网络安全 AI 挑战：“Evasive Evasion”

Source: Dev.to

挑战概述

在当今的威胁环境中，攻击者不断演化其策略，以规避防御性 AI 系统的检测。本挑战邀请参与者创建一个基于 AI 的规避工具，通过操纵输入数据来利用 IDS 的弱点，从而绕过最先进的机器学习（ML）入侵检测系统（IDS）。

限制条件

• 规避工具必须实时修改输入数据，使用噪声注入、数据压缩和数据操纵技术的组合。
• 必须针对采用监督学习和无监督学习算法的 ML‑based IDS。
• 解决方案应能够扩展到大规模网络流量数据集。
• 禁止使用已知的规避方法，如协议欺骗或数据包伪造。
• 规避工具必须在计算资源受限的环境中运行。

评估标准

• 规避率： 规避工具成功逃避检测的频率。
• 检测延迟： IDS 识别规避工具的速度。
• 资源利用率： 规避工具消耗的计算资源量。
• 适应性： 规避工具对 IDS 行为变化的调整能力。

数据集

将提供包含正常和恶意网络流量的数据集。参与者将使用该数据来训练和评估基于 ML 的 IDS。

提交要求

1. 详细描述规避工具的设计，包括所使用的算法和技术。
2. 规避工具的可运行实现，并附带展示其能力的网络流量数据集。
3. 使用上述标准对规避工具在提供的数据集上的性能进行评估。

奖金

• $10,000 现金奖励。
• 在领先的网络安全出版物中亮相。
• 获得 AI 驱动的网络安全规避技术领袖称号。

提交截止日期

2026 年 1 月 15 日（逾期提交不予受理）。

规则

• 面向个人研究者和团队开放。
• 提交作品即表示同意挑战规则和条款。