2021年9月25日，由奇安信技術(shù)研究院星圖實驗室和中科院軟件所可信計算與信息保障實驗室ISA研究組聯(lián)合組成的IQ戰(zhàn)隊，于“隴劍杯”網(wǎng)絡(luò)安全大賽RHG人工智能賽道中榮獲冠軍，并在兩個賽題上獲得一血(第一個解題)。這也是IQ戰(zhàn)隊今年3月在“縱橫杯”網(wǎng)絡(luò)安全競賽總決賽RHG智能漏洞挖掘賽道中榮獲冠軍之后，再次問鼎RHG比賽冠軍。

本次比賽共有四輪，并在第二輪和第三輪中間設(shè)有調(diào)試間隙。在第一輪次結(jié)束前，IQ戰(zhàn)隊斬獲兩個一血，以390分的好成績位列榜首。此后三輪分別取得670分，770分的好成績，始終牢牢占據(jù)積分榜第一名的位置。經(jīng)過8個小時的激烈角逐，最終有7支機器人戰(zhàn)隊成功得分，IQ戰(zhàn)隊以領(lǐng)先第二名210分的成績贏得比賽。

在此次比賽前，IQ戰(zhàn)隊進行了充足的準備，通過提前部署的自動攻防機器人系統(tǒng)，自主完成了棧漏洞、格式化字符串漏洞以及堆漏洞的自動發(fā)現(xiàn)與利用。此外，在賽場上IQ戰(zhàn)隊臨危不亂，沉著冷靜，在第二輪與第三輪的間隙，利用主辦方提供的調(diào)試機會，積極修正前兩輪遇到的問題，從而在后續(xù)兩輪比賽中繼續(xù)保持第一的位置。

本次大賽于甘肅·蘭州新區(qū)舉行，由公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo)，甘肅省委網(wǎng)信辦、甘肅省公安廳、甘肅省百萬職工職業(yè)技能素質(zhì)提升活動組委會聯(lián)合主辦，蘭州新區(qū)管理委員會承辦。

大賽以“守護數(shù)字安全，構(gòu)建清朗空間”為目標，匯聚了來自政法、通信、金融、政務(wù)、能源、交通、國防等國家重要行業(yè)單位，以及院校、科研機構(gòu)、網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、社會力量等各行業(yè)領(lǐng)域3020支人類戰(zhàn)隊和10支機器人戰(zhàn)隊參賽。

RHG(Robo Hacking Game)國際機器人網(wǎng)絡(luò)安全大賽類似于2016年美國DEF CON引入的CGC(Cyber Grand Challenge)賽事，整個比賽由自動攻防機器人系統(tǒng)自主完成，全程無人工參與。目的是促進程序分析及漏洞挖掘相關(guān)前沿技術(shù)在自動攻防場景中的應(yīng)用，提升其在真實場景下對軟件漏洞的自動發(fā)現(xiàn)和利用能力，推動網(wǎng)絡(luò)安全相關(guān)攻擊和防御技術(shù)的發(fā)展，發(fā)掘和培養(yǎng)人工智能攻防人才。首屆RHG大賽于2017年9月在武漢舉辦，此后在DEF CON China、黃鶴杯、縱橫杯上舉辦了多次比賽。

星圖實驗室隸屬于奇安信技術(shù)研究院，專注于軟件與系統(tǒng)安全的核心技術(shù)研究與系統(tǒng)平臺研發(fā)，對外輸出“天穹”軟件動態(tài)分析沙箱、“天問”軟件供應(yīng)鏈分析平臺、“天象”軟件漏洞挖掘系統(tǒng)等核心能力和工具系統(tǒng)。

我們目前正在招聘，工作地點覆蓋北京、上海、成都等城市，詳情請參見：

https://research.qianxin.com/recruitment/

songjy

<big id="5u533"></big>