Microsoft veröffentlicht Cyberangriffs-Simulator mit KI-Gegnern
Microsoft hat einen Simulator für Cyberattacken auf Github veröffentlicht, in dem KI-gesteuerte Angreifer versuchen, ein Netzwerk zu übernehmen. Die Open-Source-Software CyberBattleSim soll helfen, automatisierte Attacken und Abwehr im Cyberraum zu studieren.
CyberBattleSim. Die neue Open-Source-Software von Microsoft klingt ein wenig wie ein Videospiel: In einer simulierten Netzwerkumgebung versuchen simulierte Cyberkriminelle, die ebenfalls simulierte Cyberabwehr zu überlisten. Tatsächlich soll CyberBattleSim - so der Name der Software - Sicherheitsforschern helfen zu verstehen, wie sich ein Angreifer lateral in einem Netzwerk bewegt, nachdem dieses kompromittiert wurde.
Das simulierte Netzwerk besteht aus verschiedenen Computer-Knoten und verfügt über eine Reihe von Schwachstellen. Diese kann der KI-gesteuerte Angreifer nutzen, um sein Ziel zu erreichen: die Übernahme des Netzwerks oder Teile davon. Die Abwehr beobachtet derweil das Netzwerk und versucht, den Angreifer aufzuspüren und die Attacke einzudämmen.
Eine Visualisierung der lateralen Bewegung in einer Computernetzwerksimulation. (Source: Microsoft)
So sollen sich etwa automatisierte Cyberabwehr und -attacken studieren lassen. CyberBattleSim ermögliche es, eine hochabstrakte Simulation der Komplexität von Computersystemen zu erstellen, um Cybersecurity-Herausforderungen im Kontext von Reinforcement Learning zu betrachten, wie der US-amerikanische Tech-Konzern in einem Blogeintrag schreibt.
Der Konzern ermutigt Nutzerinnen und Nutzer, auf dieser Arbeit aufzubauen. "Mit CyberBattleSim kratzen wir nur an der Oberfläche des Potenzials, das die Anwendung von Reinforcement Learning der IT-Sicherheit bringen könnte", heisst es in dem Blogeintrag. "Wir freuen uns darauf, zu sehen, wie sich diese Arbeit weiter entwickelt und neue, innovative Ansätzen für Cybersecurity-Probleme inspiriert."
Microsoft veröffentlichte CyberBattleSim als Open-Source-Projekt auf der Entwicklerplattform Github. Entwickelt wurde der Simulator vom Microsoft 365 Defender Research Team mit dem Python-basierten OpenAI-Gym-Toolkit.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer Gemeinden fordern mehr Zusammenarbeit für die Digitalisierung
EPFL macht Apertus und Co. fit für das Gesundheitswesen
Vermeintliche EWZ-Mitarbeitende vishen nach Twint-Konten
Lastminute streicht wegen KI rund 400 Stellen
Infinigate und Igel partnern für sicheren Endpoint-Zugang
Update: Bald fahren Uber-Robotaxis durch Zürich
Update: Bund gibt Startschuss für mobiles Sicherheitskommunikationssystem
Visual-Effects-Profis versuchen sich an 3-D-Software aus den 90er-Jahren
Netskope gibt MSPs neue Self-Service-Tools an die Hand
