為了幫助安全研究人員了解利用人工智能和最新工具的網(wǎng)絡(luò )攻擊，Microsoft發(fā)布了一種名為Cyber??BattleSim的開(kāi)源網(wǎng)絡(luò )攻擊模擬器。借助Cyber??BattleSim，研究人員可以創(chuàng )建模擬的網(wǎng)絡(luò )環(huán)境，了解他們如何與AI控制的網(wǎng)絡(luò )代理競爭，并評估其當前的安全漏洞。

網(wǎng)絡(luò )安全仍然是頭等大事，不時(shí)進(jìn)行攻擊。最近，加利福尼亞大學(xué)向勒索軟件團體的學(xué)生和員工發(fā)出了警告，該團體已竊取并發(fā)布了他們的個(gè)人數據以及全國數百所其他學(xué)校，政府機構和公司的個(gè)人數據。

yber??BattleSim基于Open AI Gym，這是一個(gè)開(kāi)放的人工智能培訓平臺。在網(wǎng)絡(luò )攻擊中，攻擊者試圖利用固有漏洞來(lái)接管網(wǎng)絡(luò )的某些部分時(shí)，Cyber??BattleSim會(huì )模擬網(wǎng)絡(luò )中惡意代碼分布的媒介，以幫助防御者監控攻擊。

Cyber??BattleSim對計算機系統的復雜性進(jìn)行高度抽象的模擬，從而可以在強化學(xué)習的背景下應對網(wǎng)絡(luò )安全挑戰。在攻擊模擬過(guò)程中，防御者和研究人員在網(wǎng)絡(luò )上手動(dòng)創(chuàng )建各種節點(diǎn)，列出正在運行的服務(wù)，已經(jīng)存在的漏洞以及適當的安全控制。代表威脅參與者的自動(dòng)化代理在攻擊模擬中被部署為在嘗試接管節點(diǎn)時(shí)隨機執行操作。

此外，隨著(zhù)攻擊者試圖獲得對網(wǎng)絡(luò )的控制權，防御者代理可以監視網(wǎng)絡(luò )活動(dòng)以檢測攻擊者的存在并防止攻擊。