为了帮助安全研究人员了解利用人工智能和最新工具的网络攻击,Microsoft发布了一种名为CyberBattleSim的开源网络攻击模拟器。借助CyberBattleSim,研究人员可以创建模拟的网络环境,了解他们如何与AI控制的网络代理竞争,并评估其当前的安全漏洞。
网络安全仍然是头等大事,不时进行攻击。最近,加利福尼亚大学向勒索软件团体的学生和员工发出了警告,该团体已窃取并发布了他们的个人数据以及全国数百所其他学校,政府机构和公司的个人数据。
yberBattleSim基于Open AI Gym,这是一个开放的人工智能培训平台。在网络攻击中,攻击者试图利用固有漏洞来接管网络的某些部分时,CyberBattleSim会模拟网络中恶意代码分布的媒介,以帮助防御者监控攻击。
CyberBattleSim对计算机系统的复杂性进行高度抽象的模拟,从而可以在强化学习的背景下应对网络安全挑战。在攻击模拟过程中,防御者和研究人员在网络上手动创建各种节点,列出正在运行的服务,已经存在的漏洞以及适当的安全控制。代表威胁参与者的自动化代理在攻击模拟中被部署为在尝试接管节点时随机执行操作。
此外,随着攻击者试图获得对网络的控制权,防御者代理可以监视网络活动以检测攻击者的存在并防止攻击。
