DARPA人工智能网络挑战赛（AIxCC）开始一年后，已将其参赛者人数减少到七名半决赛选手。

该竞赛于 2023 年在 Black Hat 上出人意料地宣布，各团队竞相构建 AI 模型，以更好地保护支撑关键基础设施中使用的许多系统的开源代码。其中 42 支球队进入了半决赛，上周末在拉斯维加斯的 DEF CON 上达到高潮，其中 7 支球队每人获得了 200 万美元的奖金和明年决赛的一席之地。

“按照真正的DARPA方式，我们不知道当我们启动这个项目时，我们的假设是否会得到证实，”AIxCC项目经理Andrew Carney在宣布决赛入围者的声明中说。“现在，我们已经看到，人工智能系统不仅能够识别漏洞，而且能够修补漏洞，以保护支撑关键基础设施的代码。”

查看 DEF CON 32 AIxCC 村的挑战仪表板 – 点击放大

在为半决赛选手布置的五个挑战项目中，总共发现了 22 个漏洞，其中 15 个能够得到修补。半决赛选手的目标是开发一个“能够自动处理”挑战项目的“网络推理系统”。

虽然挑战中的漏洞是合成的，但用例并非如此：挑战旨在对 Jenkins、Linux 内核、Nginx、SQLite3 和 Apache Tika 进行压力测试，所有这些漏洞通常用于与关键基础设施绑定的系统中。

DARPA表示：“竞争对手的系统为基于C的挑战确定了11个独特的补丁，为基于Java的挑战确定了4个独特的补丁。“竞争对手的系统还在 SQLite3 中发现了一个真实世界的错误，根据 SQLite3 的错误报告指南，该错误已被负责任地披露。”

获得决赛席位将获得上述 200 万美元的现金奖励，该项目的累计奖励总额为 2950 万美元。也就是说，对于任何愿意继续进入决赛的团队来说，都有一个很大的警告：他们必须同意开源他们的作品。

AIxCC技术项目经理Jeff Diecks在DEF CON上告诉我们，同意开源的团队将被要求将他们的项目交给Linux基金会的开源安全基金会（OpenSSF），后者将成为模型的管理者。 DARPA表示，交易的细节要到明年的决赛才能敲定或宣布。我们已经向该机构询问了进一步的信息。

“如果我们做对了……我们正在让世界变得更美好，“OpenSSF总经理Omkhar Arasaratnam在接受他和Diecks采访时告诉我们。

获胜团队设计的细节没有分享，但获奖者名单是：42-b3yond-6ug、all_you_need_is_a_fuzzing_brain、棍网球、Shellphish、Team Atlanta、Theori 和 Trail of Bits 获得了 200 万美元的报价，但目前尚不清楚各个团队是否已经接受了这个奖项。

DARPA与卫生高级研究计划局（ARPA-H）一起为该项目提供资金，该机构已承诺从自有资金中投入2000万美元用于比赛。决赛选手将争夺 400 万美元的最高奖金，第二名和第三名分别获得 300 万美元和 150 万美元的奖金。®