随着新技术，新业态的高度发展，人工智能已经成为新一轮产业变革的核心驱动力，在人脸识别、自动驾驶、无人超市、城市大脑等领域迅猛发展。去年3月，人工智能被写进《政府工作报告》；7月，国务院发布《新一代人工智能发展规划》，人工智能已经上升为国家战略。如果说人工智能正在释放巨大能量，引领人类史上一次重大科技革命。那么在网络安全领域，人工智能这颗闪耀的新星，该如何挑起未来安全的大梁？

近三年，永信至诚倾情投入的“RHG人工智能网络安全大赛”已经成为人工智能推动产业加速的最佳实践。在近日由百度安全主办，永信至诚承办的“BCTF-RHG漏洞挖掘北京分站赛”中，大赛的裁判组负责人、KR实验室负责人幻泉向外界表示：“RHG系列赛事见证了大量AI高层次网络安全人才的涌现、AI重大技术突破的爆发，无疑我们可以预见，面对未来的网络威胁，人工智能将先人一步。”
 

RHG赛事裁判组负责人、KR实验室负责人幻泉
 

RHG意为Robo Hacking Game，RHG平台是国内唯一的人工智能网络安全竞赛平台，由永信至诚联袂CGC参赛战队及安全专家历时7个月打造。在过去两年，其承载的首届国际机器人网络安全大赛、DEF CON CHINA BCTF 2018、中国网络安全对抗赛-智能安全破解挑战赛、2018“黄鹤杯”机器人网络安全大赛、BCTF-RHG漏洞挖掘北京分站赛成功举办，通过RHG系列赛事，人工智能网络安全不断迎来技术爆发，赛事对于战队、企业大众来说，也具有非凡意义。

 

幻泉说：“对于战队来说，选手通过竞赛探索和实践前沿技术，在不断的技术积累中来实现人工智能漏洞挖掘和利用。人工智能化有强大的处理能力，可以7*24小时不间断工作，有助于发掘系统未知漏洞，提高漏洞挖掘的效率，使得漏洞挖掘更为智能化、便利化、广泛化；对于企业来说，人工智能化有助于检索发现安全隐患，推演未知风险，减少人力成本，安全成本大大减少，使企业其他业务层有更多资源投入；对大众来说，通过大赛，更多人来关注学习智能攻防技术，推进智能及自动化技术在网络安全中的发展和应用。最大限度挖掘和发挥人的能力和积极性，推动网络安全能力和防御水平的提高，使整个互联网环境更安全。”
 

 于2017年9月举办的“首届国际机器人网络安全大赛”可谓迈出了国内人工智能网络安全大赛的一小步，大赛取得了显著的技术推广和引领生态发展的社会效益，并使我国的AI技术和网络安全技术获得国际社会的关注和认可。
 
与CGC相比，RHG以解决实际世界的网络威胁为宗旨，希望通过竞赛选拔和引导出来的AI机器人，不仅仅是实验室里的DEMO样例，是能够为现实世界的国家网络安全、企业安全、个人安全服务的，适应真实世界网络空间的AI机器人。所以，RHG竞赛的设置与CGC也有诸多差异。

1.使用一套完全常用的普通操作系统（赛题在Ubuntu 16.04.4 server的32位Linux版本中编译和测试），而不是CGC中使用的裁剪版DECREE操作系统。

2.竞赛中没有包含对赛题的补丁修补和其他防御模式的竞赛，因此在积分计算方面没有复杂和不透明的性能测试方法。

3.战队不再以PoV的方式提交答案，而是直接对赛题进行漏洞利用并读取靶机上的特定flag，最终提交正确flag的方式获取积分。

4.为突出考察机器人的漏洞挖掘和利用能力，比赛过程中不再为机器人提供其他战队的攻击流量。

在竞赛设计师的精巧设计下，RHG赛事不断更迭，通过RHG的舞台，AI不断迸发出惊人的实力，AI在漏洞挖掘和利用等方面的能力突飞猛进，赛事激发了人工智能人才涌现，推进了网络安全自动化标准完善，让人工智能解放人类繁复工作的历程更进一步。可以说，RHG竞赛重新定义了人工智能网络安全竞赛。

