Microsoft veröffentlicht Cyberangriffs-Simulator mit KI-Gegnern
Microsoft hat einen Simulator für Cyberattacken auf Github veröffentlicht, in dem KI-gesteuerte Angreifer versuchen, ein Netzwerk zu übernehmen. Die Open-Source-Software CyberBattleSim soll helfen, automatisierte Attacken und Abwehr im Cyberraum zu studieren.
CyberBattleSim. Die neue Open-Source-Software von Microsoft klingt ein wenig wie ein Videospiel: In einer simulierten Netzwerkumgebung versuchen simulierte Cyberkriminelle, die ebenfalls simulierte Cyberabwehr zu überlisten. Tatsächlich soll CyberBattleSim - so der Name der Software - Sicherheitsforschern helfen zu verstehen, wie sich ein Angreifer lateral in einem Netzwerk bewegt, nachdem dieses kompromittiert wurde.
Das simulierte Netzwerk besteht aus verschiedenen Computer-Knoten und verfügt über eine Reihe von Schwachstellen. Diese kann der KI-gesteuerte Angreifer nutzen, um sein Ziel zu erreichen: die Übernahme des Netzwerks oder Teile davon. Die Abwehr beobachtet derweil das Netzwerk und versucht, den Angreifer aufzuspüren und die Attacke einzudämmen.
Eine Visualisierung der lateralen Bewegung in einer Computernetzwerksimulation. (Source: Microsoft)
So sollen sich etwa automatisierte Cyberabwehr und -attacken studieren lassen. CyberBattleSim ermögliche es, eine hochabstrakte Simulation der Komplexität von Computersystemen zu erstellen, um Cybersecurity-Herausforderungen im Kontext von Reinforcement Learning zu betrachten, wie der US-amerikanische Tech-Konzern in einem Blogeintrag schreibt.
Der Konzern ermutigt Nutzerinnen und Nutzer, auf dieser Arbeit aufzubauen. "Mit CyberBattleSim kratzen wir nur an der Oberfläche des Potenzials, das die Anwendung von Reinforcement Learning der IT-Sicherheit bringen könnte", heisst es in dem Blogeintrag. "Wir freuen uns darauf, zu sehen, wie sich diese Arbeit weiter entwickelt und neue, innovative Ansätzen für Cybersecurity-Probleme inspiriert."
Microsoft veröffentlichte CyberBattleSim als Open-Source-Projekt auf der Entwicklerplattform Github. Entwickelt wurde der Simulator vom Microsoft 365 Defender Research Team mit dem Python-basierten OpenAI-Gym-Toolkit.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie die SCSD 2026 digitale Souveränität sichtbar, vergleichbar und erlebbar machen
Wie "Subscription Bombing" Sicherheitswarnungen verdeckt
Update: Bund überarbeitet revidierte Überwachungsverordnungen
Apple schliesst bereits ausgenutzte Sicherheitslücke in Dynamic Link Editor
Wie Cyberkriminelle KI-Assistenten missbrauchen
Phisher ködern mit Gratisangebot nach gefälschter Galaxus-Umfrage
ISE 2026: Deshalb sollte die AV-Branche IT-Sicherheit stärker fokussieren
Set Phasers to Funk
Gefälschte KI-Extensions spähen 260'000 Chrome-User aus
