微软开源人工智能攻防演练工具Cyber BattleSim
星期一, 四月 12, 2021
近日,微软开源了人工智能攻防对抗模拟工具CyberBattleSim。该软件为机器学习驱动的网络入侵者与虚拟网络内部的自动防御者提供了攻防演练环境。
这项技术被微软365 Defender研究团队的创建者命名为CyberBattleSim,是一项基于Python的OpenAI Gym应用,它设置了伪装网络,其中存在漏洞和其他弱点。攻击者学习如何发现和利用漏洞渗透网络,而防御者则试图检测并缓解恶意活动。
Cyber BattleSim针对的是外部防御被突破后,攻击者和防御方在内部网络移动和渗透的攻防模拟,可用于研究信息安全中的自主防御和进攻。
该小组在周五的博客中说:“CyberBattleSim提供了一种开发高度抽象的计算机系统复杂性的仿真方法,从而可以在强化学习的背景下应对网络安全挑战。”
“通过广泛共享此安全研究工具包,我们鼓励安全社区继续我们的工作,调查网络代理如何在模拟环境中进行交互和发展,并研究网络安全概念的高级抽象如何帮助我们了解网络代理在实际企业网络中的行为。”
在过去的一年中,微软自己一直在运行Cyber BattleSim系统来对攻击进行建模,现在希望通过开源获得安全社区的更多反馈。
据悉,Cyber BattleSim支持在Linux上运行,微软自己使用的就是Ubuntu。
参考资料
微软开源人工智能攻防对抗模拟工具:
https://github.com/microsoft/CyberBattleSim