國內第一場沒「人」參與的黑客大賽,引爆網路安全與人工智慧結合
CGC是一次機器人黑客與人類黑客對抗的嘗試,而本次在武漢舉辦的機器人與機器人的對抗大賽,是一次全新人工智慧黑客競賽嘗試。
作者|郭寶婷
微信公眾號ID|Xtecher
近年來,人工智慧技術和網路安全問題獲得了社會大眾的廣泛關注,今年七月,國家也宣布將發展人工智慧上升為國家戰略。人工智慧黑客巔峰決戰,讓網路安全競賽智能化時代大幕拉開。2017年9月21日,網路安全周的重頭活動——首屆國際機器人網路安全大賽,在武漢東西湖區正式舉行。
這是一場沒「人」參與的大戰,代表人類選手上場的,是各戰隊調試好「機器人」——基於Linux系統的漏洞自動挖掘系統。大賽採用網路安全自動化攻防競技模式,根據機器人對10道賽題的表現,及互相之間的攻防進行計分,在比賽過程中沒有任何人工參與,完全依靠參賽戰隊提前編寫好自動化工具完成比賽,是一場純粹的機器人對打。這種比賽模式的創新性之高,開創了國內機器人網路安全競賽的先河。
競賽為輪次制,賽題通過web介面進行發放。新的賽題會在輪次開始時進行下發。準確的賽題發放時間表和順序不會提前通知隊伍。隊伍可以通過下列方式進行得分:提交可以導致目標賽題服務crash的輸入;提交能夠將目標賽題服務程序進行控制的PoV文件;提交可以阻止正常攻擊的IDS規則(初始賽中暫不使用)。隊伍每個輪次的得分相加即為總分,隊伍的每輪次得分為其所有賽題的得分總和。
經過六個小時的激戰,最終,來自國防科技大學電子科學學院的HALFBIT戰隊力壓群雄,斬獲本屆大賽冠軍,捧走12萬元大獎,這隻「國家隊」由6個博士、1名碩士和1個博導組成。來自山東科技大學的PSK戰隊和來自北京郵電大學的天樞戰隊,憑藉不俗表現獲得第二名,分獲得6萬元獎金。西安電子科技大學的ZPLL戰隊、北京明朝萬達科技股份有限公司的雲淡風輕戰隊和來自浙江大學系統安全實驗室的phrack戰隊獲得了第三名,獲得2萬元獎金。此次參賽的還有遠道而來的海外隊伍,如烏克蘭戰隊DCUA和俄羅斯戰隊LCBC。
美國曾舉辦過類似形式的比賽,2016年,美國國防部國防高等研究計劃署(DARPA)首度推出CGC(Cyber Grand Challenge)機器人漏洞自動攻防競賽,有七支戰隊設計出機器人漏洞挖掘系統角逐冠軍。CGC是一次機器人黑客與人類黑客對抗的嘗試,而本次在武漢舉辦的機器人與機器人對抗大賽,是一次全新人工智慧黑客競賽嘗試。
大賽主辦方永信至誠的CTO張凱,全程參與並幫助了各戰隊機器人在RHG人工智慧攻防演練平台的調試,他表示:「本屆大賽的賽制是人工智慧與網路安全兩個學科的一次有益的融合嘗試,通過自動化的程序,針對當前最主流的linux操作系統上的二進位文件進行漏洞的挖掘、利用、防禦,通過對攻擊流量的分析來抓取特徵進行0day漏洞的復現和防禦也是當今比較主流的防禦方式,這種賽制的嘗試具有極佳的現實意義。通過這場比賽,我們能夠很直觀看到人工智慧在網路攻防的領域中,擁有極大的發展前景。」
永信至誠董事長、i春秋學院校長、網路安全專家蔡晶晶在賽後感慨道,「一個大概兩百行代碼編譯出來的含溢出漏洞的二進位文件,丟到機器人面前,機器在10秒左右的時間裡就能發現漏洞點,而生成exp僅用了6秒左右的時間。人類打開ida的平均時間是多少?作為安全從業十七年的安全人,我被驚到了。當然,人工智慧的網路安全應用路還很長,今天我們見證了日出光輝。」
永信至誠此次聯合多位業內安全專家,精心研發了RHG人工智慧攻防演練平台,除了承辦本屆國際機器人網路安全大賽以外,還發起人工智慧安全應用與研究峰會,為人工智慧網路安全人才提供更多成長的平台。
人工智慧和網路安全已經來到融合的節點,這也是主辦方永信至誠把新型賽事帶到安全行業來的原因。機器的速度可以更快速修補漏洞,網路世界必須發展更自動化、可規模化的系統,打破過去修補漏洞的反應模式,人工智慧將為網路安全帶來一場信息革命。為了實現這個目標,接下來,永信至誠將在網路安全人才教育上投入更多力量,連接學界和產業,號召、吸引更多的人關注網路安全。
━━━━━
封面來源:網路 排版:Forest 校對:Forest
━━━━━
如果您有國內外科技行業新鮮資訊或獨到見解,歡迎與Xtecher聯繫
Xtecher官網平台現開通認證作者,
(添加好友請註明公司、職位、事由)
※四維圖新CEO程鵬:做導航到車聯網再到自動駕駛背後的隱形巨頭
※阿里云何萬青:搭建首個全球雲上超算中心,做超算能力的普惠者
※首屆ArduPilot 全球無人機開發者大會將在廈門隆重舉辦
※商湯科技亮相GTC CHINA,以原創AI技術平台為核心打造亮麗的中國名片
※滴滴CTO張博港科大演講:詳解未來交通變革的三層「摺疊」
TAG:Xtecher |