2021年9月25日，由奇安信技術(shù)研究院星圖實(shí)驗(yàn)室和中科院軟件所可信計(jì)算與信息保障實(shí)驗(yàn)室ISA研究組聯(lián)合組成的IQ戰(zhàn)隊(duì)，于“隴劍杯”網(wǎng)絡(luò)安全大賽RHG人工智能賽道中榮獲冠軍，并在兩個(gè)賽題上獲得一血(第一個(gè)解題)。這也是IQ戰(zhàn)隊(duì)今年3月在“縱橫杯”網(wǎng)絡(luò)安全競(jìng)賽總決賽RHG智能漏洞挖掘賽道中榮獲冠軍之后，再次問鼎RHG比賽冠軍。

本次比賽共有四輪，并在第二輪和第三輪中間設(shè)有調(diào)試間隙。在第一輪次結(jié)束前，IQ戰(zhàn)隊(duì)斬獲兩個(gè)一血，以390分的好成績(jī)位列榜首。此后三輪分別取得670分，770分的好成績(jī)，始終牢牢占據(jù)積分榜第一名的位置。經(jīng)過8個(gè)小時(shí)的激烈角逐，最終有7支機(jī)器人戰(zhàn)隊(duì)成功得分，IQ戰(zhàn)隊(duì)以領(lǐng)先第二名210分的成績(jī)贏得比賽。

在此次比賽前，IQ戰(zhàn)隊(duì)進(jìn)行了充足的準(zhǔn)備，通過提前部署的自動(dòng)攻防機(jī)器人系統(tǒng)，自主完成了棧漏洞、格式化字符串漏洞以及堆漏洞的自動(dòng)發(fā)現(xiàn)與利用。此外，在賽場(chǎng)上IQ戰(zhàn)隊(duì)臨危不亂，沉著冷靜，在第二輪與第三輪的間隙，利用主辦方提供的調(diào)試機(jī)會(huì)，積極修正前兩輪遇到的問題，從而在后續(xù)兩輪比賽中繼續(xù)保持第一的位置。

本次大賽于甘肅·蘭州新區(qū)舉行，由公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo)，甘肅省委網(wǎng)信辦、甘肅省公安廳、甘肅省百萬職工職業(yè)技能素質(zhì)提升活動(dòng)組委會(huì)聯(lián)合主辦，蘭州新區(qū)管理委員會(huì)承辦。

大賽以“守護(hù)數(shù)字安全，構(gòu)建清朗空間”為目標(biāo)，匯聚了來自政法、通信、金融、政務(wù)、能源、交通、國(guó)防等國(guó)家重要行業(yè)單位，以及院校、科研機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、社會(huì)力量等各行業(yè)領(lǐng)域3020支人類戰(zhàn)隊(duì)和10支機(jī)器人戰(zhàn)隊(duì)參賽。

RHG(Robo Hacking Game)國(guó)際機(jī)器人網(wǎng)絡(luò)安全大賽類似于2016年美國(guó)DEF CON引入的CGC(Cyber Grand Challenge)賽事，整個(gè)比賽由自動(dòng)攻防機(jī)器人系統(tǒng)自主完成，全程無人工參與。目的是促進(jìn)程序分析及漏洞挖掘相關(guān)前沿技術(shù)在自動(dòng)攻防場(chǎng)景中的應(yīng)用，提升其在真實(shí)場(chǎng)景下對(duì)軟件漏洞的自動(dòng)發(fā)現(xiàn)和利用能力，推動(dòng)網(wǎng)絡(luò)安全相關(guān)攻擊和防御技術(shù)的發(fā)展，發(fā)掘和培養(yǎng)人工智能攻防人才。首屆RHG大賽于2017年9月在武漢舉辦，此后在DEF CON China、黃鶴杯、縱橫杯上舉辦了多次比賽。

星圖實(shí)驗(yàn)室隸屬于奇安信技術(shù)研究院，專注于軟件與系統(tǒng)安全的核心技術(shù)研究與系統(tǒng)平臺(tái)研發(fā)，對(duì)外輸出“天穹”軟件動(dòng)態(tài)分析沙箱、“天問”軟件供應(yīng)鏈分析平臺(tái)、“天象”軟件漏洞挖掘系統(tǒng)等核心能力和工具系統(tǒng)。

我們目前正在招聘，工作地點(diǎn)覆蓋北京、上海、成都等城市，詳情請(qǐng)參見：

https://research.qianxin.com/recruitment/

songjy