کمیته رکن چهارم – شبیهساز حملهی سایبری CyberBattleSim مایکروسافت برای متخصصان امنیتی منتشر شد. این شبیهساز مطالعهی اثرهای حملهی سایبری روی شبکه را ممکن میکند.
مایکروسافت ابزار شبیهساز حملهی سایبری جدیدی را روی گیت هاب منتشر کرد که متنباز است و با نام CyberBattleSim شناخته میشود. محققان و متخصصان حوزهی امنیت میتوانند از ابزار شبیهساز مایکروسافت برای مطالعهی نحوهی اثرگذاری حملات سایبری روی هر شبکه استفاده کنند.
مایکروسافت پستی در وبلاگ رسمیاش منتشر کرده که اصطلاحات تخصصی فراوانی دارد و برای محققان امنیتی و متخصصان نوشته شده است. بااینهمه بهنوشتهی ویندوز سنترال، مایکروسافت در مقالهاش تشبیه جالبی میکند تا بهتر فهمیم سازوکار شبیهساز جدیدش چیست. مایکروسافت میگوید:
بازی ویدئویی را در نظر بگیرید. در این مثال، گیمر در نقش ایجنت ظاهر میشود و دستورهای صادرشده اقدامات هستند و پاداش نهایی بردن بازی است. بهترین الگوریتمهای متکیبر یادگیری تقویتی میتوانند بهتدریج با آموختن اقدامات موردنیاز در هر بخش از محیط، ازطریق تجاربِ تکرارشده استراتژیهای مؤثر یاد بگیرند. هرچه ایجنت بیشتر بازی را انجام دهد، در انجام آن هوشمندتر میشود.
بهبیانبهتر، مردم میتوانند مدلهایی از نودهای کامپیوتری بسازند و سپس هکری شبیهسازیشده برای بهرهبرداری از آسیبپذیری شبکه و نفوذ به آن روی کار بیاورند. ازلحاظ تئوری، میتوان از این مدل برای توسعهی سیستمهای تدافعی بهره گرفت. این مجموعه بهمنظور آموزشدادن ایجنتهای خودمختار که بهتر از انسان بازی میکنند، از تکنیک یادگیری تقویتی استفاده میکند.
این رویکرد در حوزهی امنیت اطلاعاتی ارزشمند دربارهی وضعیت کلی شبکه دردسترس قرار میدهد؛ بااینحال، مایکروسافت از آن برای مدلسازی ترافیک واقعی شبکه استفاده نکرده است. شرکت ردموندی میگوید استراتژی جدیدش روی این موضوع تمرکز میکند که ایجنتها چگونه در هر شبکه عمل میکنند. مایکروسافت اضافه میکند فرایند شبیهسازی در CyberBattleSim ساده است و همین موضوع مزایایی ارائه میدهد.
طبق ادعای مایکرسافت، ذات بسیار ساده و غیرعملی CyberBattleSim جلو کاربرد مستقیم آن را در سیستمهای دنیای واقعی میگیرد تا افراد سودجو نتوانند از ایجنتهای خودمختارِ آموزشدادهشده در آن برای اهداف خرابکارانه استفاده کنند. مایکروسافت درادامه میگوید: «CyberBattleSim به ما کمک میکند روی جنبههای مشخصی از امنیت تمرکز کنیم که در تلاش برای مطالعهی آنها هستیم و در زمانی سریع مشغول آزمایش الگوریتمهای جدید یادگیری ماشین و هوش مصنوعی شویم.»
مایکروسافت امیدوار است متخصصان با استفاده از ابزار جدیدش روی این موضوع مطالعه کنند که هوش مصنوعی چگونه میتواند به دفاع دربرابر حملات سایبری کمک کند.
آنچه مایکروسافت توضیح میدهد، بسیار فنی است و نحوهی ایمنکردن کامپیوتر شخصی بهدست کاربران عادی را متأثر نمیکند. اگر بهدنبال افزایش امنیت کامپیوترتان هستید، میتوانید از ابزارهایی مثل Windows Security بهره بگیرید.
منبع : زومیت