Simulátor kybernetických útoků CyberBattleSim uvolnila jako open source společnost Microsoft. Bezpečnostním výzkumníkům zpřístupnila nástroj, jenž jim mimo jiné pomůže pochopit chování a fungování útoků, které využívají umělou inteligenci. S pomocí simulátoru mohou vytvářet simulovaná síťová prostředí, vyhodnocovat jejich slabiny a testovat jejich odolnost vůči softwarovým AI agentům. Důraz tvůrci simulátoru kladli i interakce se systémem v reálném čase, které mají formu hry.
Název CyberBattleSim nese iniciativa společnosti Microsoft, která se zaměřuje na využití strojového učení a umělé inteligence pro průběžné zvyšování úrovně kybernetické bezpečnosti informačních a komunikačních systémů a pro automatizaci obranných činností. Simulátor specificky přispívá ke zvyšování odolnosti, ke zlepšení detekčních schopností a k posilování obranných strategií. Zdrojový kód nástroje v jazyce Python je nyní dostupný na stránkách platformy GitHub.
Nástroj CyberBattleSim je založen na open source platformě Open AI Gym. Její primární uplatnění souvisí se vzděláváním v oblasti umělé inteligence. Simulátor se ovšem zaměřuje primárně na problematiku kybernetické bezpečnosti. Věrně simuluje vektory kybernetických útoků, čímž pomáhá potenciálním obráncům monitorovat jejich průběh. Ti mohou manuálně vytvářet různě konfigurované výpočetní a síťové uzly, přidávat nebo ubírat služby a bezpečnostní prvky. Jejich odolnost či míru zranitelnosti prověřují automatizovaní agenti, kteří na prostředí různými postupy útočí. Simulátor nabízí několik v podstatě herních režimů.
Mezi výstupy simulací patří například přehledy o kompromitovaných přihlašovacích údajích, informacích o vlastnostech jednotlivých uzlů nebo o jejich referencích. Scénáře počítají s různými lokálními nebo vzdálenými zranitelnostmi, které se mohou objevit u reálných systémů a služeb. Jde například o řešení SharePoint nebo platformu GitHub.
