在2020年蚂蚁集团“Inclusion·外滩大会”期间，锦行科技安全团队作为技术支撑合作伙伴，携手蚂蚁集团举办了一场国内首创的“AI+安全”创新型赛事——A-tech科技精英赛，旨在汇聚优秀的科技青年，共同探索如何用科技力量解决社会问题，创造美好价值。

首届A-tech发起的，是一场利用领先的安全攻防技术及AI科技来保护野生动物的公益之战。

蚂蚁集团通过层层选拔，挑选出12位来自全球的顶尖AI科技人才和8位拥有丰富攻防对抗经验的选手，并按每队3个AI选手和2个攻防选手的队伍配置，在赛场组成了“404”、“.9999”、“秋后的奶茶”以及“CLS” 四支战队。

为了综合考验战队的AI和攻防技术能力，经过项目团队数月的死磕，我们联手蚂蚁集团为“A-tech科技精英赛”打造一个能够支持4大战队持续48小时攻防对抗实战和复杂网络渗透实战的比赛环境，并且设计了一套能够全面考验选手AI建模、训练和验证以及攻防对抗科技能力的创新型赛制，使得比赛具有如下三个方面的特色：

一、双空间多层级渗透实战网络环境

“A-tech科技精英赛”的比赛环境是一个双空间多层级的网络环境。

第一个空间分为三个层级：

A区（公共区）——B区（内网区）——C区（核心数据区）

各个区域攻击难度逐级递进，选手们只有在上一区域拿到足够多正确的通关线索，才能成功进入下一区域。线索藏在主机里，需要攻防选手综合各种手段获取。越高层级的主机攻击难度越大，但相对应攻击分数flag也越高。

A区分布的是普通主机，攻击分值为100分/个；

B区也只有普通主机，但攻击难度更高，对应分值为200分/个；

C区仅有一个核心主机，但是攻击路径更为复杂，攻击难度极高，所以拿到该区的flag，可获得的分值高达10000+分。

第二个空间为隐藏空间——D区（AI自动化渗透核心区)。触发的条件隐藏在核心数据区，但如果选手没有提前在C区发现通关线索，24小时后D区仍定时开启。届时，无论选手处于任何区域，均可直接前往该空间获取更高分数的flag。

该空间散布了普通主机和核心主机，但两者的攻击难度均高于第一空间，攻击分数分为普通flag（2000分/个）和1个核心flag（18000分）。

二、首创“AI +攻防对抗实战”合作比赛模式

针对战队AI科技能力的考核，则需要各个战队通过建立AI模型对遍布在各个区域模糊的野生动物图像碎片进行自动检测识别。

AI建模需要大量的图像数据的支撑，因此AI选手需要前往不同区域尽可能多地搜集碎片，以便完善模型。但图像碎片除了来源于系统的各区域随机投放，还有部分来源于攻防选手攻击的主机。

比如攻防选手如果攻击了C区的核心主机，AI选手就可获得大量的图像样本。

此外，投放的部分样本还会加密，解密需要攻防选手不断提交flag才能实现。因此，只有AI选手和攻防选手通力合作，才能顺利搭建出低功耗高速度高精准的AI 识别模型。

而且，最终获得胜利的队伍必须同时做到两点：在相同时间内，

1. 攻防选手拿到最多的flag分值；

2. AI选手识别的样本类别最多，识别的准确率最高。

三、各具特色的空间层级考核不同能力

“A-tech科技精英赛”每个空间层级制定了各具特色的比赛规则，用来考察选手不同的能力。

1、公共区域抢滩登录实时攻防战——选手既是攻方也是守方

A区为公共区域，主机由系统定期刷新生成。第一小时，系统生成1个主机；第二小时，生成3个主机；第三小时，生成4个主机。每小时可以刷新重置环境。

因此，选手需要比拼快速突破入口的能力，争先抢夺主机。最先获取主机的选手即可获得通往B区的入口线索和A区控制权。率先获得控制权的队伍可转化为防守方，通过漏洞修补等安全加固操作不断强化A区的防御性，来阻止其他队伍进入A区。

在该区域，我们精心设计的“安全加固”环节，让选手能够在“攻”与“防”之间切换，旨在综合考核选手快速漏洞打点、漏洞修补和即时策略的综合安全能力。这种激烈的对抗一方面增加了比赛的观赏性，另一方面也更加贴合实际情况。

我们认为，安全是一个人与人动态对抗的过程。一个优秀的安全人员需要攻守兼备，不仅能够敏锐发现漏洞，快速突破对手设下的防线；还能快速修补漏洞，及时做好防守。

不出所料，比赛中我们看到了选手间精彩的数字攻防博弈。

“404”队伍在公共区域快速渗透目标Web网站并成功获得系统控制权后，对服务器进行了诸如修改漏洞文件的路径、注释系统自带的后门代码等大量的安全加固，为后续其他选手的渗透加重了障碍，并进行了信息误导，成功拖延其他队伍长达数个小时。这也是“404”队伍开局遥遥领先的原因。

