CyberBattleSim

Microsoft publie un simulateur de cyberattaque où des IA font office de pirates

par Coen Kaat et traduction/adaptation: ICTjournal

Microsoft a publié sur Github un simulateur de cyberattaque dans lequel des attaquants virtuels pilotés par une IA tentent de prendre le contrôle d'un réseau. Distribué en open source, le logiciel CyberBattleSim est conçu pour l’étude des stratégies de cyberdéfense et d’attaques automatisées en contexte d'apprentissage par renforcement.

(Source: Peter Heeling / Pexels.com)
(Source: Peter Heeling / Pexels.com)

CyberBattleSim est un nouveau logiciel open-source de Microsoft et ressemble un peu à un jeu vidéo. Dans une simulation d’environnement IT, des cybercriminels virtuels tentent de déjouer des stratégies de cyberdéfense elles aussi simulées. Concrètement, CyberBattleSim est conçu pour aider les chercheurs en sécurité à comprendre comment un attaquant se déplace latéralement au sein d’un réseau compromis.

Le réseau simulé se compose de divers nœuds informatiques et présente un certain nombre de vulnérabilités. L'attaquant piloté par l'IA peut les exploiter pour atteindre son objectif: prendre le contrôle du réseau ou de certaines parties de celui-ci. Pendant ce temps, les agents défenseurs surveillent le réseau et tentent de retrouver l'attaquant pour contenir l'attaque. CyberBattleSim permet de créer une simulation très abstraite de la complexité des systèmes informatiques dans l’objectif de concevoir les défis de la cybersécurité en contexte d'apprentissage par renforcement, écrit Microsoft dans un billet de blog. «Avec CyberBattleSim, nous ne faisons que gratter la surface du potentiel que l'application de l'apprentissage par renforcement pourrait apporter à la sécurité informatique, souligne le fournisseur, nous sommes impatients de voir ce travail évoluer et inspirer de nouvelles approches innovantes aux problèmes de cybersécurité».

Microsoft a publié CyberBattleSim en tant que projet open-source sur la plateforme Github. Le simulateur a été développé par la Microsoft 365 Defender Research Team via l’interface OpenAI Gym basée sur Python.

Webcode
DPF8_213306