人工智能网络安全挑战赛(AIxCC):超亿元大奖等你来拿!

图片

2023年底,DARPA开启了一项前所未有的挑战——人工智能网络安全挑战赛(AIxCC),旨在通过技术竞赛探索AI时代下网络安全的新格局。该赛事希望孕育出一种创新的网络安全通用人工智能(AGI)系统,该系统能够智能挖掘、检测和修复关键基础设施的软件安全问题。

该赛事的总奖金池已超越1亿元人民币。这不仅极大地激励了参赛队伍,也体现了DARPA对网络安全领域的重大投入和期望。在这场挑战中,像Anthropic、Google、Microsoft 和 OpenAI 这样的AI领域巨头也将参与其中,提供最先进的技术支持。这不仅是对AI技术的一次全面检验,更是对未来网络安全防护能力的一次大胆探索。

比赛概述

参赛团队的任务是构建一个由人工智能驱动的全自动网络推理系统(CRS),用于识别和修补程序中的漏洞。在发现和修补挑战项目中的漏洞时,CRS 不能得到任何人工帮助。挑战项目是现实世界中关键软件的修改版本,如Linux内核和Jenkins自动化服务器。CRS 需要提交漏洞证明(PoV)和理解证明(PoU),并且对于它们发现的每个漏洞都可以提交一个补丁,这些都将作为本次挑战赛的重要评分依据。整体赛程分为如下四个阶段:

- 注册阶段(2024年1月至4月):比赛现已正式开放注册,同时,专门为小型企业设立的注册通道也同步开放。在提交概念白皮书后,最多有七家小型企业将有机会获得100万美元奖金,用于资助他们参加AIxCC比赛的后续阶段。

- 练习赛阶段(2024年3月至7月):在此阶段,参赛者将有机会通过实战来熟悉比赛,并对他们开发的网络安全人工智能系统进行实际测试。

- 半决赛阶段(2024年8月在DEF CON举行):在练习赛中,排名前七的团队将晋级至半决赛,并且每个团队将获得200万美元的奖金。

- 决赛阶段(2025年8月在DEF CON举行):在激动人心的总决赛中,表现最出色的三个团队将分别获得400万美元、300万美元和150万美元的奖金。

图片

                                                               AIxCC活动概览

挑战项目

在本次比赛中,所有挑战问题都是基于真实软件改编而来,显示出极高的多样性。这些目标软件可能使用多种编程语言编写,包括Java、Rust、Go、JavaScript、TypeScript、Python、Ruby和PHP。然而,至少一半的问题将涉及包含内存损坏漏洞的C/C++程序。其他类型的漏洞将从MITRE公布的前25个最危险软件漏洞中选择。每个挑战问题包括源代码、可修改的构建流程和环境、测试工具,以及公共功能测试套件。参与挑战的CRS需要应用多种AI/ML和传统程序分析技术,来发现、定位、触发和修复挑战问题中的漏洞。为了获得分数,CRS必须提交PoV(证明漏洞存在的输入)和PoU(说明触发漏洞条件的文件),并且可以提出修复方案。PoV是一种输入,用于利用提供的测试工具触发漏洞。PoU必须指明将由PoV触发的消毒剂(sanitizers)、测试工具,以及漏洞所在的代码行。

评分规则

在评分算法方面,各团队CRS的总分将基于漏洞发现、程序修复、准确性和多样性等多个维度来计算。

- 漏洞发现分数:每个通过AIxCC sanitizer 触发且附带有效PoU的PoV,都会为CRS带来积分。

- 程序修复分数:若附带的PoV/PoU的补丁能够有效阻止AIxCC sanitizer 触发,且不影响预期功能,CRS将获得积分。若补丁在代码检查器中没有发现错误,还可获得额外的奖励积分。