2、复杂内网持续渗透战——寻找基础与创新的平衡

不同于A区公共区，在B区和C区每个人都有自己的独立区域环境进行攻击渗透，不会相互干扰，相互影响。

这片区域真实模拟还原了企业内网攻防环境。选手在获取到攻击入口信息后，需要综合网络情报搜集技术、web渗透技术、内网渗透技术、后门及木马技术、典型防御体系突破系列、远程取证技术等多方面技术进行持续渗透。

该层级突出考察选手web漏洞挖掘、linux横向渗透手法、提权手法利用、域渗透与横向、常见终端管理工具与各种应用软件的使用与利用、反编译利用、加解密利用等综合能力。

但同时我们觉得，对于优秀的安全人才来说，思想是行动的基础，在攻防对抗的世界里，光有技术是远远不够的，还要有创新的攻防对抗思维。

在这片复杂的区域环境里，我们也看到了有些选手虽然综合能力过硬，但是因为攻击思路受阻，一直在原地打转，攻击路线没有实质性的突破和进展。

而有些AI选手也深陷“沼泽”，获取的图像碎片受到过污染，然而未经处理就直接代入模型中进行训练，导致模型被破坏，识别准确率下降。

在这一部分里，“CLS”战队和“秋后的奶茶”战队的选手凭借其丰富的渗透经验以及创新的思路，迅速赶超另外两只队伍，并一骑绝尘。由此可见，只有创新的思路加上高效的行动力才能如虎添翼。

3、AI自动化渗透——双重考核，探索未来安全新方向

第二空间D区为赛程24小时后自动开启的隐藏关卡。在该区域，我们设置了两个巧妙的设计。

一，我们为D区设置了网络核心隔离区。网络隔离环境限制了攻防选手无法通过人工进行渗透，而必须通过AI自动化程序去获取主机。该设置旨在考核选手的漏洞探测能力、开发能力和工具利用能力等。

近年来，智能化攻击逐渐走入公众视野。但凡事都有两面性，我们在担忧人工智能的恶意使用和滥用时，也应该看到AI技术的巨大潜力。比如playbook和MITRE ATT&CK框架的开发和使用。其中，playbook作为能详细记录恶意攻击和网络犯罪组织行为的工具已被多个实验室认可。

我们认为，未知攻焉知防，想要将AI完美地应用到网络安全中，安全人员应该从了解自动化网络攻击特点开始，及时修补漏洞，强化安全防护的协同联动，打造出一套响应迅速、防御完备的网络安全体系，来有效应对后续未知的自动化攻击态势。

二，“隐身”回显日志。自动化攻击程序需要通过回显日志信息来进一步调试和优化，才能提高攻击准确率。为了增加攻防选手和AI选手合作的机会，我们为回显日志加设了一道“隐身符”。唯一的解符线索来源于打乱的验证码。

也就是说，只有AI选手建立了正确的验证码识别模型，回显日志才会“现身”，攻防选手才能持续优化自动化攻击程序。因此，攻防选手想要不断获取主机，必须需要和AI选手联手攻关。

该设计旨在培养选手们之间的合作意识，让AI选手和攻防选手有更多的交流，探索AI+攻防的无限可能。比赛中，我们也在CLS队伍上看到了两项技术的碰撞。因为AI和攻防选手的深度交流和合作，让队伍在后期能够继续保持优势，没有被对手追平。

虽然在本次比赛里，四支队伍都没有拿到D区的核心flag，但我们仍然很高兴选手们都能勇于尝试AI+攻防合作思路，并为自动化攻击做出了努力的尝试，最终也成功地在该区域拿下了不错的分数。

此外，“A-tech 精英赛”还考验了选手的取舍能力、判断能力、观察能力、复盘总结能力、信息捕捉能力等多元化能力。

比如A-tech精英比赛时长为48小时，模拟的是对抗黑产争分夺秒的过程，对选手的耐力和体力都是一个不小的考验。同时我们认为，真正的网络攻防对抗绝不只是48小时的短跑，而是一场长途马拉松。谁能坚持到最后，谁就能获得胜利。

比赛过程中，就有队伍在先前比赛不利的局面下，仍然坚持不懈地尝试，最终成功在最后12小时取得C区核心flag，比分迅速逼近第一名，使得比赛进入白热化。

大赛出题人锦行科技首席技术官Jannock提到，“大赛中我们看到AI通过分析当前的数据集来预测未来的攻击行为和路径，安全人才根据可能导致事故的情况调整企业的关键基础设施的防护策略，攻防对抗实战技术又能反过来保护AI科技成果安全。本次比赛首次将AI科技与安全攻防对抗技术强势合体，给未来智能安全提供了新的科技方向。”

锦行科技总裁Oscar提到，“随着AI技术、自动化工具的应用及平台化趋势的加强，互联网环境异常复杂。我们需要不断创新，探索更为智能的方式来保护网络的安全。”

A-tech科技精英赛的是一场国内首创的“AI+攻防”的新型科技赛事，锦行科技作为技术支撑单位，帮助大赛在赛制、赛题方面实现了很多创新，希望能给企业安全建设和安全人才培养提供新的科技思路。

未来，锦行科技也希望能够更多与学界、工业界合作，共同推动安全科技领域持续的创新发展，一起探索智能网络安全科技的未来，用科技的力量让网络更安全，让人们的生活更加美好。