平安有“度”,至“AI”将来。作为DEF CON CHINA 1.0的主要议程构成,5月31日至6月1日举办的BCTF百度收集平安手艺匹敌赛总决赛及前期一系列预选赛始终备受存眷。
4月14日,继以破绽挖掘为主题的首轮角力后,百度平安OpenRASP加持下,BCTF-RHG人工智能场景攻防匹敌赛(热身赛)在天津大学揭开战幕。经由三个小时的比赛,最终来自北京邮电大学的OutIsland战队以2959分夺冠。
场景化主动化攻防 “七种兵器”OpenRASP助战
区别于“传统”的机械人收集平安赛事,BCTF-RHG人工智能场景攻防匹敌赛开启了一个全新的模式。
在场景攻防赛制中,机械人将面临真实Web情况及更切近买卖的场景,在竞赛中需要主动对具有必然复杂水平的场景进行剖析,发现破绽并进行修补。经由特定的划定和情况,实如今场景化的收集情况中由纯机械人法式自力找到最高效的攻防框架,进行平安匹敌的测验。
与此同时,百度平安“七种兵器”之一的OpenRASP下一代云端平安防护系统也在本场竞赛中向战队开放,助力战队提高本场攻防角逐的主动化防御能力。
凭据匹敌赛裁判组负责人、来自KR实验室的幻泉介绍:“此次竞赛对应用层上的平安攻防破绽进行了还原,根基考查了某一类全球通用框架中常见的平安攻防场景。这要求机械人在面临有必然复杂性和条理化的场景问题时,不是简洁的解题,而是经由一系列的剖析,破解有关系性的问题,最终完成一个场景下的复杂义务。”
而KR实验室也在竞赛中埋下了一个彩蛋,提出一个对人类来讲很轻易想到的问题,需要让机械“更像人”才行。而从现场竞赛究竟来看,机械人的示意可圈可点,将来竞赛场景的复杂化和难度也仍然存在提拔潜力。
事实上,就本场场景攻防匹敌赛而言,其对于机械人的挑战性和实用性,在国内甚至全球局限内均属于较高水平。
北邮战队Outlsland夺冠 AI新赛制经由实战磨练
此次BCTF-RHG场景匹敌赛共包含12支参赛战队,个中不光有来自山东科技大学的TimeKeeper、结合战队ChaMd5平安团队、飞沙堰等传统强队,也涵盖了全球能源互联网研究院RAD、国网山东省电力公司护网前锋、北京京航较量通信研究所飞航庇护队、中航信TTL_C521等在国度要害信息根蒂举措范畴颇具影响力的专业力量。同时,中南林业科技大学涉外学院ATD、北京邮电大学Outlsland、西安电子科技大学L等组成的高校战队,恒安嘉新EversecLab为代表的企业战队,由成都高中生和大学生结合构成的FaFa战队,亦成为本场匹敌赛万众瞩目的核心。
作为在AI机械人攻防范畴一个极新的角逐模式,整个竞赛情况中涉及到三个典型的“DMZ+内网”场景,旨在磨练战队机械人在面临复杂情况下,完成攻防义务的能力。
BCTF-RHG场景匹敌赛最终成就
作为一场AI实力的比拼,机械人们的攻防作战显然以速度见长:
开场2秒,来自恒安嘉新的Everseclab战队便成功斩获一血;
开场5秒,第一个Web破绽被发现;
开场2分6秒,内网中二进制破绽被攻下;
开场3分钟内,Web和内网节点敏捷被成功防御和加固。
经由三个小时的攻防博弈,来自北京邮电大学的OutIsland战队最终以2959分荣获第一名,恒安嘉新EversecLab战队和山东科技大学TimeKeeper战队离别获得第二和第三名。
BCTF-RHG场景匹敌赛颁奖典礼:
值得一提的是,由两名高三学生和一名大三学生构成的FaFa战队,在本次匹敌赛中取得第四名,激发全场存眷。而综观全场竞赛,则共有9支战队成功得分,新赛制的可行性也得以验证并为将来进一步优化储蓄了浩瀚贵重经验。
构建收集平安黄埔军校 主动化攻防前景可期
对于不少收集平安人来说,两年前WannaCry一夜之间囊括全球的惧怕或许仍然历历在目。而岂论应对曩昔照样迎接AI时代的全新挑战,我们在享受收集世界打破时空界线所带来的便当的同时,其也带来了打破时空的威胁,收集世界中攻与防的匹敌不会因为生物钟的作息而停歇。
由百度平安主办、永信至诚承办的BCTF百度收集平安手艺匹敌赛也恰是为此而生——鸠合国内外最精良的战队,在最前沿的AI平安范畴碰撞火花,输出实战经验,成为产学研各界交流切磋的..和演兵场,成为AI时代助力培育中国收集平安人才的“黄埔军校”。
而单就本场BCTF-RHG场景匹敌赛而言,这种高效的主动化攻防其实已经在给我们展示一种前景:在越来越复杂的数字化生活背后,智能机械人在不知疲倦的帮我们发现系统微弱环节并加以修复,抵当与WannaCry雷同的大规模收集威胁的扩散。而最终,经由主动进修和自我进化,机械人会逐渐成为收集平安保障的全生力军。
平安有“度”,至“AI”将来。从某种意义上讲,在越来越复杂的收集平安匹敌中,BCTF正在为捍卫者们种下火种。
END