- 准确性分数:CRS执行任务的准确性也是评分的一个重要因素,意味着参赛队伍需尽量减少提交无效的PoV、PoU和补丁。

- 多样性分数:CRS处理挑战问题的多样性也是评分的一部分,即CRS的最终评分将与它们处理的CWE种类和编程语言的多样性直接相关。

未来展望

AIxCC竞赛代表了自动化漏洞挖掘、检测和修复技术在现实性和技术深度方面的显著进步,与先前的Cyber Grand Challenge相比,其创新性显而易见。首先,挑战问题的构成紧密贴合现实世界的需求,包括了实际软件及其漏洞。其次,这些问题不仅包含源代码,还被编译成现实世界中常用的二进制文件格式。这一点至关重要,因为它保证了问题的实用性和适用性。此外,该挑战赛涵盖了多种不同的源代码语言,并针对多样化的计算堆栈,极大地扩展了其应用范围和深度。 AIxCC对通用网络安全AGI系统的重点关注,为软件分析领域带来了独特的机遇。通过激励研究者和开发者探索新的方法,这些挑战可能解决传统方法无法应对的基本限制(例如停机问题)。这不仅推动了技术创新,还有望开拓全新的研究领域,从而提升整个行业在软件分析和安全性方面的表现。

                                                                                                                             翻译:Fancy

                                                                                                                             编辑:Fancy

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/363016.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

从0到1入门C++编程——06 类和对象之多态、文件操作

文章目录 多态1.多态基本概念2.多态案例——计算器3.纯虚函数和抽象类4.多态案例——制作饮品5.虚析构和纯虚析构6.多态案例——电脑组装 文件操作1.文本文件--写文件2.文本文件--读文件3.二进制文件--写文件4.二进制文件--读文件 多态 1.多态基本概念 多态是C面向对象的三大…

阿里云 DMS 执行sql变更

数据库开发-数据变更-无锁变更 选择数据库:比如要更新生产库,搜索生产库名字。 填入变更sql。

实现两栏布局和三栏布局的多种详细方法

目录 一、背景两栏布局三栏布局 二、两栏布局flex弹性布局 三、三栏布局两边使用 float,中间使用 margin两边使用 absolute,中间使用 margin两边使用 float 和负 margin使用 display: table 实现使用flex实现grid网格布局 参考文献 一、背景 在日常布局…

AI大模型专题:大模型赋能座舱,智能座舱新战场

今天分享的是AI大模型系列深度研究报告:《AI大模型专题:大模型赋能座舱,智能座舱新战场》。 (报告出品方:国泰君安证券) 报告共计:19页 大模型技术将给予智能座舱一次深度进化 拥抱大模型技术…

vue 打包下载多层zip文件

npm install jszip npm install file-saverimport JSZip from "jszip"; import FileSaver from "file-saver"; import {Message} from "view-design";/*** 下载文件 传数组* fileList* [* {* type:file,* name:17034953113790548.png,…

ubuntu22.04@laptop安装配置VNC服务端

ubuntu22.04laptop安装&配置VNC服务端 1. 源由2. 系统安装3. VNC安装3.1 系统更新3.2 lightdm安装3.3 x11vnc安装3.4 x11vnc配置3.5 x11vnc自启动3.6 x11vnc状态查询 4. 演示视频5. 附录 - “Failed to start x11vnc service.” 1. 源由 最近系统搞TensorFlow, OpenCV, Py…

免费的ppt网站分享

前言 相信大学生们深有体会,对于学校而言,好像是任何活动都需要我们做ppt,当你拿着自己辛苦做的ppt去展示现场的时候,你看到别人的ppt比你的还好,此时心情就是毙,当你知道人家不过是仅仅的1个小时不到就完成…

本地搭建Plex私人影音网站并结合内网穿透实现公网远程访问

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…

【数据库数据恢复】Oracle数据库ASM磁盘组数据恢复案例

oracle数据库故障&分析: oracle数据库ASM磁盘组掉线,ASM实例不能挂载。数据库管理员尝试修复数据库,但是没有成功。 oracle数据库数据恢复过程: 1、将oracle数据库所涉及磁盘以只读方式备份。后续的数据分析和数据恢复操作都…

