微软发布了一个开源网络角度模拟器,允许安全研究人员和数据科学家创建模拟网络环境,并了解他们如何对抗AI控制的网络代理商。
此模拟器正在作为名为&#39的开源项目被释放; Cyberbattlesim'使用基于Python的Open AI MACE接口构建。
Microsoft 365后卫研究团队创建了CyberBattlesim,以模拟威胁演员在其初始妥协之后通过网络横向传播。
"环境由计算机节点网络组成。它由固定网络拓扑和一组预定义的漏洞参数化,代理可以利用网络横跨移动。"
"模拟攻击者的目标是通过利用这些种植的漏洞来获取某些网络的所有权。虽然模拟攻击者通过网络移动,但后卫代理观看网络活动以检测攻击者的存在并包含攻击," Microsoft 365后卫研究团队在一个新的博客文章中解释。
为了构建其模拟环境,研究人员将在网络上创建各种节点,并指示服务在每个节点上运行,它们的漏洞以及设备如何受到保护。
然后在环境中部署自动网络代理(威胁演员),在那里他们随机选择对针对各种节点执行的操作以控制它们。
虽然这些活动中的许多活动可能会触发XDR或SIEM系统中的警报,但Microsoft希望安全社区可以使用此模拟器更好地了解AI如何分析破坏后动作,更好地防御它们。 "与Cyberbattlesim,我们只是抓住了我们所认为将加强学习施加到安全性的巨大潜力。 我们邀请研究人员和数据科学家建立我们的实验。 我们很高兴看到这项工作扩展并激励了解安全问题的新和创新方法。" - 微软。