به گزارش سایت خبری پرسون، شرکت مایکروسافت یک شبیه ساز حمله سایبری منبع باز با عنوان "CyberBattleSim" را راه اندازی کرده است که محققان امنیتی و دانشمندان داده را قادر میسازد تا محیطهای شبکهای شبیه سازی شده بسازند و میزان موفقیت آنها را در برابر مهاجمان سایبری کنترل شده توسط هوش مصنوعی، آزمایش کنند.
شبیه سازی حمله سایبری برای بررسی تهدیدها
این شبیه ساز با استفاده از رابط Open AI Gym مبتنی بر پایتون ساخته شده است. تیم تحقیقاتی "Microsoft ۳۶۵ Defender Research" شبیه ساز CyberBattleSim را توسعه داده است تا بررسی کند که چگونه یک تهدید بالقوه پس از ورود به سیستم، به طور جانبی در شبکه گسترش مییابد.
طبق توضیح تیم تحقیقاتی Microsoft ۳۶۵ Defender، هدف مهاجم شبیه سازی شده، مالکیت بخشی از شبکه با بهرهبرداری از آسیب پذیریهای کاشته شده است. در حالی که مهاجم شبیه سازی شده از طریق شبکه حرکت میکند، یک عامل مدافع، فعالیت شبکه را مشاهده میکند تا حضور مهاجم را شناسایی کرده و حمله را مهار کند.
برای ایجاد محیط شبیه سازی شده، محققان گرههای مختلفی را در شبکه توسعه میدهند و مشخص میکنند که سرویسها در میان عملکرد هر گره، چه آسیب پذیریهای مربوطهای دارند و راههای محافظت چیست؟
سپس عوامل تهدید خودکار در محیط معرفی میشوند، جایی که آنها اقدامات را به صورت تصادفی انتخاب میکنند و برای غلبه بر آنها بر خلاف گرههای مختلف عمل میکنند.
اگرچه بیشتر این فعالیتها ممکن است هشدارهایی را در بعضی سیستمها ارسال کنند، اما مایکروسافت معتقد است که جامعه امنیتی میتواند با استفاده از این شبیه ساز درک بهتری از چگونگی تفسیر هوش مصنوعی از فعالیتهای پس از نقض و محافظت در برابر آنها داشته باشد.
منبع: باشگاه خبرنگاران جوان