Microsoft ออกเครื่องมือจำลองการโจมตีทางไซเบอร์ ‘CyberBattleSim’

Microsoft ได้เผยถึงเครื่องมือใหม่ที่ชื่อ ‘CyberBattleSim’ โดยหวังให้นักวิจัยด้านความมั่นคงปลอดภัยใช้สร้างสภาพแวดล้อมจำลองของเครือข่ายและดูว่าเกิดอะไรขึ้นเมื่อเจอกับ AI Agent

CyberBattleSim ถูกพัฒนาโดยเครื่องมือโอเพ่นซอร์ส OpenAI Gym (ติดตามข่าวเก่าจาก TechTalkthai ได้ที่ https://www.techtalkthai.com/openai-an-open-source-ai-business-by-elon-musk/) โดยทีมงานของ Microsoft 365 Defender ได้สร้างโมเดลเพื่อจำลองว่าคนร้ายมีการเคลื่อนไหวอย่างไรหลังจากแทรกแซงระบบได้แล้ว ทีมงานกล่าวว่า “สภาพแวดล้อมเครือข่ายจำลอง (รูปประกอบ) มีคอมพิวเตอร์หลายเครื่อง ซึ่งถูกกำหนดให้มี Topology ตายตัวและมีช่องโหว่ตามที่กำหนด จากนั้น Agent จะค่อยๆเจาะช่องโหว่ขยายไปต่อในเครือข่าย“

เบื้องต้นทีมงานมีการสร้างโหนดในเครือข่ายพร้อมระบุบริการและช่องโหว่ในแต่ละโหนด รวมถึงวิธีการป้องกัน จากนั้นเองทีมงานได้ปล่อย Agent ลงสนามซึ่งจะมีการสุ่มกิจกรรมที่จะทำกับโหนดต่างๆ เพื่อเข้ายึดเครื่อง โดยทีมงานเผยว่า “CyberBattleSim เป็นเพียงจุดเริ่มต้นระหว่างการนำ Reinforcement Learning กับ Security เราหวังว่านักวิจัยและเหล่านักวิทยาศาสตร์ข้อมูลจะเข้ามาช่วยกันสร้างการทดลองร่วมกัน สุดท้ายนี้ในอนาคตอาจจะเกิดนวัตกรรมใหม่ๆขึ้นในการแก้ปัญหาด้าน Security“

ท่านใดสนใจเครื่องมือ CyberBattleSim ศึกษาเพิ่มเติมได้ที่ https://github.com/microsoft/CyberBattleSim 

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-releases-a-cyberattack-simulator-shall-we-play-a-game/