Trail of Bits晋级AIxCC决赛
Trail of Bits已成功晋级DARPA人工智能网络挑战赛(AIxCC)决赛!我们的网络推理系统Buttercup在DEF CON 2024举办的半决赛中,从39支参赛队伍中脱颖而出,跻身前7强。
竞赛概述
AIxCC半决赛设置了基于真实软件的系列挑战,包括nginx、Jenkins、Apache Tika、SQLite和Linux内核。各队的网络推理系统(CRS)必须在严格的时间和资源限制下,自动发现并修复这些复杂代码库中的漏洞。
DARPA在DEF CON打造了精心设计的AIxCC竞赛村。这个名为"Northbridge"的未来主义城市景观,被描述为"遭受黑客'rat'攻击的未来网络城市",成为这场高规格竞赛的背景舞台。AIxCC竞赛村在DEF CON期间吸引了12,500名参观者。
DEF CON的AIxCC舞台汇聚了网络安全与AI领域的领军人物,包括DARPA信息创新办公室主任Kathleen Fisher博士、谷歌安全工程副总裁Heather Adkins等专家,并举办了"LLM现代演进"、"竞赛如何推动创新"等主题研讨会。
Buttercup的卓越表现
Buttercup在半决赛中表现尤为出色,特别是在nginx环节主导了成就排行榜:
- 首个成功修复nginx漏洞
- 首个累计修复6个漏洞
- 首个发现3个漏洞 我们的CRS在漏洞修复方面表现突出,修复漏洞的得分约为单纯发现漏洞的3倍。
竞赛亮点
比赛采用基于成就的积分榜,显示各队伍"首个发现"和"首个修复"每个漏洞的情况。这种评分机制为赛事增添了悬念,因为队伍只能看到部分结果。虽然我们不知道最终确切分数,但对Buttercup在成就榜上的强势表现深感自豪。
我们期待获得关于所有CRS在半决赛中表现的详细数据,这些信息无疑将为了解各系统的优势和改进领域提供宝贵见解。
展望未来
晋级决赛是重要里程碑,但我们的工作远未结束。明年我们将优化Buttercup的能力,备战DEF CON 2025决赛。决赛前三名将获得丰厚奖金,冠军奖金高达400万美元。
我们要感谢为Buttercup倾注专业知识和激情的工程师团队,也感谢DARPA组织这场推动AI网络安全边界的前沿竞赛。自动化的漏洞发现与修复未来可期,我们很荣幸能站在这一领域的最前沿。