QT中QComboBox添加点击事件,实现下拉框自动刷新

因为项目需要,在QT中的ui界面添加QComboBox控件,需求是实现控件的点击事件,查了资料,发现这个控件类的本身是没有点击信号可以使用的。 但是QT是基于C的面向对象,有了这个特点,我们就可以继承原来的类&…

QSS样式表简单梳理记录

1.带namespace的类,样式表写法: // 命令空间LW,类名Demo LW--Demo {background-color: rgba(0, 0, 0, 0.5); } 2.带状态的类,样式表写法: // 类名Demo,状态current Demo[current"true"] {back…

Java基础 集合(二)List详解

目录 简介 数组与集合的区别如下: 介绍 AbstractList 和 AbstractSequentialList Vector 替代方案 Stack ArrayList LinkedList 前言-与正文无关 生活远不止眼前的苦劳与奔波,它还充满了无数值得我们去体验和珍惜的美好事物。在这个快节奏的世界…

Redis 布隆过滤器

布隆过滤器 这一篇文章主要是记录布隆过滤器的使用和认识 主要参考了如下的blog https://blog.csdn.net/weixin_42972832/article/details/131211665 他讲的还不错 简单的来说,布隆过滤器,实际上就像是一个集合,拿redis的key来举例来说,布隆过滤器的设置就是去过滤不属于redi…

static 成员函数

在书上看到这样一段话 ”在引入static 成员函数之前,C语言要求所有的成员函数都必须经由该 class 的对象来调用。而实际上,只有当一个或多个 nonstatic 数据成员在成员函数中被直接存取时,才需要 class 的对象。class 对象提供了 this 指针来…

C#版字节跳动SDK - SKIT.FlurlHttpClient.ByteDance

前言 在我们日常开发工作中对接第三方开放平台,找一款封装完善且全面的SDK能够大大的简化我们的开发难度和提高工作效率。今天给大家推荐一款C#开源、功能完善的字节跳动SDK:SKIT.FlurlHttpClient.ByteDance。 项目官方介绍 可能是全网唯一的 C# 版字…

C语言简介

Visual Studio编辑器左侧菜单栏不小心关掉如何打开(左侧解决方案资源管理器不显示如何打开)、C语言中int main和void main的区别以及C工程的创建_visual studio2022 资源管理器怎么打开桌面面板-CSDN博客 目录 ​编辑 1. 简介 2. 介绍 3. C程序 …

保姆式挑选钢化膜教程,不看真的后悔

覆盖率 我们怎样挑选钢化膜呢?选手机膜最重要的是看它的覆盖率,所谓覆盖就是手机膜覆盖住你的手机屏幕,一般覆盖率达到 97% 左右,几乎就感受不到膜的存在。 很多朋友应该听说过 2D 钢化膜,它是没有经过边缘抛光处理的…

Django部署到服务器后无法获取到静态元素 The requested resource was not found on this server

问题描述 写了一个Django项目,部署到云主机后,访问发现图片无法访问,报错The requested resource was not found on this server 图片是一个词云图,根据爬虫爬取的信息生成的,根据爬取的信息会改变,所以没…

负责任的老师都具备哪些特点

选择成为一名教师时,就承诺要为学生提供最好的教育。但是,什么是最好的教育呢?我认为,一个负责任的老师应该具备以下几个特点: 了解学生 作为老师,我们首先要了解自己的学生。每个学生都是独特的个体&…

研究近期的伦敦银走势图 有什么特别要注意的?

对伦敦银走势图进行分析,这是我们入场交易之前要做的必要准备。没有对伦敦银走势图的充分分析和了解,投资者不应该入场。下面我们就来讨论一下,要对近期的伦敦银走势图进行分析,我们要注意什么。 研究美联储的动向。从上周开始&am…