Microsoft выпускает симулятор кибератаки CyberBattleSim

Начислено вознаграждение

Эта новость написана посетителем сайта, и за неё начислено вознаграждение.



реклама

Microsoft выпустила симулятор кибератак с открытым исходным кодом, который позволяет исследователям в области безопасности и специалистам по обработке данных создавать смоделированные сетевые среды и видеть, как они справляются с управляемыми ИИ кибер-агентами.

Этот симулятор выпускается как проект с открытым исходным кодом под названием CyberBattleSim, и построен с использованием интерфейса Open AI Gymnasium на основе Python.

анонсы и реклама

Исследовательская группа Microsoft 365 Defender Analysis создала CyberBattleSim, чтобы смоделировать ситуации, как злоумышленник распространяется в сети после первоначального взлома.

реклама



«Среда состоит из сети компьютерных узлов. Она параметризована фиксированной топологией сети и набором предопределенных уязвимостей, которые агент может использовать для перемещения по сети».

«Цель симулированного злоумышленника состоит в том, чтобы стать владельцем некоторой части сети, используя эти заложенные уязвимости. Пока симулируемый злоумышленник перемещается по сети, агент-защитник наблюдает за сетевой активностью, чтобы обнаружить присутствие злоумышленника и сдержать атаку».

Чтобы создать свою смоделированную среду, исследователи создадут различные узлы в сети и укажут, как службы работают на каждом узле, их уязвимости и способ защиты устройства.

Затем в среде развертываются автоматические киберагенты (субъекты угроз), где они случайным образом выбирают действия, чтобы взять узлы под контроль.


реклама

Хотя многие из этих действий могут запускать оповещения в системе XDR или SIEM, Microsoft надеется, что сообщество специалистов по безопасности сможет использовать этот симулятор, чтобы лучше понять, как ИИ может анализировать движения после взлома и лучше защищаться от них.

“Создавая CyberBattleSim, мы лишь поверхностно касаемся того, что, по нашему мнению, является огромным потенциалом для применения обучения с подкреплением в обеспечении безопасности. Мы приглашаем исследователей и специалистов по обработке данных продолжить наши эксперименты. Мы рады видеть, что эта работа расширяется и вдохновляет на новые инновационные способы решения проблем безопасности” – Microsoft.

Начислено вознаграждение

Этот материал написан посетителем сайта, и за него начислено вознаграждение.