2024年8月，美國國防部高級研究計劃局 DARPA 發(fā)起的 AIxCC 人工智能網(wǎng)絡安全挑戰(zhàn)賽將迎來半決賽。該賽事將大語言模型等最新AI技術引入網(wǎng)絡安全競賽，希望驗證大語言模型技術在智能攻防領域的應用價值，孕育出一個針對開源代碼的自動化漏洞發(fā)現(xiàn)系統(tǒng)，智能挖掘、檢測和修復關鍵基礎設施的軟件安全問題。

在大模型技術突飛猛進的今天，作為一個具有極高戰(zhàn)略視野的機構，DARPA再一次將目光鎖定在人工智能和網(wǎng)絡安全領域，他們要如何顛覆AI自動化攻防技術創(chuàng)新？

新一代信息技術革命浪潮下，我們又應如何加速創(chuàng)新技術孵化，縮小與美國網(wǎng)絡安全產(chǎn)業(yè)界間的技術差距？本文我們將通過觀察分析DARPA的一系列探索實踐，分享永信至誠的思考。

DARPA試圖“改變游戲規(guī)則”

以“舉國體制”推動自動化攻防技術跨越發(fā)展

作為美國國防部下屬的一個研究機構，DARPA的使命是開展“改變游戲規(guī)則”的高風險、高價值、高回報技術研發(fā)，以保持美國在各個科技領域的領先，順便謀求對未來能夠在全球范圍內(nèi)實現(xiàn)技術壟斷和封鎖。數(shù)十年來，DARPA在包括互聯(lián)網(wǎng)技術、全球定位系統(tǒng)（GPS）、隱身戰(zhàn)機技術等領域已經(jīng)取得了一系列顯著成就，確保了創(chuàng)新果實的不斷涌現(xiàn)，對維護國家安全也發(fā)揮了重要作用。

在人工智能領域，DARPA也一直在不斷探索新的理論和應用，包括在自然語言理解和識別研究（AI實時翻譯、情報數(shù)據(jù)分析）、圖像理解學習與感知（自動駕駛）、人工智能基礎設施研究（大語言模型、人工智能魯棒性）等方向，都進行了深入的研究和投資。

DARPA的背后實際上有著一整套美國特色的“舉國體制”在支持，他并非傳統(tǒng)意義上的計劃體制，而是一種國家層面的戰(zhàn)略規(guī)劃和資源配置，通過政府、市場和社會力量三者之間的協(xié)同，以政府引導和市場投資的方式，實現(xiàn)在關鍵技術領域的突破和領先。

DARPA的成功之處在于，它不斷地通過自身超越行業(yè)、領域的格局和戰(zhàn)略視野，為學術界和產(chǎn)業(yè)界指明未來的模糊方向，去錨定高風險、高價值、高收益的項目，投入大量的資源和資金支持，來激發(fā)科研團隊和社會力量的研究興趣，一旦證實這些項目具備可行性，DARPA就會通過持續(xù)的投資，將這些創(chuàng)新技術成果轉(zhuǎn)化成為美國科技領先的動力。這也是DARA這個機構的核心價值所在。

在這整個過程中，DARPA并不追求利益回報，而是以國家利益為最高的目標，希望在不同的技術領域點燃火種，通過公平的競爭培育出能夠“改變游戲規(guī)則”的創(chuàng)新的技術成果和科技人才。

2014年舉辦CGC網(wǎng)絡超級挑戰(zhàn)賽

點燃自動化漏洞檢測技術研究的火種

2014年，DARPA 發(fā)起CGC網(wǎng)絡超級挑戰(zhàn)賽（Cyber Grand Challenge），試圖推動建立一套自動攻防系統(tǒng)來對軟件的漏洞進行檢測和修復，解放網(wǎng)絡安全專家的生產(chǎn)力。該賽事歷時兩年，2016年夏季，在全球最知名的DEF CON黑客大賽的舞臺上完成了最終的決賽。

