Microsoft phát hành trình mô phỏng tấn công mạng CyberBattleSim

2 năm trước 305
Trong nỗ lực hỗ trợ các nhà nghiên cứu bảo mật hiểu được các cuộc tấn công mạng sử dụng trí tuệ nhân tạo (AI) và các công cụ mới nhất, Microsoft đã phát hành một trình mô phỏng tấn công mạng mã nguồn mở được gọi là CyberBattleSim. Với CyberBattleSim, các nhà nghiên cứu có thể tạo môi trường mạng mô phỏng, xem cách chúng chống lại các tác nhân xấu trong mạng do AI kiểm soát và đánh giá các điểm yếu bảo mật hiện tại của chúng.
Microsoft phát hành trình mô phỏng tấn công mạng CyberBattleSim - ảnh 1

Mô hình CyberBattleSim mô phỏng các cuộc tấn công bằng trí tuệ AI

Ảnh chụp màn hình

CyberBattleSim dựa trên Open AI Gym, một nền tảng mở để đào tạo trí tuệ nhân tạo. Trong một cuộc tấn công mạng khi kẻ tấn công cố gắng chiếm một số phần của mạng khai thác các lỗ hổng, CyberBattleSim sẽ mô phỏng các vectơ phân phối mã độc trong mạng, giúp người bảo vệ giám sát cuộc tấn công.
CyberBattleSim xây dựng một mô phỏng trừu tượng cao về sự phức tạp của hệ thống máy tính, giúp nó có thể đưa ra những thách thức về an ninh mạng trong bối cảnh học tập tăng cường. Trong quá trình mô phỏng cuộc tấn công, những người bảo vệ hệ thống và nhà nghiên cứu sẽ tạo thủ công các nút khác nhau trên mô hình mạng để liệt kê những dịch vụ nào đang chạy, những lỗ hổng bảo mật nào đã có và những biện pháp kiểm soát bảo mật nào được áp dụng. Các tác nhân tự động, đại diện cho các tác nhân đe dọa, được triển khai trong mô phỏng tấn công để thực hiện ngẫu nhiên các hành động khi chúng cố gắng chiếm các nút.
Hơn nữa, khi những kẻ tấn công cố gắng giành quyền kiểm soát mạng, tác nhân bảo vệ có thể giám sát hoạt động mạng để phát hiện sự hiện diện của kẻ tấn công và ngăn chặn cuộc tấn công.
CyberBattleSim là sáng kiến của Microsoft nhằm tận dụng công nghệ máy học và AI để liên tục cải thiện bảo mật và tự động hóa nhiều công việc hơn cho những quản trị bảo vệ hệ thống. Với công cụ này, Microsoft muốn các nhà nghiên cứu khám phá cách khai thác các hệ thống tự trị và học tăng cường để xây dựng các công nghệ phát hiện mối đe dọa trong thế giới thực có khả năng phục hồi và các chiến lược phòng thủ mạng mạnh mẽ.
Nguồn bài viết