2017年5月，WannaCry勒索病毒全球大爆发，病毒通过自动化脚本肆虐教育、金融，能源，医疗等众多行业，至少150个国家、30万名用户遭受攻击。WannaCry勒索病毒暴露了网络威胁逐渐呈现自动化、智能化的发展趋势，带给我们的启示是，面对未来的网络威胁，只有利用更快速、更高效的人工智能展开主动防御，抵抗自动化病毒程序，来实现高水平的网络空间安全，才是正解。

 KR实验室是国内少有的聚焦人工智能网络安全攻防研究的实验室，专注于新技术背景下的安全研究与技术演进，并主攻人工智能网络安全攻防，以实现技术成果在大数据平台、物联网以及虚拟化平台等方向漏洞挖掘工作中的工程化应用。顶着网络安全“守护神”的头衔，他们还在Windows、macOS、Linux等传统安全技术研究领域积累了丰富的经验，两次为微软贡献最高级别CVE漏洞。在每一次RHG赛事中，KR实验室都扮演了“导演”的角色，他们用双手悉心打造了每一个赛题场景，而RHG赛事的场景累计达到500余，只有实力不凡，心思细腻的战队，才能剥茧抽丝在百转千回的赛题中找到真相，完成考验。同时，通过RHG平台，人工智能战队不断优化和重塑机器人程序，日积月累日臻完善，抵御传统安全无法应对的安全挑战。

 

 

KR实验室：科研成果走出实验室，赋能网安人才

在人工智能网络安全攻防的研究中，KR实验室主攻二进制漏洞的自动化挖掘和利用，并希望以自己的研究成果，为战队提供实践训练的场所，让爱好人工智能安全技术的青年提升科研水平，进一步填补国家人工智能高层次人才缺口。

 据悉，二进制漏洞成因是二进制漏洞是可执行文件（PE、ELF文件等）因编码时考虑不周，造成的软件执行了非预期的功能，比如常见的栈溢出，堆溢出、整数溢出等；二进制漏洞会使软件本身遭受攻击者利用，也可能导致攻击者利用其作为跳板进行系统提权等非法操作。如利用Windows的win32k组件的漏洞可以进行内核提升权限一样。
 
幻泉说：“人工智能网络安全正处于一个初级阶段，但是也是一个爆发的阶段，无论是从17年五角大楼网络安全代理副首席信息官托马斯·米切利透露的人工智能战略，还是在华尔街金融方面对人工智能网络安全的深入的关注和担忧，人工智能成为全球化的焦点。然而，短期内安全公司是不具备AI应用能力的，但随着深度学习发展、计算量大幅提高，会推动AI技术在网络安全领域的进步，这种进步是不可预估的，不预期的，同时也是不可小窥。当前，二进制漏洞的挖掘主要依靠专业人员的人工审计，从而能够提供准确的漏洞点、漏洞利用及修补方案。然而，在现实中，开发团队往往缺少专业的安全人员，不能及时发现漏洞；且面对数量庞大的漏洞，安全人员疲于应对。对于自动化漏洞挖掘能够为人工审计提供良好的补充，具有巨大的现实意义。我们希望展现自己的科研成果，并把科研成果设计到比赛场景中，战队能够加强对此领域的钻研和实践。”
 
在KR实验室的推动下，人工智能网络安全的脚步越来越快，未来KR实验室将继续扎根人工智能安全攻防领域，并运用其研发成果，助力人工智能人才的技术水平日益精进，让人工智能解放人类繁复工作的历程更进一步，让人工智能赋能网络安全。我们可以预见，人工智能网络安全将蓬勃发展，在下一次WannaCry爆发之前，人工智能已经先人一步，抵御了网络威胁的来势汹汹。