Trail of Bits 晋级 AIxCC 决赛

Trail of Bits 已成功晋级 DARPA 人工智能网络挑战赛（AIxCC）的决赛轮！我们的网络推理系统（CRS）Buttercup 在 DEF CON 2024 举办的半决赛中，从 39 支参赛队伍中脱颖而出，位列前 7 名。

竞赛概述

AIxCC 半决赛基于一系列真实世界软件展开挑战，包括 nginx、Jenkins、Apache Tika、SQLite 和 Linux 内核。各队的 CRS 必须在严格的时间和资源限制下，自动发现并修补这些复杂代码库中的漏洞。

DARPA 在 DEF CON 上为竞赛精心打造了 AIxCC Village。未来主义城市景观“Northbridge”——被描述为“一个遭受黑客‘rat’别名攻击的未来网络城市”——为这场高风险的比赛提供了背景。AIxCC Village 在 DEF CON 期间吸引了惊人的 12,500 名访客。

AIxCC 在 DEF CON 的舞台上举办了网络安全和人工智能领袖的演讲，包括 DARPA 信息创新办公室主任 Kathleen Fisher 博士、谷歌安全工程副总裁 Heather Adkins，以及关于“LLM 的现代演进”和“竞赛如何推动创新”等主题的行业小组讨论。这些会议为竞赛及其对网络安全的广泛影响提供了宝贵的背景信息。

Buttercup 的表现

Buttercup 在半决赛中表现异常出色，尤其是在 nginx 轮次中，它在成就排行榜上占据主导地位：

第一个成功修补 nginx 漏洞
第一个修补了 6 个漏洞
第一个发现了 3 个漏洞

我们的 CRS 似乎在修补漏洞方面表现出色，修补漏洞的得分大约是仅发现漏洞的三倍。

竞赛亮点

竞赛采用了基于成就的排行榜，显示哪些队伍是“第一个发现”和“第一个修补”每个漏洞的。这种评分系统为活动增添了一层神秘感，因为队伍只能看到整体情况的一部分。虽然我们不知道确切的最终得分，也不知道在初始发现后有多少队伍找到了相同的漏洞，但我们为 Buttercup 在成就榜上的强劲表现感到自豪。

我们的 CEO Dan Guido 在比赛进行中进行了实时推文，为社区提供了见解并解读了成就。

我们期待获得关于所有 CRS 在半决赛中表现的更详细信息。这些数据无疑将为所有参赛系统的优势和改进领域提供宝贵的见解。

我们很荣幸能与网络安全领域的一些最聪明的人才一同晋级。其他将在 DEF CON 2025 加入我们的决赛队伍包括：

42-b3yond
6ugall_you_need_is_fuzzing_brain
Lacrosse
Shellphish
Team Atlanta
Theori

每支队伍在开发人工智能驱动的网络安全系统方面都展现了卓越的技能。值得注意的是，Team Atlanta 的 CRS 在比赛中发现了 SQLite 中的一个真实空指针解引用漏洞，展示了 AIxCC 的潜在现实影响。

展望未来

晋级决赛是一个重要的里程碑，但我们的工作还远未结束。明年，我们将完善和增强 Buttercup 的能力，为 DEF CON 2025 的决赛做准备。决赛的前三名队伍将获得丰厚的现金奖励，冠军将获得 400 万美元。

我们要感谢我们出色的工程师团队，他们将专业知识和热情投入到 Buttercup 的创建中。我们也感谢 DARPA 组织这场突破性的竞赛，推动人工智能驱动的网络安全的边界。

请继续关注我们的 AIxCC 旅程的更多更新。自动漏洞发现和修复的未来是光明的，我们很兴奋能站在前沿。

Trail of Bits 的Buttercup CRS在AIxCC半决赛中表现卓越，成功晋级决赛

Trail of Bits的Cyber Reasoning System（CRS）Buttercup在DARPA的AI Cyber Challenge（AIxCC）半决赛中表现突出，成功晋级决赛。文章详细介绍了竞赛背景、Buttercup在nginx等真实软件中的漏洞发现与修复表现，以及决赛展望。