Microsoft w swojej ofercie ma wiele programów i usług. Szczególnie popularny jest Windows 10 i pakiet biurowy Office. Gigant odpowiedzialny jest także za urządzenia z rodziny Surface i za Xboxa. Nie powinno zatem nas zaskoczyć to, że powstał symulator cyberataku – program firmy Microsoft, który został zaprojektowany, aby umożliwić badaczom obserwowanie interakcji między zautomatyzowanymi atakującymi i obrońcami sterowanymi przez sztuczną inteligencję.
Symulator cyberataku od firmy Microsoft
Symulator został wydany jako projekt open source o nazwie „CyberBattleSim”, zbudowany przy użyciu interfejsu Open AI Gym opartego na języku Python.
„Środowisko składa się z sieci węzłów komputerowych. Jest parametryzowane przez stałą topologię sieci i zestaw predefiniowanych luk w zabezpieczeniach, które agent może wykorzystać do poruszania się po sieci. Celem symulowanego ataku jest przejęcie na własność pewnej części sieci poprzez wykorzystanie tych zainstalowanych luk w zabezpieczeniach. Podczas gdy symulowany atakujący porusza się po sieci, agent obrońcy obserwuje aktywność sieciową, aby wykryć obecność atakującego i powstrzymać atak”.
– czytamy we wpisie na blogu Microsoft.
Aby to zilustrować, zamieszczony wykres przedstawia przykład sieci z komputerami z różnymi systemami operacyjnymi i oprogramowaniem. Każda maszyna ma zestaw właściwości, wartość i wstępnie przypisane luki w zabezpieczeniach. Czarne strzałki reprezentują ruch między węzłami i są oznaczone protokołem komunikacyjnym.
To środowisko symuluje heterogeniczną sieć komputerową obsługującą wiele platform i pomaga pokazać, w jaki sposób korzystanie z najnowszych systemów operacyjnych i utrzymywanie ich aktualizacji umożliwia organizacjom korzystanie z najnowszych technologii zabezpieczeń i ochrony na platformach takich jak Windows 10. Symulacja nie obsługuje wykonywania kodu maszynowego, a tym samym nie ma w niej miejsca żadne exploity bezpieczeństwa. Zamiast tego modelowane są luki w sposób abstrakcyjny z warunkiem wstępnym definiującym następujące elementy: węzły, w których luka jest aktywna, prawdopodobieństwo pomyślnej eksploatacji oraz definicja wysokiego poziomu wyniku i skutków ubocznych. Węzły mają wstępnie przypisane nazwane właściwości, dla których warunek wstępny jest wyrażany jako formuła logiczna.
Zobacz także: Dla takiego Pixel Watch porzucę mój zegarek
Wzmacnianie bezpieczeństwa
Eliminując część złożoności systemów komputerowych, można sformułować problemy związane z cyberbezpieczeństwem jako przykłady problemu uczenia się przez wzmacnianie. Dzięki zestawowi narzędzi OpenAI Microsoft mógł tworzyć wysoce abstrakcyjne symulacje złożonych systemów komputerowych. Ponadto gigant może łatwo oceniać najnowocześniejsze algorytmy wzmacniające, aby badać, w jaki sposób autonomiczne agenty oddziałują z nimi i uczyć się od nich.
Potencjalnym obszarem do poprawy jest realizm symulacji. Symulacja w CyberBattleSim jest uproszczona, co ma zalety: jej wysoce abstrakcyjny charakter uniemożliwia bezpośrednie zastosowanie w rzeczywistych systemach, zapewniając w ten sposób ochronę przed potencjalnym niecnym użyciem przeszkolonych, zautomatyzowanych agentów. Pozwala to deweloperom również skupić się na konkretnych aspektach bezpieczeństwa, które chcą zbadać i szybko eksperymentować z najnowszymi algorytmami uczenia maszynowego i sztucznej inteligencji.
Kod, który został udostępniony, można wykorzystać do porównania wydajności najnowszych algorytmów zbrojenia w parametryzowanych środowiskach z dużą przestrzenią działania. Inne obszary zainteresowań obejmują odpowiedzialne i etyczne wykorzystanie autonomicznych systemów cyberbezpieczeństwa.
Dzięki CyberBattleSim Microsoft zarysowuje obszar tego, co uważa za ogromny potencjał zastosowania: uczenia się przez wzmacnianie do bezpieczeństwa.
Źródło: Microsoft, techradar