O programa é chamado de CyberBattleSim, o projeto é de código aberto e liberado para a comunidade. O grupo de pesquisas internas da Microsoft 365 produziu um modelo sob a interface Open IA Gym, baseada em Python. A ideia do projeto é que o usuária possa entender os caminhos que agentes podem traçar em uma falha de segurança determinada por IA. Ele pode distinguir cada componente como um nodo que poder levar a outros setores do conjunto.
Por exemplo, caso um notebook Windows infectado comprometer outros aparelhos, servidores e rede. Na simulação, será possível ver até onde a ameaça pode ir antes de ser detectada pela defesa.
A Microsoft, explica “a simulação de ataque tem como objetivo mostrar ao usuário a parcela da rede que seria explorada com uma vulnerabilidade plantada. Quando um ataque simulado se move pela rede, agentes de defesa acompanham a atividade para detectar a presença de uma ofensiva e contê-la”. A ideia também é gameficar o funcionamento de um cenário de ataque, de acordo com blog da empresa. Como a explicação teórica sobre o tema pode ser bastante complexa e desinteressante, a companhia prefere transformar a ofensiva em uma espécie de jogo para gerar interesse e qualquer pessoa possa ter acesso ao programa.
