Microsoft は、機械学習を活用したネットワーク侵入者と仮想ネットワーク内の自動防御者を対決させるオープンソース ソフトウェアを持っています。
Microsoft 365 Defender研究チームの開発者によって「CyberBattleSim」と名付けられたこの技術は、PythonベースのOpenAI Gymで構築されており、脆弱性やその他の弱点を多数備えた仮想ネットワークを構築します。攻撃者はネットワーク内で拡散するために欠陥を見つけて悪用する方法を学習し、防御側は悪意のある活動を検知して軽減しようとします。
これは、外部防御が突破された後のネットワークの移動と侵入のシミュレーションであるはずであり、この研究が情報セキュリティにおける自律的な防御と攻撃、そしてその他想像できるあらゆるものを研究するために利用されることが期待されています。
MicrosoftはAzure Cognitive Servicesにマスク検出機能を導入しました。そして、noseAndMouthCovered属性も追加されました。
続きを読む
「サイバーバトルシムは、コンピュータシステムの複雑さを高度に抽象化したシミュレーションを構築する方法を提供し、サイバーセキュリティの課題を強化学習の文脈で捉えることを可能にする」と研究チームは金曜日のブログ投稿で述べた。
「この研究ツールキットを広く共有することで、コミュニティが私たちの研究を基にして、サイバーエージェントがシミュレートされた環境でどのように相互作用し進化するかを調査し、サイバーセキュリティの概念の高レベルの抽象化が、サイバーエージェントが実際の企業ネットワークでどのように動作するかを理解するのにどのように役立つかを研究することを奨励します。」
マイクロソフトは過去 1 年間、攻撃をモデル化するシステムを運用しており、現在はさらなるフィードバックを得たいと考えている。
「CyberBattleSimは、強化学習をセキュリティに応用できる大きな可能性のほんの一部に過ぎません」とチームは述べた。「研究者やデータサイエンティストの皆様には、私たちの実験をさらに発展させていただきたいと考えています。」
レドモンド社によると、このモデルはLinux(彼らはUbuntuを使用しています)で実行できるとのことで、コードはGitHubで公開されています。Windowsでも動作確認は可能です。®
