En caso de que tu organización sufriera un ciberataque, ¿cómo podrías responder? Los profesionales de la ciberseguridad nunca pueden bajar la guardia y deben, en la medida de lo posible, anticiparse a posibles escenarios de riesgos.
Microsoft ha lanzado un simulador de ciberataques con el que pretende ayudar a los profesionales de la seguridad a crear entornos de red simulados en los que puedan observar las interacciones entre atacantes y defensores automatizados impulsados por Inteligencia Artificial (IA).
De los videojuegos a la seguridad
El simulador se llama CyberBattleSim. Está disponible bajo una licencia de código abierto en GitHub y se basa en el kit de herramientas Open AI Gym (basado en Python).
Se trata de un conjunto de herramientas que proporciona entornos interactivos para que los investigadores del aprendizaje por refuerzo desarrollen, capaciten y evalúen nuevos algoritmos para entrenar agentes autónomos. Aunque hasta ahora se ha utilizado mucho en videojuegos, simuladores de robótica y sistemas de control, Microsoft cree que tiene mucho potencial en la seguridad.
William Blum del equipo de investigación de Microsoft 365 Defender, asegura que CyberBattleSim ayuda a los investigadores a observar y comprender cómo un actor de amenazas se propaga lateralmente a través de una red después de haber logrado un primero compromiso en la red.
Representación visual del movimiento lateral en una simulación de red
Cómo usar el simulador
Los investigadores de seguridad pueden utilizar el simulador de código abierto para crear una red con varios nodos junto con sus servicios en ejecución, sus vulnerabilidades y los mecanismos de seguridad en nodos individuales.
El simulador encarga a los atacantes automatizados que se apropien de la mayor parte de la red explotando las vulnerabilidades de los nodos. Del mismo modo, los defensores automatizados están diseñados para detectar la presencia de los atacantes y expulsarlos de la red para contener el ataque.
El objetivo, según Microsoft, es que los profesionales de la seguridad puedan usar este simulador para refinar el uso del aprendizaje por refuerzo para aplicaciones de seguridad.
“Con CyberBattleSim, solo estamos rascando la superficie de lo que creemos que es un enorme potencial para aplicar el aprendizaje por refuerzo a la seguridad. Invitamos a los investigadores y científicos de datos a aprovechar nuestra experimentación", explica Blum.
Qué es el aprendizaje por refuerzo
El aprendizaje por refuerzo es un tipo de aprendizaje automático con el que los agentes autónomos aprenden a realizar la toma de decisiones interactuando con su entorno. Los agentes pueden ejecutar acciones para interactuar con su entorno y su objetivo es optimizar alguna noción de recompensa.
Los algoritmos de aprendizaje por refuerzo pueden aprender estrategias efectivas a través de la experiencia repetida al aprender gradualmente qué acciones tomar en cada estado del entorno.
Para este aprendizaje por refuerzo, Microsoft está utilizando OpenAI Gym, muy popular en entornos de videojuegos. Sin embargo, Microsoft cree que, aunque los sistemas informáticos y de red mucho más complejos que los videojuegos, asegura que OpenAI Gym dio muy buenos resultados en la investigación previa, por lo que finalmente decidieron apostar por ello para el desarrollo de CyberBattleSim.
Ver 0 comentarios