安全有“度”，至“AI”未来。历经数场预选赛的较量后，由百度安全主办、永信至诚承办的BCTF百度网络安全技术对抗赛即将迎来“终极对决”。

2019年5月31日至6月1日，北京751D·PARK，正式进阶为DEF CONCTF外卡赛的BCTF线下总决赛将在DEF CON CHINA 1.0大会期间举行，21支战队将在为期两日的比赛中争夺数十万奖金和直通今年8月在美国举行的DEF CON CTF全球总决赛的“出线权”——这也是在全球范围内，DEF CON CTF倒数第二场外卡赛，亦或说是最后两个参赛席位之一。

秉承百度安全“有AI，更安全”的使命，BCTF从一开始便聚焦于挖掘AI在安全领域的技术潜力，而AI机器人战队也一直是历次BCTF赛事的标志性元素。

在今年的BCTF线下总决赛中，AI战队的数量将由去年总决赛的4支扩展至10支，他们由此前进行的多场分站赛中的优胜战队组成，并将在5月31日的人工智能攻防赛中率先展开角逐。而其中的4支晋级战队，将与11支国内外顶尖的“人类战队”一起，加入CTF夺旗赛的冠军争夺。

BCTF线下总决赛赛程：

邀请制“人类战队”： 

AI机器人战队：

BCTF线下总决赛奖金池：

在此次BCTF线下总决赛的“人类战队”阵营中，多支优秀的中国本土战队将向BCTF第一桂冠发起冲击：

如A*0*E，由腾讯eee战队、上海交大0ops战队、复旦大学******战队及浙江大学AAA战队联合组建，在2017年举行的DEF CON CTF全球总决赛中，拿下了季军。

又如Never Stop Exploiting（NeSE），中国科学院大学学霸战队，不仅打得一手好CTF，还能在国际顶级学术会议上发表高水平论文。

再如天枢，来自于北京邮电大学，其是2018年在新加坡举办的HITB CTF全球总决赛的亚军战队。

除中国本土力量外，今年的BCTF还迎来了来自北美、欧洲和亚洲其他国家的TOP战队：

如DCUA，在CTFtime榜单上排名世界第一的乌克兰战队，这支由DEFCON GROUP 02139（DC02139）成员组成的战队已在全球范围内拿下了逾50场CTF冠军。 

又如LC↯BC，来自俄罗斯，同样是各项CTF赛事的冠军常客，事实上他们已经拿到了今年DEF CON CTF全球总决赛的参赛资格。

再如Shellphish，来自美国历史最悠久的理工科大学伦斯勒理工学院，同样是CTFtime榜单的前十战队。

还如CyKOR，来自韩国高丽大学，2017年世界排名第13名。2015年DEFCON CTF世界冠军，累计获得国际CTF大赛冠军22次。

事实上，面对一众国际顶尖战队，中国本土战队所面临的挑战将不仅仅是BCTF竞赛本身，还承担着登陆DEF CON CTF，让全世界看到中国力量，听到中国声音的使命。

而在今年，BCTF线下总决赛的CTF夺旗赛也将采用经典的解题模式，并采用动态积分方式计分。同时，基于AI战队的“战力特性”，此次BCTF还将首次设立赛中彩蛋环节，鼓励“人类战队”与AI战队在较短的限定时间内完成一些通用类赛题，比拼双方的速度实力。

正如BCTF“安全有‘度’，至‘AI’未来”的目标所在，BCTF将在最前沿的安全领域，集合海内外产学研各界最优秀的战队，让你我的智慧和经验、与AI的高效和潜力相互碰撞火花，在实战环境中提前发现问题，助力解决问题，并实现人才的挖掘，打造AI时代助力培养中国网络安全人才的“黄埔军校”。

最Cool的极客，守护网络世界的蓝军，2019年5月31日至6月1日，BCTF线下总决赛，等你见证。

CTF夺旗赛简要赛制

基本设定：

1. 本场比赛邀请了11支来自全球的顶级CTF战队和4支在BCTF-RHG2019赛季胜出的机器人战队共同参赛。

2. 比赛将在e春秋竞赛平台上，采用CTF解题模式+RHG漏洞挖掘彩蛋+RHG场景对抗彩蛋构成。

3. 机器人战队可以通过机器人或其设计者破解CTF题目，但是只能用其机器人参与破解彩蛋题。

4. 人类战队可以以任何方式自由挑战CTF题目或彩蛋题目，答对任何题目皆有得分。

5. 任何战队每轮首先成功破解了彩蛋题目的队伍，可以获得一份限量纪念品。

人工智能攻防赛简要赛制亮点

人工智能攻防赛分为BCTF-RHG漏洞挖掘和BCTF-RHG场景对抗两场比赛。比赛过程中全程不需要人类进行操作和干预，全部由机器人和比赛平台自动完成。

BCTF-RHG漏洞挖掘分赛场，采用致敬2016年DEF CON上CGC比赛的赛制，考察机器人在没有人干预的情况下，对于特定二进制文件进行分析，寻找到其中漏洞并利用的能力。但是和CGC采用改写版的简易Linux不一样的是，BCTF-RHG平台采用的是真实、完整的Linux系统，涉及的模块更多，实用性更强。

漏洞挖掘赛的题目中涉及了不同难度的二进制文件，考核方向中还涉及到对于国际自动化领域都是未解问题的堆栈问题。希望可以通过比赛，发现、解决实际难题。

BCTF-RHG场景对抗分赛场是百度安全和永信至诚的一次创新，全球首创了基于真实业务场景下，训练人工智能进行自动化攻击和防守的平台。

场景对抗赛的题目采用了很多广泛应用的wordpress框架下的WEB场景，真实还原了很多实际的网络场景，希望可以让比赛的成果对实际业务运营、检查有更直接的转化。机器人有速度快、不知疲倦、快速学习并快速将经验复制等特点，在系列赛事的推动下，给了我们抵御更多未知网络威胁的武器。