软件漏洞威胁愈演愈烈，攻防博弈技术不断迭代，漏洞挖掘与利用门槛越来越高。自动化和智能化的漏洞挖掘、分析、防御、利用技术方兴未艾，机器超越人类指日可待。BCTF · AutoPwn以及DARPA CGC等赛事有力推动了国内外社区的发展。

由百度安全与清华大学联合推出的BCTF · AutoPwn 2022全新赛季起航，诚邀相关研究人员与技术爱好者共同参与，挑战“天梯”主题任务，构建网络安全领域AlphaGo。

新赛季首战时间：GMT+8 2022-02-12 9:00 — 2022-02-13 9:00

全球开放测试时间：GMT+8 2022-01-15 9:00 — 2022-02-10 19:00

秉承往届惯例，AutoPwn新赛季将重点考察两大类题型：侧重于挖掘未知漏洞的CrashMe题型，以及侧重于未知漏洞利用样本自动生成的ExpMe题型。新赛季引入了全新的比赛理念：攀登天梯、机机对抗、人机协同、持续进化。

攀登天梯：BCTF · AutoPwn新赛季将推出一系列的CrashMe和ExpMe“天梯”挑战主题，每个“天梯”主题聚焦于自动漏洞挖掘与利用中的特定任务和挑战，每期比赛将发布若干“天梯”挑战主题。完成整个赛季并成功挑战所有“天梯”主题，可登顶网络安全领域AlphaGo。

机机对抗：新赛季仍沿用解题模式，参赛队伍之间不进行对抗。比赛将研发自动出题机器人，面向真实软件安全问题，标准化出题，自动调整赛题数量与难度；通过自动生成特定“天梯”挑战主题的赛题，与参赛机器人进行对抗。

人机协同：新赛季鼓励参赛队伍研发人机协同系统，有机融合人脑经验知识以及智能决策的优势、机器高速计算与大数据处理的优势，有效提升个人能力、降低机器分析的难度，同时引导全自动机器的设计。

持续进化：新赛季中每个“天梯”主题关注一类特定挑战，引导参赛队伍对某一具体任务进行深入研究；同一“天梯”主题将在多期比赛中滚动，鼓励参赛队伍持续打磨技术方案，积极探索突破性的创新方案，更有效地解决挑战。

BCTF · AutoPwn首场赛事将聚焦CrashMe方向Race Condition主题，在测试阶段提供了4道样题供参赛选手调试，现已全球开放测试（点击底部原文，进入官网了解更多赛事信息）。

本赛季我们邀请了在自动化攻防领域进行前沿科学研究的清华大学张超老师团队共同参与组织策划，共同探索推动自动化攻防安全的技术发展。

张超博士，清华大学网络研究院长聘副教授（博导），华为冠名教授，蓝莲花战队教练，重点研发计划青年首席科学家。主要研究智能攻防，美国DARPA CGC机器自动攻防竞赛决赛战队队长。

（https://netsec.ccert.edu.cn/chs/people/chaoz/）

李康博士，百度安全首席科学家。中国最早CTF实践者，清华蓝莲花战队启蒙导师，XCTF联赛联合发起人，美国DARPA CGC机器自动攻防竞赛决赛战队领队。