至顶网CIO与应用频道 05月17日 北京消息:5月17日消息,滴滴出行今日启动首届信息安全闯关赛(DiDi Capture The Flag,简称DDCTF),滴滴出行信息安全副总裁卜峥表示,通过这次比赛希望吸引优秀的信息安全人才,为他们提供展示才华的机会和舞台,帮助滴滴应对和解决出行领域里的安全挑战,以后我们将举办更多类似活动,培养更多的国际化创新型网络安全人才。
首届DDCTF是滴滴针对国内高校学生举办的网络安全技术竞技赛,在全球网络安全领域是一种流行的竞赛形式。本次比赛由来自滴滴美国研究院的顶级安全专家亲自出题,出题人包括拿过四次Pwn2Own大赛冠军的世界顶级安全专家查理·米勒、曾在Black Hat USA 2014演讲和出任GeekPwn活动评委的王宇、曾获微软Mitigation Bypass Bounty的杨军锋和毕业于斯坦福大学计算机专业的翟津健。
本届DDCTF于5月17日11:00正式开赛,5月30日24:00点结束。最终比赛前十名将获滴滴出行信息安全部实习offer,其中前2名优胜者将获得滴滴出行信息安全部实习资格,并由两位硅谷安全大腕——滴滴出行信息安全战略副总裁弓峰敏和滴滴出行信息安全副总裁卜峥亲任实习导师;前5名优胜者将受邀来京参加第三期《安全说》,与顶级安全专家查理·米勒(Charlie Miller)、蔺毅翀面对面交流;此外,这十名优胜者还将获赠查理·米勒签名版《黑客攻防技术宝典:iOS实战篇》和银质奖章,并进驻“DDCTF英雄榜”。
数据显示,目前我国网络安全专业人才缺口高达70万,并以每年1.5万人的速度递增,但高校学历教育培养的网络安全人才只有数万人,远跟不上网络安全的发展需求。DDCTF高校闯关赛这种形式将帮助发现和培养优秀的安全人才。
滴滴出行2017年3月宣布在硅谷成立美国研究院,该研究院由安全领域知名专家、滴滴研究院副院长弓峰敏领导。
滴滴全平台上每天超过2000万订单,伴随出现的海量出行和交易数据对网络安全也提出了更高要求。弓峰敏表示:“滴滴平台从乘客到司机到合作伙伴,涉及大量金融付费交易的过程,带来信息保护以及类似身份信息偷盗、欺诈犯罪等有关问题,滴滴需要保护客户信息、避免付费和交易过程中的欺诈以及个人账户信息泄露等,而最让人振奋的是,滴滴不只是解决出行问题,同时还能解决更大的问题,从国家到全球层面,包括城市发展、交通、环境保护等社会问题,这是极大的挑战!”
当前,滴滴出行信息安全部拥有世界领先的应用安全防护能力为业务保驾护航;专业的安全情报搜集能力使得面对外部攻击时可迅速反应;先进的机器学习和人工智能技术,可实现海量安全数据的自动分析和学习。首届DDCTF前十名优胜者进入滴滴信息安全部实习,将学习并参与到上述先进安全技术的研发工作。
本次比赛以线上答题闯关形式进行,涵盖三大平台(Windows、OS X、Android)、三大ISA(x86、AMD64、ARM),包括逆向、Web安全、移动安全、Misc、加解密算法等方向。更多比赛信息,可访问比赛官网:http://sec.didichuxing.com/DDCTF/2017.html#/。
好文章,需要你的鼓励
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。