特稿 >

科技快讯 >

国内第一场没“人”参与的黑客大赛,引爆网络安全与人工智能结合

国内第一场没“人”参与的黑客大赛,引爆网络安全与人工智能结合

Xtecher原创 丨 科技快讯

28400
4093

2017-09-22

郭宝婷

Xtecher特稿作者

关注

           

近年来,人工智能技术和网络安全问题获得了社会大众的广泛关注,今年七月,国家也宣布将发展人工智能上升为国家战略。人工智能黑客巅峰决战,让网络安全竞赛智能化时代大幕拉开。2017年9月21日,网络安全周的重头活动——首届国际机器人网络安全大赛,在武汉东西湖区正式举行。


2.png


这是一场没“人”参与的大战,代表人类选手上场的,是各战队调试好“机器人”——基于Linux系统的漏洞自动挖掘系统。大赛采用网络安全自动化攻防竞技模式,根据机器人对10道赛题的表现,及互相之间的攻防进行计分,在比赛过程中没有任何人工参与,完全依靠参赛战队提前编写好自动化工具完成比赛,是一场纯粹的机器人对打。这种比赛模式的创新性之高,开创了国内机器人网络安全竞赛的先河。


图片 1.png


3.png


竞赛为轮次制,赛题通过web接口进行发放。新的赛题会在轮次开始时进行下发。准确的赛题发放时间表和顺序不会提前通知队伍。队伍可以通过下列方式进行得分:提交可以导致目标赛题服务crash的输入;提交能够将目标赛题服务程序进行控制的PoV文件;提交可以阻止正常攻击的IDS规则(初始赛中暂不使用)。队伍每个轮次的得分相加即为总分,队伍的每轮次得分为其所有赛题的得分总和。


经过六个小时的激战,最终,来自国防科技大学电子科学学院的HALFBIT战队力压群雄,斩获本届大赛冠军,捧走12万元大奖,这只“国家队”由6个博士、1名硕士和1个博导组成。来自山东科技大学的PSK战队和来自北京邮电大学的天枢战队,凭借不俗表现获得第二名,分获得6万元奖金。西安电子科技大学的ZPLL战队、北京明朝万达科技股份有限公司的云淡风轻战队和来自浙江大学系统安全实验室的phrack战队获得了第三名,获得2万元奖金。此次参赛的还有远道而来的海外队伍,如乌克兰战队DCUA和俄罗斯战队LC↯BC。


美国曾举办过类似形式的比赛,2016年,美国国防部国防高等研究计划署(DARPA)首度推出CGC(Cyber Grand Challenge)机器人漏洞自动攻防竞赛,有七支战队设计出机器人漏洞挖掘系统角逐冠军。CGC是一次机器人黑客与人类黑客对抗的尝试,而本次在武汉举办的机器人与机器人对抗大赛,是一次全新人工智能黑客竞赛尝试。


222.png


大赛主办方永信至诚的CTO张凯,全程参与并帮助了各战队机器人在RHG人工智能攻防演练平台的调试,他表示:“本届大赛的赛制是人工智能与网络安全两个学科的一次有益的融合尝试,通过自动化的程序,针对当前最主流的linux操作系统上的二进制文件进行漏洞的挖掘、利用、防御,通过对攻击流量的分析来抓取特征进行0day漏洞的复现和防御也是当今比较主流的防御方式,这种赛制的尝试具有极佳的现实意义。通过这场比赛,我们能够很直观看到人工智能在网络攻防的领域中,拥有极大的发展前景。”

 

永信至诚董事长、i春秋学院校长、网络安全专家蔡晶晶在赛后感慨道,“一个大概两百行代码编译出来的含溢出漏洞的二进制文件,丢到机器人面前,机器在10秒左右的时间里就能发现漏洞点,而生成exp仅用了6秒左右的时间。人类打开ida的平均时间是多少?作为安全从业十七年的安全人,我被惊到了。当然,人工智能的网络安全应用路还很长,今天我们见证了日出光辉。”

 

永信至诚此次联合多位业内安全专家,精心研发了RHG人工智能攻防演练平台,除了承办本届国际机器人网络安全大赛以外,还发起人工智能安全应用与研究峰会,为人工智能网络安全人才提供更多成长的平台。

 

人工智能和网络安全已经来到融合的节点,这也是主办方永信至诚把新型赛事带到安全行业来的原因。机器的速度可以更快速修补漏洞,网络世界必须发展更自动化、可规模化的系统,打破过去修补漏洞的反应模式,人工智能将为网络安全带来一场信息革命。为了实现这个目标,接下来,永信至诚将在网络安全人才教育上投入更多力量,连接学界和产业,号召、吸引更多的人关注网络安全。


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

账号登录

重置密码

还没有账号?立即注册>

账号注册

已有账号?立即登录>注册企业会员

重置密码

返回

绑定手机