当AI Agent真正融入我们的日常工作时，一个全新的安全战场正在快速成形——其威胁并非源自模型本身，而是来自那些为Agent赋予能力的关键插件——Skill。

所谓Skill，就是AI Agent的“能力扩展组件”。一个看似正常的技能插件，内部可能隐藏着一行窃取敏感数据的恶意代码；而一种能够巧妙绕过检测的对抗技巧，甚至可能价值数万元奖金。

大赛介绍

这场名为“AI安全攻防挑战赛”的竞技赛事，由火山引擎发起。其独特之处在于：这是国内首个专门聚焦Skill安全攻防对抗的专业赛事。

大赛设置两条独立赛道：

• 红队赛道（Bypass Challenge）：你需要构造一个具有恶意功能的Skill，并使其成功绕过主办方部署的多引擎扫描体系。提交的Skill必须同时满足两个条件——它必须确实具有破坏性，同时又足够隐蔽难以被察觉。
• 蓝队赛道（Detection Challenge）：你需要提交自己的检测引擎，以Docker镜像的形式接受海量黑白灰Skill样本的实战检验。值得注意的是，评分体系采用F₂标准——召回率的权重是精确率的4倍。这意味着，漏检一个恶意Skill的代价，远高于误杀一个正常Skill。

大赛亮点

1. 国内首个聚焦Skill的安全赛事

供应链安全是企业部署AI Agent时必须优先考虑的核心环节。而Skill作为Agent最重要的能力载体之一，目前恰好处于安全研究的盲区。可以说，AI Agent时代的攻防战场，已经悄然转移到Skill供应链层面。

2. 赛制硬核，评分公正透明

红队赛道采用四维评分体系：隐蔽性（30%）、恶意性（30%）、对抗性（20%）、先进性（20%）。所有分数均由确定性算法全自动计算，杜绝人为评分带来的主观偏差。蓝队赛道则采用F₂评分，明确传递出安全理念：漏检比误判更加危险。

3. 20万奖金池，虚位以待

6月5日至15日，全程线上竞技，不受地域限制。红队赛道冠军独享3万元奖金；蓝队赛道冠军奖金高达5万元。

4. 允许使用AI，但无法靠AI轻松取胜

大赛不禁止使用AI工具来辅助构造Skill或开发检测引擎——但评分体系天然会降低纯AI批量生成提交的得分。AI只是辅助工具，攻防对抗拼的是真才实学。

时间安排

• 6月1日：报名正式启动
• 6月5日：赛事正式开启
• 6月15日 00:00：赛事提交截止
• 6月19日：最终榜单公布
• 6月23-24日：火山引擎Force原动力大会分享及颁奖典礼