6月28日,由360数字安全集团、华云安主办,ISC平台、SecOps平台承办,赛宁网安、永信至诚、红客社区协办的首届“矩阵杯”网络安全大赛,经过48小时激烈拼赛,在青岛国际会议中心落下帷幕。大赛设置通用产品漏挖赛、国产软硬件安全检测赛、原创漏洞挖掘赛、人工智能(大模型)挑战赛、战队攻防对抗赛五大赛事,吸引了来自全球多个国家的1000余支战队、近3000名选手共同向2000万奖金发起冲击。
据悉,作为东半球规模最大,奖金最高,攻防最顶的网络安全顶赛,本次“矩阵杯”创下多个行业“第一”:在赛道设置方面,“矩阵杯”设置三大赛道、五大赛事,首次实现行业主流赛事类型全覆盖;在战队规模方面,“矩阵杯”吸引了全球科研院校和政企单位的1000+战队、近3000选手报名参赛。值得一提的是,“矩阵杯”女性选手占比远超同类赛事,她们在比赛中充分展示了女性黑客的魅力,也取得了显著的成绩;在赛事成果方面,“矩阵杯”对国际知名软硬件产品多有突破,漏洞成果达100个,其中不乏中危、高危漏洞;在技术创新方面,大赛首次将大模型等创新产品纳入靶标,同时设置人工智能(大模型)赛道,培育人工智能实战型人才。此外,大赛上演了3v3人机对抗赛,打造“安全+AI”的技术创新标杆赛事。
战绩辉煌:
世界级网络安全黑客技能对决
360数字安全集团总裁胡振泉在致辞中指出,在当前国际局势错综复杂,黑客组织、不法分子等网络攻击事件频频发生,勒索、APT、渗透、窃密等等攻击活动日益猖獗的背景下,培养具备实战能力的“红客”非常关键。网络安全讲一百遍不如打一遍,只有实战才是检验安全能力的最终标准。
矩阵杯网络安全大赛就是在“实网、实兵、实战、实练”理念下,通过模拟对抗、模拟渗透、模拟攻防锤炼安全人才实战能力,发现系统的脆弱点和威胁。矩阵杯网络安全大赛裁判长,360首席安全研究员龚广对本届大赛作战绩总结时表示,参赛战队在比赛中展现出了世界级水平,选手们通过多漏洞联合利用等巧妙手法,挑战了网络核心设备、办公类、云服务、移动端、操作系统、浏览器及数据库等主流应用及人工智能大模型应用的攻防对抗,体现了国际性网络安全攻防比赛的含金量。
其中,通用漏洞挖掘赛以国际流行产品为目标,国内外顶尖战队历经两天比拼,最终突破28个中高危漏洞,涵盖虚拟化平台,主流操作系统,网络设备等。其中来自清华大学的TZL战队成功发现某全球市占率前列的虚拟化管理平台漏洞,这一破解对提高云基础设施安全性具有重要价值,TZL战队凭此一举斩获最佳漏洞奖。此外,AAA战队在本次矩阵杯上展现了高超的攻击技术,成功突破了主流移动操作系统内核系统的层层防护,斩获最佳技术奖。
此外,本次大赛也设置了国产软硬件安全检测赛以及原创漏洞挖掘赛,两场大赛分别聚焦国产软硬件产品以及首次被发现的未公开安全漏洞,吸引了金融、通信、教育、电力等关键领域数百支顶尖战队的热情参与,同时大赛也为操作系统、办公软件、IoT设备等多种产品提供了高水平风险检测平台,实战化助力信息产品安全应用,护航数字中国建设。
聚焦“AI+安全”:
推动网络安全技术创新发展
随着AI技术成为新一轮科技革命和产业变革的驱动力,“AI+安全”成为撬动行业“新质生产力”发展的重要引擎。此次“矩阵杯”网络安全大赛特别开辟人工智能(大模型)赛道,通过实战化攻防对抗,在探索和研究利用人工智能技术做安全的同时,发掘大模型安全问题,为国家培养顶级实战人才。
在为期两天的时间里,人工智能(大模型)挑战赛采用AI机器人答题的形式,综合国内外16支优秀队伍同场竞技,最终来自国防科技大学的AMB战队、来自北京大学的pkucc战队、来自北京邮电大学的地旋战队脱颖而出。两个比赛日的两场比赛中,头部队伍的赛题综合完成度达到了75%,反映出人工智能网络安全攻防当前阶段的可喜进展与未来广阔的发展前景。
与此同时,战队攻防对抗赛通过提供与实际业务高度结合的实战场景,在第一天的比赛中为38支参赛战队呈上了精彩纷呈的实战攻坚赛,选手通过寻找可行路径逐层深入,最终,secutopian、US、Nu1L 3支战队进入第二比赛日的3V3人机对抗赛。以创新性的人类战队与AI战队同场竞技的有趣形式,在人工智能结合网络安全的新型研究技术领域打造标杆性人才交流活动,在汇聚吸引国内外专业技术人才切磋比拼的同时,更以本赛事高规格、大规模的行业影响力,推动网络安全技术创新发展。
举办中国自己的黑客大赛对国家网络安全至关重要,矩阵杯网络安全大赛的成功举办不仅促进了国际国内相关软硬件产业发展,也为国家网络安全产业磨砺出了一支支能征善战的攻防战队。未来,“矩阵杯”将继续以提升国家网络安全能力为使命,以选拔培育具备实战能力的网络安全人才为己任,夯实我国数智底座,护航新质生产力发展!