A rendszergazdák és hálózati adminisztrátorok rémálmai között előkelő helyen szerepel a teljes informatikai infrastruktúrát megbénító támadás vagy annak sorozata. Számtalan módszer és védelmi protokoll áll az emberi oldal rendelkezésére, hogy elkerülhető legyen a katasztrófa, ám ezúttal olyan eszközzel dolgozhatnak, amely hatékonyabbá teheti a probléma kezelését.
A Microsoft a GitHub közösségét egy nyílt forráskódú kibertámadás-szimulátorral lepte meg, amely lehetővé teszi a biztonsági kutatók és az adattudósok számára, hogy szimulált hálózati környezeteket hozzanak létre, és megnézzék, ezek hogyan teljesítenek a mesterséges intelligencia által vezérelt kiberügynökök támadásaival szemben.
A "CyberBattleSim" nevű szimulátort a Microsoft 365 Defender kutatócsoport hozta létre annak modellezésére, hogy a támadó elemek hogyan terjednek tovább a hálózaton keresztül az első betörési pontot követően. A szimulált környezet számítógépes csomópontok hálózatából áll, továbbá rögzített hálózati topológiát és előre definiált biztonsági réseket tartalmaz, amelyeket az ügynökök kihasználhatnak a továbbterjedés érdekében.
Egy példa arra, hogyan épül fel egy hálózati behatolás; a szaggatott vonal jelzi a támadó ügynök útvonalát.
A szimulált támadó célja az, hogy ezeket a telepített sebezhetőségeket kihasználva tulajdonjogot szerezzen a hálózat bizonyos részei felett. Míg ez, az AI-által felügyelt támadó a hálózaton keresztül mozog, egy védőügynök figyeli a hálózati tevékenységet, hogy észlelje a támadó jelenlétét és megfékezze a támadást.
Az egész folyamat bármikor újraindítható és átparaméterezhető attól függően, hogy milyen hálózati környezetet kell kivizsgálni. A kutatók tetszőleges számú csomópontot, azokon futó szolgáltatást és sebezhetőséget választhatnak ki, amelyekre ráereszthetők a mesterséges intelligencia vezérelte támadók. A Microsoft szerint a szimulátor révén a biztonsági szakemberek felkészültsége új szintre kerülhet a szimulátor segítségével, illetve a biztonsági kockázatokra adott vállalati reakciók is lerövidülhetnek.
