Tel :010-50866166

新闻报道

BCTF-RHG场景对抗预选赛:终局之战已经打响

2019年5月12日,安全有“度”,至“AI”未来。由百度安全主办,永信至诚承办并提供技术支持的2019BCTF-RHG人工智能场景对抗分站赛迎来“终局之战”。
2019年5月12日,安全有“度”,至“AI”未来。由百度安全主办,永信至诚承办并提供技术支持的2019BCTF-RHG人工智能场景对抗分站赛迎来“终局之战”。十五支来自高校、企业、科研院所的网络安全机器人战队齐聚齐鲁工业大学(山东省科学院)长清校区艺体中心,DEF CON CHINA 1.0之前最后一场AI安全对决正式拉开帷幕!
\

此次BCTF-RHG人工智能场景对抗赛预选赛是BCTF-RHG2018-2019赛季的最后一场,也是人工智能在场景攻防环境中第二次正式的比赛尝试。本次比赛在5个应用场景下设置了20个考点,分别验证不同网络架构里机器人攻击和防御的能力。开场刚8秒钟,来自北京邮电大学OutIsland战队就斩获防御一血,20秒钟斩获攻击一血,开场一小时,7支战队分别破解了8个考点,获得了攻击加分。8支战队分别成功防御10个考点,获得了防御得分。1小时内,80%的战队已经获取得分,90%的考点已经被攻克。

\
\

TimeKeeper战队勇夺冠FaFa战队首次实现远程作战

比赛在下午3:00正式结束。来自山东科技大学的TimeKeeper战队以2682分荣获第一名,来自北京邮电大学的的OutIsland战队以1894分荣获第二名,来自西安电子科技大学的L战队以991分荣获第三名。值得一提的是,来自成都的高三学生领队组成的FaFa战队通过远程部署机器人,首次实现远程参赛并荣获第五名的优异成绩。永信至诚春秋Game品牌负责人傲客表示:“这恰恰印证了我们发展RHG比赛的初衷,网络攻防永远不眠,不知疲倦、超越时空限制的人工智能作为人类安全专家的代理,一起保护我们共同的网络空间安全。”

\

永信至诚许学伟为三等奖获得者

——来自西安电子科技大学L战队颁奖

\

百度安全祁晓丹为二等奖获得者

——来自北京邮电大学Outlsland战队颁奖

\

齐鲁工业大学网络空间安全学院党委书记王玉立为一等奖获得者

——来自山东科技大学TimeKeeper战队颁奖

鼓励机器人“笨拙的思考”,计分方式再迭代

在BCTF-RHG场景对抗赛中,参赛选手的机器人需要独自完成对于一个场景未知的网络环境进行攻击或防御。机器人需要用人类黑客的思考方式去理解由人类网络工程师架构的网络。在实际攻防中,有很多取巧的行为,譬如如果对自己的靶机进行了通防设置(如防火墙等),就可以避免大部分网络攻击。但是对于还在起步阶段的机器人来讲,取巧的方式反而不利于它的成长。为了让机器人在竞赛靶场的训练中,逐渐变得更“聪明”,BCTF-RHG赛事组团队对计分方式进行了升级,虽然不限制通防手段,但是和真正找到漏洞并自动修复的情况,能拿到更高的得分。这样的计分方式和热身赛相比,更偏向于考核机器人“发现问题和解决问题”的能力。而赛题团队精心设计的5个业务场景则让机器人有机会获得更多训练。

KARMA自适应热修复显神威

在此过程中发掘、培养人工智能自动化防御能力,战队借助百度安全的开源项目KARMA自适应热修复,在高度碎片化的智能终端生态中,利用作为百度安全“七大武器”之一的KARMA技术修复漏洞,无需依赖被修复系统的源码,且一个修复方案可以支持多种不同设备,缩短了智能终端厂商推送系统安全补丁到最终用户的过程,极大减轻了终端厂商的漏洞修复成本,为孕育功能完善的自动化防御系统提供养分,为人工智能安全团队提供强大的“方舟反应堆”。

更进一小步,真实场景的自动化攻防

RHG意为Robo Hacking Game,是国内唯一的人工智能网络安全竞赛平台,由永信至诚联袂CGC参赛战队及安全专家历时7个月打造。2017年RHG以“一小步”(one step)为名举办了一系列类似于CGC的自动化漏洞挖掘的尝试,从此开启了国内人工智能安全的先河。而今年的BCTF-RHG竞赛分站赛的第二、三场则开启了一个全新的模式。场景攻防赛制中,机器人将面对真实WEB环境更贴近业务的场景。而参赛则需要自动对具有一定复杂程度的场景进行分析,发现漏洞并进行修补。通过特定的规则和环境,实现在场景化的网络环境中纯机器人程序独立进行安全对抗的尝试。因此,对机器人的挑战更高,实用性更强,在国内,乃至全球范围都尚属首次。

\

百度安全联手永信至诚春秋Game品牌持续在BCTF-RHG赛事上的投入和经营,得到了业内同仁广泛的支持和关注,在接棒CGC的火把的同时,尝试更多业务场景下的人工智能的应用,从而创造了场景对抗赛这种全新的赛制,也为未来更多业务场景下人工智能安全技术的应用和发展点亮了灯塔。与此同时,为更多大型企业、知名高校、技术社团提供能力展示、产学对接、价值转化的平台。随着本场比赛落幕,在5月31日DEF CON CHINA 1.0中的BCTF-RHG总决赛的号角已经吹响;随着BCTF-RHG赛事的发展和普及,人工智能网络安全的春天已经到来!

下一站BCTF总决赛  冠军直通美国DEF CON CTF

当然,为期逾半年的系列预选赛征战,为的自然是在与DEF CON CHINA 1.0大会同期举办的BCTF总决赛上大显身手。作为被誉为全球CTF赛事“世界杯”的DEF CON CTF的正式外卡赛,BCTF冠军战队将直接晋级在美国举行的DEF CON CTF决赛。

这也意味着,在BCTF-RHG一系列预选赛中脱颖而出的战队不仅将在BCTF总决赛上与世界顶级战队面对面较量,还将有机会征战大洋彼岸。彼刻,我们所代表的已不仅仅是战队本身或是BCTF,而是承担着让全世界看到中国力量,听到中国声音的使命。

安全有“度”,至“AI”未来。下一站,北京751D·PARK,BCTF总决赛,等你揭幕!

BCTF,等你见证。DEF CON CHINA 1.0门票现已正式开售,点击文末“阅读原文”,登陆DEF CON CHINA官方网站,直通购票通道。

 
关键词:BCTF DEF CON 竞赛