BCTF2019-2020百度人工智能安全对抗赛新赛季首战圆满落幕

2019-07-08 16:06:2011447人阅读

在Baidu Create 2019百度AI开发者大会李彦宏向在场7000多名开发者和合作伙伴展示百度“AI成绩单”的同时,7月4日,由百度安全主办,永信至诚承办的BCTF 2019-2020百度人工智能安全对抗赛新赛季开启了新征程。

新赛季的首场预选赛较量延续了DEF CON CHINA 1.0期间BCTF线下总决赛人工智能攻防赛的“双轨赛制”,由BCTF-RHG漏洞挖掘和BCTF-RHG攻防对抗两场比赛组成。根据规则,除彩蛋题之外,本次BCTF比赛过程中全程不需要人类进行操作和干预,全部由机器人和比赛平台自动完成。

经过六个小时的激烈角逐,漏洞挖掘方向题目所有考点被机器人一举拿下,攻防对抗方向题目也被逐一挑战,由现场裁判对战队日志进行最终审核。漏洞挖掘方向,来自恒安嘉新EversecLab战队以斩获7道题目一血的成绩获得一等奖,HALFBIT战队、ChaMD5战队获得二等奖,丁牛科技DigApis战队、中国海洋大学Mech-whale战队获得三等奖。攻防对抗方向,来自国网山东省电力公司护网先锋战队获得一等奖,FAFA战队、山东科技大学Timekeeper战队获得二等奖,ChaMD5战队、西安电子科技大学L战队获得三等奖。获奖战队分别获得10000元、6000元、4000元奖金。

 

1.png

2.png

 

挖掘对抗两线开战 百度安全KARMA加持助力

 

BCTF-RHG漏洞挖掘比赛,考察的是机器人在没有人干预的情况下,对于特定二进制文件进行分析,寻找到其中漏洞并利用的能力。BCTF-RHG攻防对抗比赛,则旨在通过特定的规则和环境,实现在具有场景网络的环境中纯机器人程序独立进行安全对抗的尝试。

值得一提的是,在上赛季曾大显身手的百度安全“七种武器”之一的KARMA自适应热修复也再次在本场比赛中向战队开放,助力战队提高本场攻防竞赛的自动化防御能力。在高度碎片化的智能终端生态中,通过KARMA技术完成修复漏洞,无需依赖被修复系统的源码,且一个修复方案可以支持多种不同设备,缩短了智能终端厂商推送系统安全补丁到最终用户的过程,极大减轻了终端厂商的漏洞修复成本。而这项技术的应用也为孕育功能完善的自动化防御系统提供了养分,为人工智能安全团队提供强大的“方舟反应堆”。

 

3.png

漏洞挖掘一等奖获得者:恒安嘉新EversecLab战队

4.png

漏洞挖掘二等奖获得者:国防科技大学HALFBIT战队

 

5.png

漏洞挖掘二等奖获得者:ChaMD5战队

6.png

漏洞挖掘三等奖获得者:丁牛科技DigApis战队

 

7.png

漏洞挖掘三等奖获得者:中国海洋大学Mech-whale战队

9.png

攻防对抗一等奖获得者:国网山东省电力有限公司护网先锋战队

10.png

攻防对抗二等奖获得者:FAFA战队

11.png

攻防对抗二等奖获得者:山东科技大学Timekeeper战队

 

IMG_26412.png

攻防对抗三等奖获得者:ChaMD5战队

13.png

攻防对抗三等奖获得者:西安电子科技大学L战队

  

聚焦网络安全竞赛热点 开启BCTF新征程

 

作为全球CTF赛事“世界杯”的DEF CON CTF的正式外卡赛,BCTF线下总决赛的冠军战队将能够直接晋级在美国举行的DEF CON CTF决赛——在刚刚结束的2018-2019赛季线下总决赛中,TokyoWesterns战队成功拿下这一直通名额。 

事实上,从BCTF的创办到成为DEF CON CTF外卡赛,其意义不仅在于世界对于中国网络安全战队、中国网络安全赛事的认可,还在于对以AI为代表的新技术、新模式、新赛制探索的支持。

在赛后的颁奖典礼上,百度安全总经理马杰表示,尽管相比海外顶尖赛事,当下国内的网络安全竞赛还略显年轻、生涩,距离我们理想中的AI攻防还有一定落差,但只要持续的投入和栽培,或许只需几年时间,就有可能产生工程层面的意义和价值。我们有信心在这个新兴领域做成世界上数一数二的赛事。

 

a.png

百度安全总经理 马杰

 

永信至诚高级副总裁潘柱廷(大潘)带来了《AI与智商》的分享,他认为“安全是一个注重结果的领域,赢家才是硬核”,这样的价值取向对整个人工智能的研究发展非常用。同时,他认为“安全要经过对抗的检验”,我们当下做人工智能的对抗,其实也是在做一个加速过程,通过对抗,程序之间进行淘汰选择,这样留下来的是更智能的。

 

b.png

永信至诚高级副总裁潘柱廷(大潘)

 

国防科技大学HALFBIT战队前队长张斌博士带来了《软件漏洞自动挖掘与利用》的分享,他认为,现阶段漏洞研究的关键在于实现自动化,漏洞挖掘、分析、利用的自动化,可有效克服当前漏洞研究工作中效率低、周期长等问题,从原来的“工匠模式”转化为“工厂模式”。同时,可有效提升挖掘高质量漏洞的数量,缩短发现、分析与利用的周期,保证漏洞研究工作价值的时效性。

 

c.png

 

圆桌讨论环节,针对人工智能网络安全对抗的热点议题,来自百度安全的技术专家与战队代表共同对现阶段国内AI攻防赛的赛制设计、考察方向及公众对BCTF新一赛季的期望、对标国际CGC机器人竞赛等话题进行了讨论。

以“安全有‘度’,至‘AI’未来”为使命,BCTF从创立起便始终致力于搭建一个支持产学研各界交流切磋的平台和演兵场,集合海内外最优秀的战队,在最前沿的AI安全领域碰撞火花,输出实战经验,成为AI时代助力培养中国网络安全人才的“黄埔军校”,助力我国网络强国建设。 

BCTF 2019-2020百度人工智能安全对抗赛新赛季更多详情,敬请关注。

 


0
现金券
0
兑换券
立即领取
领取成功