关于组织京津冀蒙网络安全技能竞赛的报名通知

           教便字〔2025〕113号

各二级学院：

河北省互联网信息办公室、河北省教育厅联合下发《关于组织参加京津冀蒙网络安全技能竞赛的通知》，根据通知精神，现将有关情况通知如下：

一、比赛赛程

大赛包括报名、初赛、决赛三个环节，具体安排如下：

（一）线上报名：即日至9月10日；

（二）线上初赛：9月14日9：00-15：00；

（三）线下决赛：暂定9月19日9：00-15：00；

二、比赛规则

（一）初赛。参赛选手以团队形式进行线上CTF夺旗赛。参赛选手需在规定时间内合作解题得分。组委根据参赛队伍初赛成绩，筛选决赛入围队伍。每校最多晋级3支队伍。

（二）决赛。各队伍以团队形式进行线下测试评估演化赛，参赛者需完成特定测试任务，并提交报告结果，大赛裁判组依据评价指标完成打分。测试任务包含标准型任务，开放型任务，检测项任务三种类型，其中开放型任务不设标准答案。

三、比赛内容

大赛聚焦垂直领域AI安全场景，模拟真实环境中的攻防对抗，提升参赛者对AI安全技术的掌握水平，推动AI在政务、工业、教育、医疗等领域的安全应用。

大模型数据安全：考察选手对大模型训练数据和存储安全的理解。例如：检测和防范训练数据投毒攻击（攻击者在训练集中植入恶意样本）、防止模型泄露训练集中的敏感信息（模型提取攻击、记忆攻击）、保护模型参数文件不被未授权获取或逆向工程等。考察形式为选手找出训练好的模型或数据集隐藏的后门或泄露的隐私数据，或设计方案抵御数据投毒攻击。

对抗样本安全：考察选手构造对抗样本、绕过AI模型的能力。例如：对图像分类模型生成细微扰动使其误判，对语音识别模型设计对抗音频，对文本分类模型生成对抗文本等。考察形式为选手生成能够欺骗模型的输入样本，或分析给定对抗样本的构造方法。

大模型信息系统安全：考察选手在集成了大模型的信息系统中发现和利用安全漏洞的能力。例如：针对使用大语言模型的聊天机器人进行提示词注入攻击，诱使模型泄露敏感信息或执行恶意指令；利用模型接口的缺陷进行未授权访问或数据窃取；攻击模型的检索增强生成系统，通过污染检索数据库或注入恶意文档来影响模型输出等。考查形式为结合Web应用、API接口等场景，要求选手综合运用网络渗透、代码审计和AI知识突破系统。

深度伪造与内容安全：考察选手识别和防范AI生成虚假内容的能力。例如：检测深度伪造的图像、视频或音频，发现大规模生成文本中的有害信息或偏见，防止模型被用于生成钓鱼邮件、虚假新闻等。考查形式为选手找出特定AI生成内容中的伪造痕迹或有害信息，或设计算法过滤此类内容。

四、报名规则

（一）组队规则。参赛队伍须通过大赛官网组队报名，每队队员1-3人。可另设1名领队（指导教师），领队应由本学校老师担任，同一领队可指导三个队伍。

（二）报名须知。报名截止后不允许更换队员，如有队员中途退出，原则上不能补位。队长退出可由队内其他队员担任。

（三）队名要求。参赛队名相关信息不得违反国家法律和社会公德，不得使用“河北工程技术学院”作为队名，不得侵犯他人的品牌权利、知识产权、名誉权等合法权利，不得有明显商业色彩。

大赛报名官网：https://endbm.ichunqiu.com/ccb2025

                      教务处（教师发展中心）   

                 2025年9月8日