這場比賽啟發(fā)了全球網(wǎng)絡安全科研院所和機構開啟自動化測試技術研究，讓fuzz模糊測試這項技術受到前所未有的關注，對于全球網(wǎng)絡安全行業(yè)來說都具有十分重要的意義，堪稱開啟了AI安全的新時代。

在長達兩年的賽程中，DARPA在CGC競賽的初賽、半決賽和決賽各個階段，為參賽團隊們提供了大量的扶持資金，有美國媒體報道，這場比賽最終耗資高達數(shù)千萬美元。并且在賽事結束后，DARPA還直接主導了美國國防部與冠軍團隊ForAllSecure的合作，通過注資和采購，將該團隊在比賽中打造的Mayhem智能化漏洞掃描系統(tǒng)引入國防部武器軍事系統(tǒng)，推廣至美國軍方多個部門。

圖/Mayhem智能化漏洞掃描系統(tǒng)

CGC網(wǎng)絡超級挑戰(zhàn)賽是一次非常成功的探索，它耗時2年斥資數(shù)千萬美元，不計成本不計回報的長期投入，促進“自動化測試技術”從一個AI安全技術框架，轉(zhuǎn)向技術路徑可行性驗證，最終落地應用到產(chǎn)業(yè)界。通過競賽的形式選拔和培育全國最優(yōu)秀的網(wǎng)絡安全科研人才和技術產(chǎn)品，推廣轉(zhuǎn)化為整個國家的科技競爭力，整個賽事歷程展現(xiàn)了DARPA在助推產(chǎn)業(yè)創(chuàng)新技術發(fā)展方面的巨大能量。

值得關注的一點的是，DARPA在CGC的競賽手冊中提到，“參賽團隊必須包含一名美國隊員”，并且“團隊負責人必須講英語”，讓我們看到DARPA的在技術封鎖方面的企圖，他們希望由美國政府花錢花時間投喂出來的技術成果，未來一定要掌握在美國手中。

2023年發(fā)起AIxCC 人工智能網(wǎng)絡安全挑戰(zhàn)賽

推動自動化漏洞檢測技術進入新一輪變革

2022年底開始，以大語言模型為核心的AIGC生成式人工智能帶來了一場劃時代的產(chǎn)業(yè)變革。在網(wǎng)絡安全行業(yè)中，大模型也被寄予厚望，期待能夠解決過去困擾行業(yè)多年的安全防御人才短缺的現(xiàn)實問題。

在這樣的時代背景下，DARPA再次率先宣布，啟動AIxCC人工智能網(wǎng)絡安全挑戰(zhàn)賽，聯(lián)合Anthropic、谷歌和OpenAI等當前大模型行業(yè)巨頭共同開啟第二次圍繞AI安全的探索。DARPA表示，發(fā)起AIxCC的目的是凝聚人工智能和網(wǎng)絡安全領域最優(yōu)秀、最聰明的人，保衛(wèi)全體美國公民所依賴的軟件。

這一次，相比CGC競賽而言，DARPA點燃的第二顆火種更具確定性。

圖片來源：AIxCC競賽官網(wǎng)-賽事介紹

DARPA在賽事背景中透露，AIxCC旨在啟發(fā)技術專家跨行業(yè)合作，利用我們所擁有的所有工具，找出解決基礎設施面臨的一些最關鍵弱點的解決方案。比賽中鼓勵參與者使用大語言模型、模糊測試和程序分析技術，來理解和解決開源軟件中的漏洞，評估大語言模型在網(wǎng)絡安全攻防中的潛力。

可見，DARPA舉辦AIxCC的目的十分明確：其一是想要培育出一個能夠工程化地對開源代碼進行審計的自動化漏洞發(fā)現(xiàn)、驗證和修復系統(tǒng)；其二是探究AI大語言模型在協(xié)助機器人程序開展代碼審計方面的價值。最終通過將LLM大語言模型與自動化系統(tǒng)的結合，來實現(xiàn)更高效的漏洞發(fā)現(xiàn)、驗證和修復的閉環(huán)。

