Trail of Bits 晋级 AIxCC 决赛

Trail of Bits 已成功晋级 DARPA 人工智能网络挑战赛（AIxCC）决赛！我们的网络推理系统 Buttercup 在 DEF CON 2024 举办的半决赛中，从 39 支参赛队伍中脱颖而出，跻身前 7 强。

竞赛概述

AIxCC 半决赛设置了基于真实软件的系列挑战，包括 nginx、Jenkins、Apache Tika、SQLite 和 Linux 内核。各队的网络推理系统（CRS）必须在严格的时间和资源限制下，自动发现并修复这些复杂代码库中的漏洞。

DARPA 在 DEF CON 打造了精心设计的 AIxCC 竞赛村。这个名为"Northbridge"的未来主义城市景观，被描述为"遭受黑客'rat'攻击的未来网络城市"，成为这场高规格竞赛的背景舞台。AIxCC 竞赛村在 DEF CON 期间吸引了 12,500 名参观者。

DEF CON 的 AIxCC 舞台汇聚了网络安全与 AI 领域的领军人物，包括 DARPA 信息创新办公室主任 Kathleen Fisher 博士、谷歌安全工程副总裁 Heather Adkins 等专家，并举办了"LLM 现代演进"、"竞赛如何推动创新"等主题研讨会。

Buttercup 的卓越表现

Buttercup 在半决赛中表现尤为出色，特别是在 nginx 环节主导了成就排行榜：

• 首个成功修复 nginx 漏洞

• 首个累计修复 6 个漏洞

• 首个发现 3 个漏洞我们的 CRS 在漏洞修复方面表现突出，修复漏洞的得分约为单纯发现漏洞的 3 倍。

竞赛亮点

比赛采用基于成就的积分榜，显示各队伍"首个发现"和"首个修复"每个漏洞的情况。这种评分机制为赛事增添了悬念，因为队伍只能看到部分结果。虽然我们不知道最终确切分数，但对 Buttercup 在成就榜上的强势表现深感自豪。

我们期待获得关于所有 CRS 在半决赛中表现的详细数据，这些信息无疑将为了解各系统的优势和改进领域提供宝贵见解。

展望未来

晋级决赛是重要里程碑，但我们的工作远未结束。明年我们将优化 Buttercup 的能力，备战 DEF CON 2025 决赛。决赛前三名将获得丰厚奖金，冠军奖金高达 400 万美元。

我们要感谢为 Buttercup 倾注专业知识和激情的工程师团队，也感谢 DARPA 组织这场推动 AI 网络安全边界的前沿竞赛。自动化的漏洞发现与修复未来可期，我们很荣幸能站在这一领域的最前沿。更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手