Black Hat Asia 2021

Microsoft ออกเครื่องมือจำลองการโจมตีทางไซเบอร์ ‘CyberBattleSim’

Microsoft ได้เผยถึงเครื่องมือใหม่ที่ชื่อ ‘CyberBattleSim’ โดยหวังให้นักวิจัยด้านความมั่นคงปลอดภัยใช้สร้างสภาพแวดล้อมจำลองของเครือข่ายและดูว่าเกิดอะไรขึ้นเมื่อเจอกับ AI Agent

credit : microsoft

CyberBattleSim ถูกพัฒนาโดยเครื่องมือโอเพ่นซอร์ส OpenAI Gym (ติดตามข่าวเก่าจาก TechTalkthai ได้ที่ https://www.techtalkthai.com/openai-an-open-source-ai-business-by-elon-musk/) โดยทีมงานของ Microsoft 365 Defender ได้สร้างโมเดลเพื่อจำลองว่าคนร้ายมีการเคลื่อนไหวอย่างไรหลังจากแทรกแซงระบบได้แล้ว ทีมงานกล่าวว่า “สภาพแวดล้อมเครือข่ายจำลอง (รูปประกอบ) มีคอมพิวเตอร์หลายเครื่อง ซึ่งถูกกำหนดให้มี Topology ตายตัวและมีช่องโหว่ตามที่กำหนด จากนั้น Agent จะค่อยๆเจาะช่องโหว่ขยายไปต่อในเครือข่าย

เบื้องต้นทีมงานมีการสร้างโหนดในเครือข่ายพร้อมระบุบริการและช่องโหว่ในแต่ละโหนด รวมถึงวิธีการป้องกัน จากนั้นเองทีมงานได้ปล่อย Agent ลงสนามซึ่งจะมีการสุ่มกิจกรรมที่จะทำกับโหนดต่างๆ เพื่อเข้ายึดเครื่อง โดยทีมงานเผยว่า “CyberBattleSim เป็นเพียงจุดเริ่มต้นระหว่างการนำ Reinforcement Learning กับ Security เราหวังว่านักวิจัยและเหล่านักวิทยาศาสตร์ข้อมูลจะเข้ามาช่วยกันสร้างการทดลองร่วมกัน สุดท้ายนี้ในอนาคตอาจจะเกิดนวัตกรรมใหม่ๆขึ้นในการแก้ปัญหาด้าน Security

ท่านใดสนใจเครื่องมือ CyberBattleSim ศึกษาเพิ่มเติมได้ที่ https://github.com/microsoft/CyberBattleSim 

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-releases-a-cyberattack-simulator-shall-we-play-a-game/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Adobe แพตช์อุดช่องโหว่ Zero-day ใน Adobe Reader แนะผู้ใช้งานเร่งอัปเดต

Adobe ได้ประกาศอุดช่องโหว่ประจำเดือนพฤษภาคม แต่มีช่องโหว่หนึ่งที่ถูกโจมตีจริงแล้วในผลิตภัณฑ์ Adobe Reader

Microsoft defender ATP สามารถตรวจสอบค่าคอนฟิคของ macOS และ Linux ได้แล้ว

Microsoft ได้ประกาศทดสอบฟีเจอร์บน Defender ATP ที่สามารถประเมินการตั้งค่าของ macOS และ Linux