El simulador se lanza como un proyecto de código abierto llamado ' CyberBattleSim ' y está construido usando una interfaz Open AI Gym basada en Python que permite a los investigadores de seguridad y científicos de datos crear entornos de red simulados y ver cómo les va contra los ciberdelincuentes controlados por IA.
CyberBattleSim está creado por el equipo de investigación de Microsoft 365 Defender para modelar cómo un actor de amenazas se propaga lateralmente a través de una red después de su compromiso inicial.
"El objetivo del atacante simulado es tomar posesión de una parte de la red mediante la explotación de unos vulnerabilidades preestablecidas. Mientras el atacante simulado se mueve a través de la red, un defensor observa la actividad de la red para detectar la presencia del atacante y contener el ataque". explica el equipo de investigación de Microsoft 365 Defender en una nueva publicación de blog.
Para construir su entorno simulado, los investigadores crearán varios nodos en la red e indicarán que los servicios se están ejecutando en cada nodo, sus vulnerabilidades y cómo se protege el dispositivo.
"Con CyberBattleSim, solo estamos rascando la superficie de lo que creemos que es un enorme potencial para aplicar el aprendizaje reforzado a la seguridad. Invitamos a los investigadores y científicos de datos a que se basen en nuestra experimentación. Estamos emocionados de ver que este trabajo se expande e inspira a nuevos y formas innovadoras de abordar los problemas de seguridad ".
Microsoft.