Разработан симулятор кибератак с машинным обучением

Разработан симулятор кибератак с машинным обучением

В симуляторе можно создавать вычислительные среды, аналогичные реальным, чтобы отработать на них уязвимости и способы защиты.

Специалисты компании Microsoft разработали симулятор кибератак, использующий машинное обучение. Исходный код проекта CyberBattleSim опубликован на GitHub под лицензией MIT.

Экспериментальный исследовательский проект CyberBattleSim команды экспертов Microsoft 365 Defender Research поможет понять, как автономные агенты работают в смоделированной корпоративной среде с использованием высокоуровневой абстракции компьютерных сетей и концепций кибербезопасности. Инструментарий использует интерфейс OpenAI Gym на основе языка программирования Python. Новая разработка позволяет ИБ-экспертам, сетевым администраторам и специалистам по обработке данных моделировать различные сетевые среды и компьютерное оборудование.

CyberBattleSim фокусируется на моделировании угроз на этапе перемещения по сети после взлома. Среда состоит из ряда компьютерных узлов (серверов и ПК под управлением разных ОС). Он отображает фиксированную топологией сеть и набор предопределенных уязвимостей, которые киберагенты могут использовать для различных атак по сети. ИИ выступает в роли хакера и пытается закрепиться на различных узлах сети. Пока моделируемый злоумышленник перемещается по сети, агент защитника наблюдает за сетевой активностью с целью обнаружить присутствие хакера и сдержать атаку.

Пользователи могут создавать в симуляторе вычислительные среды, аналогичные реальным, чтобы отработать на них уязвимости и способы защиты различных вычислительных узлов. Далее автоматизированные киберагенты начинают развертывание внутри сети и осуществляют хакерские действия против различных узлов с целью перехватить контроль.

Как полагают эксперты, сообщество ИБ-специалистов сможет использовать симулятор CyberBattleSim для лучшего понимания того, как хакерский ИИ анализирует векторы атаки после первоначального взлома, а также как лучше защищаться от них и противостоять дальнейшему захвату узлов в сети.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!