其中，“開源軟件”“大語言模型”“攻防”是三個不容忽視的關鍵詞。如果說上一次舉辦CGC競賽時，DARPA是想開發(fā)一批能夠?qū)崟r發(fā)現(xiàn)、證明和修復軟件缺陷的自動防御系統(tǒng)，催化自動化漏洞檢測技術的進步，那么舉辦AIxCC競賽，就是想以大語言模型技術和算力推動這項技術進入新一輪變革，以更加工程化的方式識別、驗證和修復關鍵軟件漏洞。

在AIxCC競賽說明中，也明確提到“每個參賽團隊必須包括至少1名美國公民”“團隊負責人必須講英語”的規(guī)定。

圖：AIxCC競賽官網(wǎng)-賽制說明

AIxCC官網(wǎng)公布的賽制說明中也介紹，在比賽中所有參賽團隊都會獲得一個挑戰(zhàn)項目集，其中每個挑戰(zhàn)項目都會基于現(xiàn)實世界中正在運行的開源項目引入漏洞，再以GitHub存儲庫的形式發(fā)放，參賽團隊編寫的CRS自動化推理系統(tǒng)需要對代碼存儲庫中的代碼進行程序分析（代碼審計），通過編寫新的代碼來實現(xiàn)對漏洞的發(fā)現(xiàn)、驗證和修復，最終提交一個修復補丁文件證明自己能夠獨立實現(xiàn)整個漏洞發(fā)現(xiàn)到修復的閉環(huán)。

在整個比賽的過程中，Anthropic、谷歌和OpenAI作為聯(lián)合主辦方會給參賽團隊提供大模型算力資源，幫助參賽的這些機器人程序能夠更高效地完成代碼審計工作。

事實上，除了Anthropic、谷歌和OpenAI這三家大模型巨頭外，DARPA還邀請了微軟作為聯(lián)合主辦方。在比賽中，作為GitHub開源軟件開發(fā)平臺的實際擁有者，微軟扮演的角色也耐人尋味。

據(jù)公開數(shù)據(jù)，當前GitHub平臺中已有超過數(shù)千萬個開源代碼倉庫，這些開源項目又被開發(fā)人員納入全球各個領域的數(shù)字化應用中。一旦證實將LLM大語言模型用于自動化漏洞發(fā)現(xiàn)和修復具備可行性，那么這也就意味著，DARPA背后的美國國防部能夠同時得到“最鋒利的矛”和“最堅固的盾”。在大國對抗的背景下，美國將占據(jù)更多的優(yōu)勢和主動權。

在中國，RHG競賽已開啟實踐先河

AI自動化攻防技術發(fā)展挑戰(zhàn)與機遇并存

受到DARPA和CGC的啟發(fā)和鼓舞，為了推進在網(wǎng)絡安全行業(yè)內(nèi)推進及其自動化和智能化的進程，2017年永信至誠春秋GAME發(fā)起了Robo Hacking Game（RHG）人工智能網(wǎng)絡安全競賽，邁出我國在人工智能網(wǎng)絡安全領域關鍵性的一小步。

對比來看，2016年決賽落幕后，DARPA便停辦了CGC競賽，直至新一輪AI浪潮來臨才順勢啟動該賽事的進化版本——AIxCC競賽，以更深入的推進AI安全自動化攻防技術創(chuàng)新。

但在中國，永信至誠打造的RHG競賽在2017年初次舉辦后，后續(xù)在“黃鶴杯”RHG機器人網(wǎng)絡安全大賽、百度網(wǎng)絡安全技術對抗賽BCTF、“縱橫杯”網(wǎng)絡安全競賽、“網(wǎng)鼎杯”網(wǎng)絡安全大賽、“隴劍杯”網(wǎng)絡安全大賽等大規(guī)模賽事中都得到了延續(xù)。RHG持續(xù)吸引了眾多國內(nèi)一線科研單位、研究院所積極響應與參與到人工智能網(wǎng)絡安全對抗研究中來。

