您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::
> 首頁 > 資安新聞

資安新聞

微軟釋出AI網路攻防模擬工具

微軟釋出AI網路攻防模擬工具CyberBattleSim,透過AI技術模擬攻擊行為與防禦機制,提供資安研究人員建構模擬之網路防禦環境,利用AI防禦代理程式阻擋來自AI攻擊代理程式發動之攻擊行動,強化防禦技術。

 

微軟Microsoft 365 Defender研究團隊長期使用AI與機器學習研究資安防禦技術,該團隊打造AI網路攻防模擬工具CyberBattleSim,以AI代理程式運用資安知識調整參數,並針對企業網路環境發起攻擊行動,藉此研究如何強化學習演算法,以改善資安防禦技術。

 

微軟釋出CyberBattleSim原始碼,期透過社群開發能量,協助資安研究人員了解AI代理程式與模擬環境之相互作用與發展。該工具以Python程式語言撰寫,並提供OpenAI Gym套件介面,提供資安研究人員用於強化學習演算法,以訓練AI代理程式。OpenAI Gym為開發、訓練及評估強化學習演算法之互動環境,經常被使用於開發電玩、機器人模擬及控制系統等。

 

CyberBattleSim主要模擬網路攻擊中,攻擊者入侵企業網路後之橫向移動階段。資安研究人員首先設定電腦節點以組成企業網路環境,其中電腦節點已包括預設漏洞且為非動態之網路拓撲,接著設定3種攻擊行為,包括執行本機攻擊、遠端攻擊及連結其他節點。攻擊代理程式即可利用漏洞於企業網路環境中進行橫向移動,目標為利用漏洞取得節點控制權,而防禦代理程式則負責觀察網路活動以偵測攻擊者,並予以控制。

Reference

資料來源:

https://www.microsoft.com/security/blog/2021/04/08/gamifying-machine-learning-for-stronger-security-and-ai-models/

https://github.com/microsoft/CyberBattleSim/blob/main/docs/quickintro.md

https://www.bleepingcomputer.com/news/security/microsoft-releases-a-cyberattack-simulator-shall-we-play-a-game/

技術服務中心整理

Publish Date
2021/4/12 上午 12:00:00