DARPA人工智能网络挑战赛(AIxCC)开始一年后,已将其参赛者人数减少到七名半决赛选手。
该竞赛于 2023 年在 Black Hat 上出人意料地宣布,各团队竞相构建 AI 模型,以更好地保护支撑关键基础设施中使用的许多系统的开源代码。其中 42 支球队进入了半决赛,上周末在拉斯维加斯的 DEF CON 上达到高潮,其中 7 支球队每人获得了 200 万美元的奖金和明年决赛的一席之地。
“按照真正的DARPA方式,我们不知道当我们启动这个项目时,我们的假设是否会得到证实,”AIxCC项目经理Andrew Carney在宣布决赛入围者的声明中说。“现在,我们已经看到,人工智能系统不仅能够识别漏洞,而且能够修补漏洞,以保护支撑关键基础设施的代码。”
查看 DEF CON 32 AIxCC 村的挑战仪表板 – 点击放大
在为半决赛选手布置的五个挑战项目中,总共发现了 22 个漏洞,其中 15 个能够得到修补。半决赛选手的目标是开发一个“能够自动处理”挑战项目的“网络推理系统”。
虽然挑战中的漏洞是合成的,但用例并非如此:挑战旨在对 Jenkins、Linux 内核、Nginx、SQLite3 和 Apache Tika 进行压力测试,所有这些漏洞通常用于与关键基础设施绑定的系统中。
DARPA表示:“竞争对手的系统为基于C的挑战确定了11个独特的补丁,为基于Java的挑战确定了4个独特的补丁。“竞争对手的系统还在 SQLite3 中发现了一个真实世界的错误,根据 SQLite3 的错误报告指南,该错误已被负责任地披露。”
赢得大奖需要开源
获得决赛席位将获得上述 200 万美元的现金奖励,该项目的累计奖励总额为 2950 万美元。也就是说,对于任何愿意继续进入决赛的团队来说,都有一个很大的警告:他们必须同意开源他们的作品。
AIxCC技术项目经理Jeff Diecks在DEF CON上告诉我们,同意开源的团队将被要求将他们的项目交给Linux基金会的开源安全基金会(OpenSSF),后者将成为模型的管理者。 DARPA表示,交易的细节要到明年的决赛才能敲定或宣布。我们已经向该机构询问了进一步的信息。
“如果我们做对了……我们正在让世界变得更美好,“OpenSSF总经理Omkhar Arasaratnam在接受他和Diecks采访时告诉我们。
获胜团队设计的细节没有分享,但获奖者名单是:42-b3yond-6ug、all_you_need_is_a_fuzzing_brain、棍网球、Shellphish、Team Atlanta、Theori 和 Trail of Bits 获得了 200 万美元的报价,但目前尚不清楚各个团队是否已经接受了这个奖项。
DARPA与卫生高级研究计划局(ARPA-H)一起为该项目提供资金,该机构已承诺从自有资金中投入2000万美元用于比赛。决赛选手将争夺 400 万美元的最高奖金,第二名和第三名分别获得 300 万美元和 150 万美元的奖金。®
发表评论
您还未登录,请先登录。
登录