在DEF CON CHINA 1.0大会火热进行之时,BCTF百度网络安全技术对抗赛也迎来了线下总决赛。
最终,经过为期两日的巅峰较量,来自日本的Tokyo Westerns战队以8256分的高分力压群雄夺冠。在正式成为DEF CON CTF外卡赛后,Tokyo Westerns战队也将作为BCTF线下总决赛的冠军战队直接晋级今年8月即将在美国举行的DEF CON CTF全球总决赛。同时,来自中国的AI机器人战队HALFBIT则成功利用AI机器人实现堆内存漏洞的自动利用,完成这一世界性难题的首秀。
以“安全有‘度’,至‘AI’未来”为使命,BCTF从创立起便始终致力于搭建一个支持产学研各界交流切磋的平台和演兵场,集合海内外最优秀的战队,在最前沿的AI安全领域碰撞火花,输出实战经验,成为AI时代助力培养中国网络安全人才的“黄埔军校”。
BCTF线下总决赛比赛现场
TokyoWestern战队夺冠 直通美国DEF CON CTF
今年的BCTF线下总决赛由CTF夺旗赛和人工智能攻防赛组成,CTF夺旗赛采用经典的“解题模式”,考核范围覆盖Web安全、逆向分析、移动安全、二进制漏洞挖掘利用等领域。
人工智能攻防赛则分为BCTF-RHG漏洞挖掘和BCTF-RHG场景对抗两场比赛,比赛全程由AI机器人和比赛平台自动完成。在人工智能攻防赛获胜的4支战队,将与11支采用邀请制的国内外顶尖的“人类战队”一起,加入CTF夺旗赛的冠军争夺。
在本次CTF夺旗赛中,赛题达到了国际高水准,一血在比赛开始后2小时才由Tokyo Westerns战队拿下,而AI机器人战队则在6月1日的比赛开赛1小时后集中得分。最终,Tokyo Westerns战队以8256分的总成绩荣登榜首,顺利拿下DEF CON CTF全球总决赛入场券;LC?BC战队和中国本土战队A*0*E则分别以5471和5405分获得第二名和第三名。
DEF CON创始人Jeff Moss为冠军战队
TokyoWesterns颁奖
百度安全总经理马杰为亚军战队LC?BC颁奖
未来安全CEO王英键为季军战队A*0*E颁奖
而在早前战毕的BCTF-RHG人工智能攻防赛中,联合战队OutIsland(漏洞挖掘)以1500分拿下漏洞挖掘第一名,HALFBIT战队以1100分位居第二;来自国网山东省电力公司的护网先锋战队以3629分荣获场景对抗第一名,来自恒安嘉新的EversecLab战队获得第二。
永信至诚副总裁李炜为获得AI战队优胜奖(漏洞挖掘)的OutIsland战队颁奖
永信至诚副总裁李炜为获得AI战队优胜奖(场景对抗)的护网先锋战队颁奖
中国AI战队首破世界性难题 百度安全两大开源技术加持
特别值得一提的是,HALFBIT战队在今年CTF夺旗赛中成功实现了AI机器人对堆溢出问题的破解。这是全球范围内,这一领域的突破性实践首次在公开、公平的竞赛环境中现场展示。
堆内存漏洞是目前数量最多、利用难度最大的内存破坏漏洞,不同于栈溢出等古老的漏洞利用,堆内存漏洞的利用往往需要进行多次精准的内存分配、释放、写入等操作,其利用难度更大、利用过程更加复杂。而HALFBIT战队首次将人类利用漏洞的高级知识转化成为机器可以理解的漏洞利用模式,赋予了机器智能决策的能力,使得机器可以按照人类的思维方式对堆内存漏洞进行自动利用。
事实上,本次在BCTF赛场所成功突破的堆内存漏洞自动利用这一世界性难题,不仅意味着网络空间安全已开始进入智能化的AI机器人时代,也意味着由AI代替人类进行漏洞的自动挖掘、分析和利用,将有效缩短漏洞从发现到完成修复的周期。
与此同时,在本次人工智能攻防赛中,百度安全推出的OpenRASP应用自我保护和KARMA自适应热修复两项开源技术也向AI战队开放。二者合力,不仅在比赛现场为AI战队提供了提高其自动化防御能力的有效助力,也为孕育功能更为完善的商用自动化防御系统提供了养分,为AI安全的进一步发展提供了强大的“方舟反应堆”。
中国战队实力再获认可 BCTF助力网络安全人才建设
在CTF逾20年的发展和演进中,BCTF百度网络安全技术对抗赛显然是新晋者。但其能在短时间内即成为CTF中的“世界杯”DEF CON CTF的外卡赛,不仅是DEF CON对于BCTF本身的认可,更是对于中国网络安全战队“战斗力”的肯定。尤其是在AI机器人攻防领域,中国战队所实现的全新突破展现出了自身卓越的竞争实力和巨大的发展潜力。
“现在,我们的AI机器人战队的能力可能跟人还是有很大的差距,但是我们正在一步一步取得扎实的进步”在赛后的颁奖仪式上,马杰这样看待BCTF与AI的火花碰撞,而正是这些点点滴滴的努力,让AI的世界更安全。
BCTF实现赛况全程可视化
在今年的BCTF线下总决赛中,再次出征的AI机器人战队不仅在漏洞挖掘、场景攻防等全新赛程中展现了自身不断提高的“战力”,还实现了与全球顶尖战队在如此高水平的经典CTF“解题模式”中同场竞技,再创国内CTF夺旗赛自动化攻防之先河。
当然最终,百度安全也将以此次与永信至诚、大赛裁判长单位r3kapig的合作为契机,在已然到来的AI时代发掘优秀网络安全人才,培育中坚力量,做好技术储备和智力支持,助力我国网络强国建设。
(免责声明:中国青年网转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。)