历时两天,十六支强队经过激烈角逐,BCTF百度全国网络安全技术对抗赛总决赛在北京昆泰酒店落下帷幕,最终来自中国的高校联合战队Nu1L战队以34936.04的高分摘得桂冠。线下邀请战队JD-r3kapig和韩国战队CyKOR分别以21367.09分、15361.3分荣获亚军和季军。与此同时,同期举行的九所高校BCTF夺旗赛校园直播活动也圆满结束,超过两千名高校学生观看了此次BCTF的总决赛。
在BCTF校园直播现场,同学们反应热烈,情绪高涨,不时的随着直播里战队的精彩表现发出阵阵欢呼。百度安全的工程师们也来到各大高校,为同学们解说比赛、答疑解惑,进行网络安全领域的知识与经验分享,呈现了一场内容丰富、寓教于乐的安全大讲堂。通过九所高校BCTF夺旗赛直播活动,激发起了在场高校学生对AI时代网络安全的热情,立志要投身到我国网络安全建设事业中来,为安全生态建设贡献自己的力量。
本届BCTF亮点满满,其中一大亮点便是比赛进程可视化,获得了DEF CON创始人Jeff Moss的高度认可。大赛为观众构建了一个充满科技感的包含1024个虚拟机节点的立体网络空间。AI对抗赛题目一共设置了50道“关卡”,在可视化屏幕上显示为50个蜂巢状区块,其中红色代表已经被攻破的关卡,蓝色代表尚未攻破。而靶场赛和AWD攻防赛则在3D空间内以网络拓扑图和服务器等三维模型的可视化方式进行现场展示。直播活动现场的同学通过大屏幕便可直观的看到比赛进程,例如比赛的激烈程度,各个战队的得分、一血、防御等效果。为了使观看者了解安全,理解网络空间的对抗情况,展示大屏采用了类似星球大战的游戏化界面。本届比赛BCTF题目主要分为三类:AWD攻防赛、靶场赛以及新的 RHG人工智能(机器与黑客)对抗赛。参赛选手需要在比赛中进行漏洞挖掘、利用、修复等步骤,而在仿真的靶场环境里更要进行数据收集和探索等类似密室探宝的综合能力测试。
亮点二便是本届BCTF创新性的引入了AI战队。在AI程序漏洞挑战赛中,AI战队云淡风轻获得冠军。百度安全事业部总经理马杰在赛后表示,BCTF比赛还很年轻,所以敢于尝试。尽管AI战队如大家所预期的一般输给了人类战队,但马杰提醒大家注意,AI战队仅用99秒就拿下第一个Flag(人类的这一用时是17分钟),2分48秒拿到4个Flag,显示出无限的潜力。
从PC互联到移动互联,到进入人工智能时代,网络安全上升到前所未有的高度,安全的概念已经突破传统网络安全的范畴。我们面临的是一个更加复杂的、多维度、多层次的生态系统级别的攻防安全的挑战。在这个过程中,AI技术被利用在攻防对抗,其自身也存在攻防对抗。目前,百度安全把共建安全的AI时代作为目标和使命,围绕AI安全、移动安全、云安全、安全管理、隐私保护、安全研究、基础设施等七大线条进行战略部署。
百度安全通过举办BCTF,将国际一流赛制引入国内,奖励具有全面且深入网络安全技术对抗实践能力的参赛团队,锻炼参赛人员的实际网络安全对抗技能与团队协作能力。BCTF的成功举办不仅有利于强化我国在国际网络安全行业的影响力,而且为百度乃至国家人工智能战略做好坚实的安全基础,提供了强有力的保证。未来,百度安全将继续努力,用AI为我们的美好生活保驾护航。