基于RHG競賽的相關技術沉淀，永信至誠還推出了擁有自主知識產(chǎn)權的RHG（Robo Hacking Game）智能靶場平臺，為人工智能相關技術在網(wǎng)絡安全攻防領域的創(chuàng)新應用提供科研、效能驗證基礎設施。永信至誠賽事團隊也不斷將自身對人工智能攻防的新思考和新成果投入到RHG平臺中，為網(wǎng)絡安全領域人工智能創(chuàng)業(yè)團隊的成長提供了土壤，協(xié)助孕育出了多項人工智能堆溢出漏洞的分析及利用等國際領先的技術成果。

作為全球唯一持續(xù)運營的AI網(wǎng)絡安全競賽

RHG長期受到美國國家安全智庫跟蹤研究

作為全球唯一在持續(xù)運營的人工智能網(wǎng)絡安全領域的專業(yè)競賽及測試平臺，RHG的影響力和專業(yè)水平還長期受到美國國家安全智庫——CSET安全與新興技術中心（Center for Security and Emerging Technology，簡稱CSET）的跟蹤研究，成為了全球網(wǎng)絡安全攻防技術發(fā)展的重要研究對象。

圖/CSET發(fā)布針對RHG的跟蹤研究報告

在大語言模型和人工智能技術正在推動網(wǎng)絡安全產(chǎn)業(yè)深入變革的今天，新一代信息技術浪潮下蘊含著巨大機遇，也意味著巨大的挑戰(zhàn)。

從2017年初次舉辦發(fā)展至今，RHG已不僅僅是一個競賽模式和智能靶場平臺的簡稱，它還成為國內(nèi)各界乃至國際對于人工智能網(wǎng)絡安全攻防賽事的簡稱。作為中國網(wǎng)絡安全競賽的主要推動者和引領者，永信至誠也希望借此次DARPA舉辦AIxCC網(wǎng)絡安全競賽的行業(yè)熱點話題再次呼吁社會各界提高對AI安全的關注，加注AI安全自動化攻防技術創(chuàng)新研究、驗證。

在國家戰(zhàn)略層面，掌握先進的AI安全自動化技術對于維護國家安全和網(wǎng)絡空間的主權至關重要。在美國網(wǎng)絡安全技術的快速發(fā)展，特別是美國國防部AIxCC挑戰(zhàn)賽所展現(xiàn)的AI與網(wǎng)絡安全深度融合的趨勢下，中國人工智能網(wǎng)絡安全賽事的升級和創(chuàng)新勢在必行，以不斷適應新的技術環(huán)境，融合最新的AI技術發(fā)展成果，更好地服務于國家網(wǎng)絡安全戰(zhàn)略需求。

美國國防部這樣以高水平網(wǎng)絡安全競賽帶動技術創(chuàng)新，進而推動國防安全技術進步的創(chuàng)新合作模式也同樣值得我國參考借鑒，我國也繼續(xù)探索建立一套政產(chǎn)學研用協(xié)同的機制，推動AI安全智能攻防技術的研究成果轉(zhuǎn)化為實際應用，特別是在國防、關鍵基礎設施保護等重要領域的落地。也唯有這樣，方能迅速縮小與美國網(wǎng)絡安全行業(yè)之間的差距，方能在大國戰(zhàn)略競爭中站穩(wěn)腳跟，搶占先機。

永信至誠表示，作為RHG賽事的創(chuàng)始者和組織者，公司希望充分發(fā)揮在測試評估、賽事演練和人才培養(yǎng)方面的優(yōu)勢，推動RHG人工智能網(wǎng)絡安全競賽升級，創(chuàng)新人工智能競賽模式，為人工智能網(wǎng)絡安全人才的成長提供土壤，為AI安全智能攻防研究提供測評評估試驗床，為網(wǎng)絡強國戰(zhàn)略奉獻自己的一份力量。