挑战一：大模型应用——情报提取

在进行漏洞挖掘工作时，对特定目标的历史漏洞挖掘经验的学习是至关重要的一步。然而，传统的搜索引擎在面对海量数据时往往显得效率低下，难以快速有效地获取所需的关键信息。近年来，随着人工智能大模型技术的发展及其在自然语言处理方面的显著进步，利用大模型从海量漏洞分析文章中提取关键知识已经成为一种可行的方法。本挑战要求选手利用大模型技术，对漏洞分析文章进行高效梳理，从中提取出有价值的摘要信息，任务包括但不限于：文献整理、文本预处理、关键信息提取、摘要生成、结果验证等。

挑战二：大模型应用——漏洞挖掘

漏洞挖掘是网络安全工作中不可或缺的一环，但传统的审计方法耗时耗力，且静态分析技术存在一定的局限性。随着人工智能技术特别是大模型的发展，通过对代码中的语义进行深度分析，实现更为精准的漏洞挖掘已经成为可能。这种新型的技术手段不仅提高了漏洞检测的准确性，还极大地提升了工作效率。本题要求选手自行编写程序，并结合大模型技术自动化识别出漏洞样例中存在的安全隐患。具体任务包括：知识提取、代码分析、漏洞识别、误报消除等。通过本次比赛，参赛者不仅能够积累漏洞模式增强自身的漏洞挖掘能力，还能深入了解大模型在漏洞检测领域的应用前景。这不仅有助于提高个人的网络安全技术水平，也为未来网络安全工具的研发提供了新的思路。

挑战三：真实设备漏洞挖掘

在万物互联的时代，物联网设备已经成为我们生活中不可或缺的一部分。然而，这些连接万物的设备也带来了前所未有的安全挑战。在本题中，主办方提供12个真实目标，选手尝试发现并报告设备中存在的0day安全漏洞，并撰写相应漏洞报告提交补天平台，第一个满足比赛要求且验证通过的0day漏洞，将获得该目标的全部奖金，其他漏洞收录情况，按照补天漏洞收录标准判定。 

补天平台官网：https://www.butian.net/

挑战三提前开赛，查看目标及奖金：

https://datacon.qianxin.com/competition/information-detail?informationId=31

点击"阅读原文"进入官网报名