微軟釋出AI網路攻防模擬工具

微軟釋出AI網路攻防模擬工具CyberBattleSim,透過AI技術模擬攻擊行為與防禦機制,提供資安研究人員建構模擬之網路防禦環境,利用AI防禦代理程式阻擋來自AI攻擊代理程式發動之攻擊行動,強化防禦技術。

 

微軟Microsoft 365 Defender研究團隊長期使用AI與機器學習研究資安防禦技術,該團隊打造AI網路攻防模擬工具CyberBattleSim,以AI代理程式運用資安知識調整參數,並針對企業網路環境發起攻擊行動,藉此研究如何強化學習演算法,以改善資安防禦技術。

 

微軟釋出CyberBattleSim原始碼,期透過社群開發能量,協助資安研究人員了解AI代理程式與模擬環境之相互作用與發展。該工具以Python程式語言撰寫,並提供OpenAI Gym套件介面,提供資安研究人員用於強化學習演算法,以訓練AI代理程式。OpenAI Gym為開發、訓練及評估強化學習演算法之互動環境,經常被使用於開發電玩、機器人模擬及控制系統等。

 

CyberBattleSim主要模擬網路攻擊中,攻擊者入侵企業網路後之橫向移動階段。資安研究人員首先設定電腦節點以組成企業網路環境,其中電腦節點已包括預設漏洞且為非動態之網路拓撲,接著設定3種攻擊行為,包括執行本機攻擊、遠端攻擊及連結其他節點。攻擊代理程式即可利用漏洞於企業網路環境中進行橫向移動,目標為利用漏洞取得節點控制權,而防禦代理程式則負責觀察網路活動以偵測攻擊者,並予以控制。

Reference

資料來源:

https://www.microsoft.com/security/blog/2021/04/08/gamifying-machine-learning-for-stronger-security-and-ai-models/

https://github.com/microsoft/CyberBattleSim/blob/main/docs/quickintro.md

https://www.bleepingcomputer.com/news/security/microsoft-releases-a-cyberattack-simulator-shall-we-play-a-game/