Microsoft ha lanzado un simulador de ciberataques de código abierto que permite a los investigadores de seguridad y científicos de datos crear entornos de red simulados y ver cómo les va contra los agentes cibernéticos controlados por IA.
Este simulador se lanza como un proyecto de código abierto llamado ‘CyberBattleSim‘ construido utilizando una interfaz OpenAI Gym basada en Python.
Fuente: Microsoft
«El entorno consiste en una red de nodos informáticos. Está parametrizado por una topología de red fija y un conjunto de vulnerabilidades predefinidas que un agente puede explotar para moverse lateralmente a través de la red».
«El objetivo del atacante simulado es tomar posesión de una parte de la red mediante la explotación de estas vulnerabilidades plantadas. Mientras el atacante simulado se mueve a través de la red, un agente defensor observa la actividad de la red para detectar la presencia del atacante y contener el ataque». explica el equipo de investigación de Microsoft 365 Defender en una nueva publicación de blog .
Luego, los agentes cibernéticos automatizados (actores de amenazas) se implementan en el entorno, donde seleccionan al azar acciones para realizar contra los distintos nodos para tomar el control sobre ellos.
Si bien muchas de estas actividades pueden desencadenar alertas en un sistema XDR o SIEM, Microsoft espera que la comunidad de seguridad pueda usar este simulador para comprender mejor cómo la IA puede analizar los movimientos posteriores a la infracción y defenderse mejor de ellos.
