5月11日，全球安全領域頂級會議DEF CON首次登陸中國，全球安全領域研究者、愛好者齊聚北京。在同期舉辦的BCTF百度全國網絡安全技術對抗總決賽中，由中國科學院軟件研究所為主體的“云淡風輕”AI戰隊表現出眾，一路過關斬將，最終榮獲“最佳AI攻防團隊”(AI挑戰組第一名)。本次比賽由軟件所軟件智能分析協同創新團隊成員楊軼副研究員帶隊，黃樺烽博士、和亮副研究員、閆佳博士參加。 

　　本屆大賽在延續傳統議程和賽制的基礎上，首次引入AI戰隊，參賽AI程序需要進行的操作完全等同于真實參賽選手，這意味著AI程序將與人類黑客戰隊在同一起跑線上同場競技，并在比賽全程自行完成漏洞掃描、漏洞利用、flag提交等賽題交互過程。 

　　“云淡風輕”戰隊研制的智能機器人，集成了團隊長期依賴的虛擬化動態分析、污點傳播、符號執行等基礎研究成果，能夠自動尋找并觸發程序中存在的漏洞，并根據各種約束自動生成利用代碼，實現利用與攻擊漏洞過程的全自動化，自行使用生成的攻擊代碼攻擊目標獲取flag數據，并提交答題系統。 

　　比賽開始后，“云淡風輕”戰隊在2分48秒的時間內拿到了AI賽題的四個一血，突破第一個flag用時僅為99秒。而人類戰隊拿到第一個AI賽題一血用時17分鐘。戰隊在極短時間內快速占據AI戰隊積分榜首，并將優勢保持至比賽結束，最終獲得了AI漏洞攻防挑戰賽第一名的佳績。 

　　此次成績是對軟件智能分析協同創新團隊在漏洞挖掘、分析、利用自動生成等關鍵技術研究水平的肯定，也是團隊在復雜軟件漏洞機理分析研究中獲得的階段性成果。 

　　“軟件智能分析”協同創新團隊以可信計算與信息保障實驗室蘇璞睿研究員課題組為主體，聯合計算機科學國家重點實驗室時磊研究員、蔡彥副研究員課題組，同時聘請清華大學張超副教授，李琦副教授為客座研究員。該團隊旨在面向軟件深度分析需求，探索新的方法和技術，提升軟件分析能力。目前，團隊已在軟件動態逆向分析、惡意軟件深度分析、軟件漏洞分析與利用、軟件分析與測試、可視化分析與程序異常檢測等方面形成了豐富的技術積累。

　　“云淡風輕”團隊獲得“最佳AI攻防團隊 ”