AI自動解CTF題

CTF 的最高殿堂 DEF CON CTF 2025 Finals 最近剛結束，由 MMM 再次奪得了冠軍，但這場比賽有個更有趣的話題可以聊聊，那就是有支隊伍 Blue Water 的 AI agent 靠自己解掉了 LiveCTF 的題目。

LiveCTF 是最近幾年才引入的賽制，有點像電競比賽那樣，由兩隊 派一個代表 PK，題目通常較為簡單，會找人實況轉播，一邊轉播選手的螢幕一邊講解他們現在在幹嘛。

而這次的 LiveCTF 中出現了有趣的一幕，當兩位選手都還在解題時，轉播台突然被告知題目被一個自動在背景跑的 AI 解開了！沒錯，人還在解題的時候，AI 就先把題目解掉了 😆

儘管兩位選手原本就有用 AI 輔助寫一些 exploit 或是問問題，但是全自動的 AI 先把題目解開而且寫出可以動的 exploit，還是出乎意料之外。

而且還發生了不只一次，在除了 LiveCTF 的其他題目中，也是由 AI 自己把題目解開（據說題目還有點難）。雖然我這幾年沒有參與，但跑回去翻了一下當時的 discord 聊天訊息，隊友們當時也都嚇到了 😆

今年已經看到不少全自動/半自動的 AI hacker 出現，或許還有些人懷疑能力如何，全自動我不敢講，但半自動我覺得是很好用的。以前看 code 要自己 trace，現在可以跟 AI 協作，邊看 code 邊讓 AI 幫你整理一些東西，著實方便許多。

或許未來就是背景跑一個 AI agent 找漏洞，把一些常見的 checklist 做掉，而人的話則是跟 AI 協作，找出那些 AI 找不到的，然後再把知識教給 AI。當時的轉播片段滿值得看，HITCON 2025 也有一場相關議程可以參考。