Tel :010-50866166

新闻报道

首页 > 新闻报道

BCTF-RHG人工智能网络安全竞赛的新战场开启

4月14日,专注人工智能安全的百度安全和国内网络安全竞赛领军者永信至诚强强联合,以安全有“度”,至“AI”未来为主题,打造BCTF-RHG全新人工智能场景对抗赛正式开启。
随着人工智能技术在各行各业的广泛应用,人工智能已成为新一轮产业变革的核心驱动力。在不断推动人工智能网络安全攻防研究的进步、人才培养和储备的同时,为了充分利用人工智能技术,实现其应对错综复杂的网络安全威胁,以及网络安全自动化的应用和实践。继今年1月首轮BCTF-RHG漏洞挖掘北京分站赛后,第二场全新赛制的人工智能安全竞赛——场景对抗分站赛也重磅来袭。4月14日,专注人工智能安全的百度安全和国内网络安全竞赛领军者永信至诚强强联合,以安全有“度”,至“AI”未来为主题,打造BCTF-RHG全新人工智能场景对抗赛,并于天津大学北洋园校区正式拉开帷幕!同时,百度安全为参赛战队提供了自己的开源防御框架OpenRASP帮助战队提高本场攻防竞赛的自动化防御能力。

 

\

Outlsland战队首夺冠,人工智能安全新赛制诞生

此次BCTF-RHG场景对抗赛更是吸引了众多国内优秀战队。不仅有传统CTF强队如山东科技大学TimeKeeper、联合战队ChaMd5安全团队、飞沙堰等,还有来自关键信息基础设施集团的如全球能源互联网研究院有限公司RAD、国网山东省电力公司护网先锋、北京京航计算通讯研究所飞航护卫队、中航信TTL_C521,还有来自高校的中南林业科技大学涉外学院ATD、北京邮电大学Outlsland、西安电子科技大学L战队,来自安全企业的恒安嘉新(北京)科技股份公司EversecLab,以及由高中生和大学生联合组队的FaFa等十二个团队来到天津大学校园,一起为这种崭新的竞赛模式探索。

\

整个比赛环境中涉及到三个典型的“DMZ+内网”场景,考察机器人面对复杂的环境时,完成攻防任务的能力。开场刚过2秒,来自恒安嘉新的Everseclab战队就斩获一血。第一个Web漏洞开赛5秒即被发现,内网中二进制漏洞也在2分06秒被攻陷,其后不到1分钟的时间里Web和内网的节点就相继被成功防御和加固。这种高效的自动化攻防给我们展示了一种远景,就是在越来越复杂的数字化生活背后,智能机器人在不知疲倦的帮我们发现系统薄弱环节,然后加以修复,抵御WannaCry蠕虫病毒等大规模网络威胁的扩散。机器人通过自动学习和自我进化,逐渐成为网络安全保障的全新力量。

经过三个小时的攻防博弈,来自北京邮电大学的OutIsland战队以2959分荣获第一名,恒安嘉新(北京)科技股份公司的EversecLab和山东科技大学的TimeKeeper战队分别获得第二和第三名。值得一提的是,来自成都的FaFa战队是由两名高三学生和一名大三的学生组成,他们的机器人获得了第四名的好成绩。全场比赛有9支战队成功得分。这种新赛制的可行性得到了验证,也为未来积累很多宝贵经验。这场比赛不仅仅属于百度安全和永信至诚,更共同属于每一位经历它、参与它、建设它和改进它的参赛战队。

BCTF总决赛将在5.31-6.2 DEF CON CHINA 1.0上同期举办,向来自世界的安全研究者和爱好者、极客、厂商展示中国的人工智能网络安全力量。

\

百度安全资深研究员Tim为一等奖获得者

——北京邮电大学Outlsland战队颁奖

 

\

北京永信至诚CTO张凯为二等奖获得者

——恒安嘉新(北京)科技股份公司EversecLab战队颁奖

 

\

永信至诚KR实验室幻泉为三等奖获得者

——山东科技大学TimeKeeper战队颁奖

 

攻防永不停歇,技术因开放而繁荣

2017年的WannaCry一夜之间席卷全球的恐怖经历如今还在挥之不去。网络世界中攻与防的对抗不会因为生物钟的作息而停歇,网络世界打破时空界限带来便利的同时也带来了打破时空的威胁,网络工作者和安全工作者联合对抗新威胁已经成为一种共识。本场比赛中,机器人需要建立最高效的攻防框架,争分夺秒的保护系统,避免损失的扩大。而BCTF-RHG的主办方百度安全也拿出了自己的OpenRASP的框架,帮助参赛战队提高自动化分析和防御的能力。

比赛现场,百度安全资深研究员Tim还做了KARMA自适应热修复技术的分享,向网络安全自动化领域的先锋们介绍百度安全在人工智能安全领域的工作和能力,让更多的企业、研究者、传统CTF强队的加入进来,RHG赛事有可能会衍生出更多的应用场景,让更多的开源技术和人工智能安全工具结合、训练,为信息时代的生活提供不知疲倦的全面防护。

\

百度安全资深研究员Tim

更进一小步,真实场景的自动化攻防

RHG意为Robo Hacking Game,是国内唯一的人工智能网络安全竞赛平台,由永信至诚联袂CGC参赛战队及安全专家历时7个月打造。2017年RHG以“一小步”(one step)为名举办了一系列类似于CGC的自动化漏洞挖掘的尝试,从此开启了国内人工智能安全的先河。而今年的BCTF-RHG竞赛分站赛的第二、三场则开启了一个全新的模式。场景攻防赛制中,机器人将面对真实WEB环境更贴近业务的场景。而参赛则需要自动对具有一定复杂程度的场景进行分析,发现漏洞并进行修补。通过特定的规则和环境,实现在场景化的网络环境中纯机器人程序独立进行安全对抗的尝试。因此,对机器人的挑战更高,实用性更强,在国内,乃至全球范围都尚属首次。

\

大赛的裁判组负责人、KR实验室幻泉

大赛的裁判组负责人、KR实验室幻泉介绍:这次比赛对应用层上的安全攻防漏洞进行了还原,基本考察了某一类全球通用框架中常见的安全攻防场景。在面对有一定复杂性和层次化的场景问题时,机器人不是简单的解题,而是通过一系列的分析,破解有关联性的问题,最终完成一个场景下的复杂任务。KR实验室也在比赛中其中也埋了一个彩蛋,提出一个对人类来讲很容易想到的问题,需要让机器“更像人”才能攻克。从现场比赛结果来看,机器人的表现可圈可点,因此未来比赛场景的复杂化和难度可以更近一步。

\

带给世界安全感!

当我们给原本没有边界的游戏定了一个不大不小的“边界”,让许多优秀战队能在其中角逐高低,又不至于穷举所有可能性。像火种一样,让人们看到这个方向,这便是BCTF-RHG比赛最大的意义。让BCTF-RHG竞赛往更加贴近业务实际的方向再迈进一小步,通过规范化的赛事平台培养不同场景下的网络安全人,抵御来自于未来的未知的威胁,并为更多的高校、企业、社会中的人工智能安全团队提供能力展示、产学对接、价值转化的舞台。不断推动新技术新产品的应用,发挥市场端拉动作用,提升全社会自主创新能力,运用专业网络安全技术,带给世界安全感!

 
关键词: