国内首个人工智能黑客对战平台即将启动，开启网络安全自动化新篇章

2017-04-21 14:09:395 whale 291

自2016年3月Alphago以压倒性优势战胜围棋选手九段李世石后，在今年5月23日至25日，中国围棋选手九段柯洁将肩负人类智慧最后的希望与人工智能阿法狗巅峰对决。人工智能成为当今科技行业无可争议的热点，引发了整个世界对于人工智能领域的狂热和探索。在柯洁对战Alphago的世纪大战开赛在即的同时，在集结尖端技术的黑客攻防领域，另一场更高维度的人与机器人的战争也将拉开序幕。

自2016年3月Alphago以压倒性优势战胜围棋选手九段李世石后，在今年5月23日至25日，中国围棋选手九段柯洁将肩负人类智慧最后的希望与人工智能阿法狗巅峰对决。人工智能成为当今科技行业无可争议的热点，引发了整个世界对于人工智能领域的狂热和探索。在柯洁对战Alphago的世纪大战开赛在即的同时，在集结尖端技术的黑客攻防领域，另一场更高维度的人与机器人的战争也将拉开序幕。

人工智能涉猎黑客攻防——天网降临？

网络安全一直以来是人类智慧和经验高度凝结的领域，也是很多科幻电影中人类对抗外星种族或邪恶机器中最后的防线。我们不禁要想，当有一天机器人开始获得了人类黑客的行为方式后会发生什么？

这一天可能离我们并不是很远，在2010年爆发的震惊世界的“震网”（Stuxnet）事件就是一记警钟。被精心编写的蠕虫病毒——震网渗透进工业系统中，潜伏在伊朗核电系统中不停的暗中破坏、自我复制、肆意传播，同时反馈虚假结果给到管理员掩藏自己的踪迹，成功破坏了伊朗浓缩铀离心机，让伊朗核项目延缓了两年时间。

国内首个机器黑客对战平台即将启动，开启网络安全自动化新篇章

比起险些酿成的另一个“切尔诺贝利“大祸，这个狡猾的病毒具备了超出一般黑客水平的攻防技巧一样让人叹为观止。早在2010年，自动化病毒程序的智能水平和行为模仿的能力已经在某些领域和人类的高手不相上下了，那么我们身边是否还潜藏着更多这样的威胁？网络世界乃至科技世界的未来安全将如何保证？

在人工智能安全技术蓬勃发展以及网络威胁日益增加的趋势之下，国内网络安全教育领军企业永信至诚联合360，将多年的信息安全攻防理念、产品研发经验和大赛工程经验融合沉淀，推出国内第一个人工智能网络安全攻防平台——人与机器网络攻防竞赛（Robo Hacking Game，以下简称“RHG”）平台。RHG上首次比赛将于4月24日正式启动。

网络安全行业一直以来是一个高度依赖个人经验和技术的领域，而人工智能攻防技术有计算快、多任务、学习快、跨领域、不间断等特点，发展人工智能化的网络安全技术有助于发掘系统未知漏洞，检索偏僻的安全隐患，推演未知风险，实现安全自动化。本次比赛由永信至诚主办，360公司作为战略支持单位，以“一小步（First Step）”为第一场比赛主题，将最新的自动化攻防技术引入信息安全竞赛中来，旨在踏出网络安全人工智能攻防的第一步。

追赶美国网络自动攻防的脚步，打造中国首个机器人对战平台

据360安全专家李康教授介绍，本次大赛的灵感来源于Cyber Grand Challenge(CGC)，CGC是由美国国防部发起全球性网络安全挑战赛，是第一场在CTF竞赛中没有人类参与完全由计算机完成的CTF竞赛，开启了网络自动攻防竞赛的先河。

本次大赛是网络安全社区进行自动攻防CTF的一次有益尝试，就像在Word Computer Chess Championship(WCCC)中使用计算机程序一样，希望举办更多类似CGC的计算机自动攻防CTF赛事来继续这种尝试，激发出更多的研究成果。

与CGC不同的是，RHG将以机器攻防、和人机对抗的形式，引入国内外科研院所组成的若干机器战队与经验丰富的CTF选手在同一平台下一决高下，机器战队将完全独立的完成以往在互联网环境中只能由人类甚至一个安全团队合作完成的安全对抗行为，是一场在互联网云平台上融合了信息安全对抗技术和人工智能技术的全新的竞技大赛，为AI在信息安全领域的进一步应用提供了推广和验证平台。

播种网络安全自动化的种子，面向社会招募战队

本次比赛除了定向邀请知名机器战队以外，还将于4月18日正式面向全社会招募战队，参赛战队可通过Web接口或提交一个机器人程序给主办方的方式来进行参与（机器人程序将运行与平台中的独立标准计算环境中。）队伍可以选择任意一种方式或两种方式进行参与，率先体验人机对抗,与国际一流真人队伍和人工智能一决高下。值得一提的是，本次竞赛是全球首个完全开放的、鼓励开发者和网络安全专家合作推进网络攻防人工智能化平台，奠定了全新的竞赛模式，为应对未来智能设备广泛互联而产生的海量、深藏的安全隐患而进行积极的探索。

据竞赛平台研发负责人张凯介绍，本次竞赛特别设立科学家顾问团，由中科院软件所、清华大学、复旦大学等知名科研院所的相关领域专家组成，旨在通过本次比赛的契机，由领域内有丰富经验及建树的科学顾问共同制定网络安全自动化的标准，定义全新的竞赛模式，输出网络安全自动化的知识与成果，让更多人关注、学习智能攻防技术，共同推进智能及自动化技术在网络安全中的发展和应用，为未来网络安全智能化、自动化的技术发展、展示、评价及人才培养耕耘土壤。

当今世界，对于人工智能与人类的强弱对比一直以来都是热门话题，在这场比赛中，是否会为我们播种下一颗人工智能黑客的种子？而这颗种子是否能够长成网络安全竞技领域的AlphaGo？这一切，将从4月24日为全人类拉开序幕。

                                                                      参赛指南

比赛形式

    比赛使用队伍间竞争的方式。队伍通过提供PoV完成对赛题的crash、控制EIP、对指定的内存地址进行读或写特定内容来进行得分。

1.    竞赛按轮次方式运行。

    赛题通过web接口进行发放。新的赛题会在在轮次开始时进行下发。准确的赛题发放时间表和顺序不会提前通知队伍。

2.    服务

    赛题以网络服务方式运行。同CGC一样，每个队伍的服务将由主办方的平台运行，平台将不断对赛题的服务可用性进行检查。各个队伍提供的漏洞利用程序将由平台进行调度和执行，平台将对流量中的网络层标识（ip和端口）进行匿名话处理。

3.    給队伍的流量包


    平台会抓取所有真对队伍服务的流量，并以pcap的方式提供给各个队伍。

4.    队伍活动

除了访问比赛状态（例如赛题、网络流量等），每个队伍可以通过队伍接口向平台提供3种提交内容：crash输入、PoV和IDS规则。

（1）.    crash输入是指能够导致目标赛题服务崩溃的输入。

（2）.    PoV是指将特定输入提交给指定的赛题服务，能够控制赛题的二进制程序执行流程或对特定的内存区域进行访问的能力。

（3）.    IDS规则是指可用于对特定的网络服务进行过滤来防御攻击的规则。（初始赛中暂不使用）

5.    每轮次战队的提交物

每个队伍可以通过web接口进行多次提交。对于每个轮次中的特定赛题，平台将使用最终的提交进行提交。

队伍可以通过下列方式进行得分：

1.    提交可以导致目标赛题服务crash的输入

2.    提交能够将目标赛题服务程序进行控制的PoV文件

3.    提交可以阻止正常攻击的IDS规则（初始赛中暂不使用）

    队伍每个轮次的得分相加即为总分。队伍的每轮次得分为其所有赛题的得分总和。每个轮次中每个赛题的得分由下面三项的总和组成：

1.    crash输入得分：如果队伍提交的carsh输入能够导致目标赛题服务崩溃，则得1分。

2.    PoV得分：如果队伍提交的PoV程序如其描述中所说，能够针对性的完成指定目标，则得20分。

竞赛结果（排名）

   RHG既允许自动化系统参赛也允许人类队伍参赛，并且可以在同一平台中进行比赛。虽然自动化系统已经显示出了较强的漏洞发现和漏洞利用能力，但在很多方面，依然与人类专家又一定的差距。

RHG支持不同类型队伍之间的混合竞赛，包括不同等级资源水平下的自动化系统、人类CTF选手、以及人类使用自动化工具等。因此，比赛的排名将在不同的分组中进行。当前的RHG包括至少个分组，所有的自动化程序队伍一组，以及有人类介入的其他队伍一组。

漏洞类型

RHG的漏洞类型包括所有的内存访问异常类漏洞，包括但不限于堆栈溢出、堆溢出和格式字符串漏洞等。

报名方式：

将您的战队队名，成员名字，联系方式（电话及邮箱），参赛经历，研究领域等信息发给以下邮件，我们审核通过后会跟您联系，发放接口。

报名邮箱：chengshuxian@integritytech.com.cn