Платим блогерам
Блоги
Anykey911
Этот симулятор выпускается как проект с открытым исходным кодом и построен с использованием интерфейса Open AI Gym на основе Python

реклама

Microsoft выпустила симулятор кибератак с открытым исходным кодом, который позволяет исследователям в области безопасности и специалистам по обработке данных создавать смоделированные сетевые среды и видеть, как они справляются с управляемыми ИИ кибер-агентами.

реклама

Этот симулятор выпускается как проект с открытым исходным кодом под названием CyberBattleSim, и построен с использованием интерфейса Open AI Gym на основе Python.

Исследовательская группа Microsoft 365 Defender Research создала CyberBattleSim, чтобы смоделировать ситуации, как злоумышленник распространяется в сети после первоначального взлома.

«Среда состоит из сети компьютерных узлов. Она параметризована фиксированной топологией сети и набором предопределенных уязвимостей, которые агент может использовать для перемещения по сети».

«Цель симулированного злоумышленника состоит в том, чтобы стать владельцем некоторой части сети, используя эти заложенные уязвимости. Пока симулируемый злоумышленник перемещается по сети, агент-защитник наблюдает за сетевой активностью, чтобы обнаружить присутствие злоумышленника и сдержать атаку».

Чтобы создать свою смоделированную среду, исследователи создадут различные узлы в сети и укажут, как службы работают на каждом узле, их уязвимости и способ защиты устройства.

Затем в среде развертываются автоматические киберагенты (субъекты угроз), где они случайным образом выбирают действия, чтобы взять узлы под контроль.

Хотя многие из этих действий могут запускать оповещения в системе XDR или SIEM, Microsoft надеется, что сообщество специалистов по безопасности сможет использовать этот симулятор, чтобы лучше понять, как ИИ может анализировать движения после взлома и лучше защищаться от них.

"Создавая CyberBattleSim, мы лишь поверхностно касаемся того, что, по нашему мнению, является огромным потенциалом для применения обучения с подкреплением в обеспечении безопасности. Мы приглашаем исследователей и специалистов по обработке данных продолжить наши эксперименты. Мы рады видеть, что эта работа расширяется и вдохновляет на новые инновационные способы решения проблем безопасности" - Microsoft.

5
Показать комментарии (5)

Популярные новости

Популярные статьи

Сейчас обсуждают