Open-Source-Projekt CyberBattleSim

Microsoft veröffentlicht Cyberangriffs-Simulator mit KI-Gegnern

Uhr
von Coen Kaat und jor

Microsoft hat einen Simulator für Cyberattacken auf Github veröffentlicht, in dem KI-gesteuerte Angreifer versuchen, ein Netzwerk zu übernehmen. Die Open-Source-Software CyberBattleSim soll helfen, automatisierte Attacken und Abwehr im Cyberraum zu studieren.

(Source: Peter Heeling / Pexels.com)
(Source: Peter Heeling / Pexels.com)

CyberBattleSim. Die neue Open-Source-Software von Microsoft klingt ein wenig wie ein Videospiel: In einer simulierten Netzwerkumgebung versuchen simulierte Cyberkriminelle, die ebenfalls simulierte Cyberabwehr zu überlisten. Tatsächlich soll CyberBattleSim - so der Name der Software - Sicherheitsforschern helfen zu verstehen, wie sich ein Angreifer lateral in einem Netzwerk bewegt, nachdem dieses kompromittiert wurde.

Das simulierte Netzwerk besteht aus verschiedenen Computer-Knoten und verfügt über eine Reihe von Schwachstellen. Diese kann der KI-gesteuerte Angreifer nutzen, um sein Ziel zu erreichen: die Übernahme des Netzwerks oder Teile davon. Die Abwehr beobachtet derweil das Netzwerk und versucht, den Angreifer aufzuspüren und die Attacke einzudämmen.

Eine Visualisierung der lateralen Bewegung in einer Computernetzwerksimulation. (Source: Microsoft)

So sollen sich etwa automatisierte Cyberabwehr und -attacken studieren lassen. CyberBattleSim ermögliche es, eine hochabstrakte Simulation der Komplexität von Computersystemen zu erstellen, um Cybersecurity-Herausforderungen im Kontext von Reinforcement Learning zu betrachten, wie der US-amerikanische Tech-Konzern in einem Blogeintrag schreibt.

Der Konzern ermutigt Nutzerinnen und Nutzer, auf dieser Arbeit aufzubauen. "Mit CyberBattleSim kratzen wir nur an der Oberfläche des Potenzials, das die Anwendung von Reinforcement Learning der IT-Sicherheit bringen könnte", heisst es in dem Blogeintrag. "Wir freuen uns darauf, zu sehen, wie sich diese Arbeit weiter entwickelt und neue, innovative Ansätzen für Cybersecurity-Probleme inspiriert."

Microsoft veröffentlichte CyberBattleSim als Open-Source-Projekt auf der Entwicklerplattform Github. Entwickelt wurde der Simulator vom Microsoft 365 Defender Research Team mit dem Python-basierten OpenAI-Gym-Toolkit.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_213239

Kommentare

« Mehr