首届火山AI安全攻防挑战赛报名通道已开启

2026-06-13阅读 0热度 0

当AI Agent深入嵌入实际业务流程，一个全新的安全战场随之成型——威胁并非来自模型底层，而是源自为Agent赋能的扩展组件：Skill。

所谓Skill，本质上是AI Agent的“能力插件”。一个外观正常的技能插件，内部可能隐藏着窃取数据的恶意代码；而一条精巧的绕过检测技巧，则可能标价数万元奖金。

进一步来看——

大赛介绍

这场名为“AI安全攻防挑战赛”的赛事，由火山引擎发起。其独特之处在于：它是国内首个专门聚焦Skill安全攻防对抗领域的专业赛事。

大赛划分两条赛道：

红队赛道（Bypass Challenge）：你需要构造一个恶意Skill，并成功绕过主办方部署的多引擎扫描体系。提交的Skill必须同时满足两个条件——它必须真正具备破坏性，同时又要足够“隐蔽”。
蓝队赛道（Detection Challenge）：你需要提交自己的检测引擎，以Docker镜像形式接受海量黑白灰Skill样本的实战检验。评分体系采用F₂标准——召回率的权重是精确率的4倍。这意味着，漏检一个恶意Skill的代价，远高于误杀一个好Skill。

1. 国内首个聚焦Skill的安全大赛

供应链安全是企业落地Agent时必须考虑的核心环节。Skill作为AI Agent最重要的载体之一，目前恰好处于安全研究的盲区。可以说，AI Agent时代的攻防战场，已悄然转移到Skill供应链层面。

2. 赛制硬核，评判公正

红队赛道采用四维评分体系：隐蔽性（30%）、恶意性（30%）、对抗性（20%）、先进性（20%）。所有分数均由确定性算法全自动计算，杜绝人工评分的主观空间。蓝队赛道则采用F₂评分，清晰传达一种安全哲学：漏检远比误判危险。

3. 20万奖金池，等你来拿

6月5日至15日，全程线上竞技，不受地域限制。红队赛道冠军独享3万元；蓝队赛道冠军奖金5万元。

4. 可以用AI，但不能靠AI躺赢

大赛不禁止使用AI工具辅助构造Skill或开发检测引擎——但评分体系天然会压低纯AI批量生成的提交得分。AI是工具，攻防拼的是真本事。