[Информационная безопасность, Open source, GitHub, Машинное обучение, IT-компании] Microsoft представила симулятор кибератак с машинным обучением
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Картинка на тему культового фильма про хакеров «Военные игры».
8 апреля 2021 года Microsoft представила симулятор кибератак с машинным обучением CyberBattleSim. Исходный код этого проекта компания выложила на GitHub под лицензией MIT.
Симулятор позволяет ИБ-исследователям, сетевым администраторам и специалистам по обработке данных моделировать различные сетевые среды и компьютерное оборудование и видеть, как они справляются с управляемыми ИИ атакующими систему кибер-агентами.
CyberBattleSim создан на основе открытой платформе для тренировки сильного ИИ Open AI Gym.
Симулятор разработала исследовательская группа Microsoft 365 Defender Research для моделирования векторов распространения вредоносного кода внутри сети после первоначального взлома.
Пример распространения кибер-агентов ИИ в симуляторе.
Смоделированная в симуляторе среда состоит из нескольких вычислительных блоков (серверов и ПК на разных ОС — от Windows до Linux). В ней отражены на базе на базе фиксированной топологии сети набор предопределенных уязвимостей, которые кибер-агенты могут использовать для различных векторов атак по сети.
ИИ тут фактически выступает в качестве хакера и пытается далее закрепится на различных нодах внутри сети. За его действиями, включая нештатную сетевую активность, следят агенты-защитники. Они могут как обнаружить присутствие злоумышленника, так и попытаться сдержать его атаку.
В симуляторе пользователи могут создавать вычислительные среды, аналогичные используемыми ими в реальности, чтобы отработать их уязвимости и способы защиты различных вычислительных нод.
Пример конфигурации для создания определенных узлов в ситуляторе.
Далее автоматизированные кибер-агенты (субъекты угроз) начинают развертывание внутри сети, где они случайным образом начинают хакерские действия против различных узлов, чтобы взять их под контроль. Фактически они играют в режиме захвата флага — CTF (Capture the flag).
Пример интерактивного воспроизведение симуляции CyberBattleSim.
Microsoft надеется, что сообщество ИБ-специалистов сможет использовать этот симулятор, чтобы лучше понять, как хакерский ИИ может анализировать векторы атаки после первоначального взлома, а также как лучше защищаться от них и противостоять дальнейшему захвату нодов в сети.
Компания планирует далее расширять возможности симулятора и привлекать к экспериментам с ИИ всех желающих и профильных специалистов, чтобы использовать инновационные способы решения для текущих проблем безопасности.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Реверс-инжиниринг] GDB Tutorial for Reverse Engineers: Breakpoints, Modifying Memory and Printing its Contents
- [Управление проектами, Венчурные инвестиции, Развитие стартапа, Финансы в IT, IT-компании] Сбербанк и РВК создадут фонд для инвестиций в стартапы
- [Open source, Java, Софт, IT-компании] Microsoft представила превью Microsoft Build of OpenJDK
- [Информационная безопасность, Софт] Мониторинг эксплойтов
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Роскомнадзор потребовал от Facebook, Twitter и Google информацию о локализации в РФ баз данных российских пользователей
- [Open source, *nix, Карьера в IT-индустрии, Openshift] Пишем 'Hello World' на WebAssembly, шпаргалка по Linux-команде sed, а также 15 самых востребованных ИТ-сертификатов года
- [Разработка мобильных приложений, Управление разработкой, Карьера в IT-индустрии, IT-компании] Доказательная разработка или как data-driven подход добавил смысла работе
- [Законодательство в IT, IT-компании, Видеоконференцсвязь] Роскомнадзор советует всем переходить на российские аналоги Zoom
- [Работа с видео, Социальные сети и сообщества, IT-компании] Twitch будет банить пользователей за плохое поведение вне сайта
- [Облачные сервисы, IT-компании] BeeCLOUD и Яндекс.Облако подписали соглашение о стратегическом партнёрстве
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_open_source, #_github, #_mashinnoe_obuchenie (Машинное обучение), #_itkompanii (IT-компании), #_microsoft, #_simuljator_kiberatak (симулятор кибератак), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_open_source, #_github, #_mashinnoe_obuchenie (
Машинное обучение
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 20:20
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Картинка на тему культового фильма про хакеров «Военные игры». 8 апреля 2021 года Microsoft представила симулятор кибератак с машинным обучением CyberBattleSim. Исходный код этого проекта компания выложила на GitHub под лицензией MIT. Симулятор позволяет ИБ-исследователям, сетевым администраторам и специалистам по обработке данных моделировать различные сетевые среды и компьютерное оборудование и видеть, как они справляются с управляемыми ИИ атакующими систему кибер-агентами. CyberBattleSim создан на основе открытой платформе для тренировки сильного ИИ Open AI Gym. Симулятор разработала исследовательская группа Microsoft 365 Defender Research для моделирования векторов распространения вредоносного кода внутри сети после первоначального взлома.  Пример распространения кибер-агентов ИИ в симуляторе. Смоделированная в симуляторе среда состоит из нескольких вычислительных блоков (серверов и ПК на разных ОС — от Windows до Linux). В ней отражены на базе на базе фиксированной топологии сети набор предопределенных уязвимостей, которые кибер-агенты могут использовать для различных векторов атак по сети. ИИ тут фактически выступает в качестве хакера и пытается далее закрепится на различных нодах внутри сети. За его действиями, включая нештатную сетевую активность, следят агенты-защитники. Они могут как обнаружить присутствие злоумышленника, так и попытаться сдержать его атаку. В симуляторе пользователи могут создавать вычислительные среды, аналогичные используемыми ими в реальности, чтобы отработать их уязвимости и способы защиты различных вычислительных нод.  Пример конфигурации для создания определенных узлов в ситуляторе. Далее автоматизированные кибер-агенты (субъекты угроз) начинают развертывание внутри сети, где они случайным образом начинают хакерские действия против различных узлов, чтобы взять их под контроль. Фактически они играют в режиме захвата флага — CTF (Capture the flag).  Пример интерактивного воспроизведение симуляции CyberBattleSim. Microsoft надеется, что сообщество ИБ-специалистов сможет использовать этот симулятор, чтобы лучше понять, как хакерский ИИ может анализировать векторы атаки после первоначального взлома, а также как лучше защищаться от них и противостоять дальнейшему захвату нодов в сети. Компания планирует далее расширять возможности симулятора и привлекать к экспериментам с ИИ всех желающих и профильных специалистов, чтобы использовать инновационные способы решения для текущих проблем безопасности. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_open_source, #_github, #_mashinnoe_obuchenie ( Машинное обучение ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 20:20
Часовой пояс: UTC + 5