Автор: 
Компания Microsoft представила симулятор кибератак с машинным обучением CyberBattleSim. Исходный код этого проекта выложен на GitHub под лицензией MIT.
Симулятор позволяет исследователям в области информационной безопасности, сетевым администраторам и специалистам по обработке данных моделировать различные сетевые среды и компьютерное оборудование, а затем видеть, как они справляются с атакующими систему кибер-агентами, управляемыми искусственным интеллектом.
CyberBattleSim создан на основе открытой платформе для тренировки сильного ИИ Open AI Gym. Симулятор разработала исследовательская группа Microsoft 365 Defender Research для моделирования векторов распространения вредоносного кода внутри сети после первоначального взлома.
Смоделированная в симуляторе среда состоит из нескольких вычислительных блоков (серверов и ПК на разных ОС — от Windows до Linux). В ней отражены на базе фиксированной топологии сети набор предопределённых уязвимостей, которые кибер-агенты могут использовать для различных векторов атак по сети.
Искусственный интеллект тут фактически выступает в качестве хакера и пытается далее закрепится на различных нодах внутри сети. За его действиями, включая нештатную сетевую активность, следят агенты-защитники. Они могут как обнаружить присутствие злоумышленника, так и попытаться сдержать его атаку.
В симуляторе пользователи могут создавать вычислительные среды, аналогичные используемыми ими в реальности, чтобы отработать их уязвимости и способы защиты различных вычислительных нод.
Далее автоматизированные кибер-агенты (субъекты угроз) начинают развёртывание внутри сети, где они случайным образом начинают хакерские действия против различных узлов, чтобы взять их под контроль. Фактически они играют в режиме захвата флага — CTF (Capture the flag).
Microsoft надеется, что сообщество ИБ-специалистов сможет использовать этот симулятор, чтобы лучше понять, как хакерский ИИ может анализировать векторы атаки после первоначального взлома, а также как лучше защищаться от них и противостоять дальнейшему захвату нодов в сети.
Компания планирует далее расширять возможности симулятора и привлекать к экспериментам с искусственным интеллектом всех желающих и профильных специалистов, чтобы использовать инновационные способы решения для текущих проблем безопасности.
