BCTF总决赛落幕冠军直通DEF CON CTF 中国AI战队首破世界性难题

在DEF CON CHINA 1.0大会上,BCTF百度网络安全技术大赛也迎来了线下决赛。

最终,经过两天的高峰比赛,来自日本的东京西部队以8256分的高分赢得了冠军。在正式成为DEF CON CTF外卡游戏之后,东京西部队也将成为BCTF决赛的冠军队,直接将于今年8月在美国举行的DEF CON CTF全球决赛。与此同时,来自中国AI机器人团队的HALFBIT成功使用AI机器人实现堆内存漏洞的自动使用,完成了这一全球性问题的首次展示。

BCTF以“安全到程度”和“人工智能的未来”为使命,一直致力于建立一个平台和军事训练场,以支持产业,学术和研究之间的交流,并聚集国内外最好的团队。边境人工智能安全领域与火花相撞,出口实战经验,成为人工智能时代的“黄埔军校”,帮助培养中国网络安全人才。

img_pic_1559554021_0.png

BCTF离线决赛游戏网站

东京西部队直接获得冠军DEF CON CTF

今年的BCTF离线决赛包括CTF升旗和人工智能进攻和防守比赛。 CTF使用经典的“解决模型”捕获旗帜游戏,涵盖Web安全,反向分析,移动安全,二进制漏洞挖掘和其他领域。

人工智能攻防比赛分为BCTF-RHG漏洞挖掘和BCTF-RHG场景对抗两场比赛。整个游戏由AI机器人和竞赛平台自动完成。在人工智能进攻和防守比赛中获胜的四支队伍将加入11个国内和国际邀请加入CTF冠军的顶级“人才队”。

在这次CTF升旗比赛中,冠军达到了国际高水平。比赛开始2小时后,东京西部队赢得了一场血,而AI机器人队在6月1日比赛开始1小时后集中精力。最终,东京西部队以8256分的总成绩位居榜首,并成功赢得了DEF CON CTF全球总决赛门票; LC?BC队和中国本土队A * 0 * E分别获得第5471分和5405分。第二和第三。

img_pic_1559554021_1.png

DEF CON创始人杰夫莫斯是冠军队伍

东京西部奖项

img_pic_1559554021_2.png白洁安全总经理马杰将奖项授予亚军LC? BC

img_pic_1559554021_3.png

未来安全CEO王英建授予第三支队伍A * 0 * E

在BCTF-RHG人工智能进攻和防守比赛中,联合队OutIsland(漏洞采矿)以1500分获得第一名,HALFBIT队以1100分排名第二;该公司的Guardian Pioneer团队以3629分的优势赢得了第一名,而Hengan Jiaxin的EversecLab团队获得了第二名。

img_pic_1559554021_4.png

永新志成副总裁李昕为AI团队获胜者(漏洞挖掘)颁发了OutIsland团队

img_pic_1559554021_5.png

永新志成副总裁李昕向获得AI团队获奖者(情景对抗)的卫报先锋队颁奖,

中国的AI团队打破了世界上第一个问题百度安全两个开源技术的祝福

特别值得一提的是,HALFBIT团队在今年的CTF捕获中成功实现了AI机器人破解堆溢出问题。这是世界上第一次在开放和公平的竞争环境中展示这一领域的开创性实践。

堆内存漏洞是最常用和最易受攻击的内存损坏漏洞。与堆栈漏洞和其他古老漏洞不同,堆内存漏洞的使用通常需要多个操作,如内存分配,释放和写入操作。它更加困难,使用过程更加复杂。 HALFBIT团队第一次将人类攻击的高级知识转化为机器可理解的漏洞利用模式,使机器能够做出明智的决策,允许机器以类似人的方式自动利用堆内存漏洞。

事实上,BCTF场地中成功破坏的堆内存漏洞自动利用了这个全球性问题,这意味着网络空间安全已经开始进入智能AI机器人的时代,这意味着AI取代了人类的自动漏洞。挖掘,分析和利用将有效缩短从发现到完成漏洞的时间。

与此同时,在这款人工智能攻防游戏中,百度安全的OpenRASP应用程序自我保护和KARMA自适应热修复两种开源技术也向AI团队开放。两者的结合不仅为AI团队提供了有效的提升,提高了他们的自动化防御能力,而且为商业自动化防御系统提供了更好的功能,为人工智能安全的进一步发展提供了强有力的“方舟”。 “。 reactor“。

中国队的实力再次得到认可。 BCTF帮助建立网络安全人才

在CTF的发展和发展已有20多年的历史,BCTF百度网络安全技术大赛显然是一个新人。但是,它可以在短时间内成为CTF中“世界杯”DEF CON CTF的外国纸牌游戏。这不仅是DEF CON对BCTF本身的认可,也是对中国网络安全团队“战斗力”的肯定。特别是在人工智能机器人的进攻和防守领域,中国队取得的新突破显示出其突出的竞争实力和巨大的发展潜力。

“现在,我们的AI机器人团队的能力可能仍然与人们截然不同,但我们正在逐步取得稳固进展。”在赛后的颁奖典礼上,马杰看着BCTF和AI之间的火花碰撞。正是这些一点一滴的努力使AI的世界变得更加安全。

img_pic_1559554022_6.png

BCTF实现了游戏的完全可视化

在今年的BCTF离线决赛中,再次推出的AI机器人团队不仅在漏洞挖掘,场景攻防等新赛事中展示了自己不断增强的“实力”,而且取得了如此高的成绩。与世界顶级球队保持一致。经典CTF“解决问题模型”在同一领域,然后创建国内CTF捕获标志自动竞争攻防。

当然,最终,百度安防还将利用与永新智诚和竞赛裁判单位r3kapig的合作,探索已经到来的AI时代的优秀网络安全人才,培养骨干,做好工作在技术储备和智力支持方面。中国的网络是一个强大的国家。