网络安全竞赛CTF的黄金时代已逝。作者作为多次获奖的资深选手指出，随着AI工具（如GPT-4）的发展，中等难度赛题已可被AI秒解，传统竞赛模式正失去挑战性。尽管CTF曾是其热爱安全的起点，但当前形式已难以适应技术变革。

标题：CTF竞赛已死

作者背景： 我从2021年开始接触CTF竞赛，同年进入大学。首战HCKSYD单人赛就两小时完成所有挑战，随后多次带领Blitzkrieg战队赢得澳大利亚最大规模的DownUnderCTF。后来加入国际顶尖战队TheHackersCrew，在CTFTime全球排行榜上保持前十至2025年。

AI带来的变革： 1. GPT-4时代：中等难度挑战开始被AI秒解，密码学题目粘贴进ChatGPT十分钟即可获解 2. Claude Opus 4.5转折点：构建自动化解题系统成为可能，拒绝使用AI的战队直接处于竞争劣势 3. GPT-5.5时代：连HackTheBox最高难度挑战都能破解，演变成"付费取胜"模式

核心问题： - 评分板失去意义：AI编排能力取代真实安全技能成为排名标准 - 学习闭环断裂：新手被迫直接使用AI，失去培养安全直觉的机会 - 题目设计困境：精心设计的艺术性题目几分钟就被AI攻破

行业现状： - CTFTime排行榜面目全非 - 传奇战队纷纷退出或排名下滑 - Plaid CTF等顶级赛事停办 - 作弊行为激增

常见反驳与回应： 1. "新手仍可学习"：失去可视化的成长阶梯，新手被诱导直接使用AI 2. "DEF CON证明AI不能解决所有问题"：仅存的高端决赛参与门槛已被AI破坏 3. "AI是安全研究的工具"：竞赛本质被改变，人类解题艺术沦为提示词工程 4. "就像国际象棋引擎"：但正式比赛禁用引擎，而CTF允许AI直接参赛

未来展望： 虽然传统CTF形式已死，但其培养的社区精神值得保留。建议转向： - 教育平台：picoGym、HackTheBox等注重学习的环境 - 线下活动：SecTalks、学生会议等社交形式 - 新型竞赛：建立AI时代的新型评估体系

结语： CTF社区培养了大量优秀人才，这种连接与学习的精神应该以新形式延续。我们需要诚实地面对变革，而非假装旧模式依然有效。

评论总结

1. CTF现状与AI影响

主要观点：
- AI正在改变CTF格局：多位评论者认为AI工具（如LLM）的普及使CTF竞赛失去原有意义，参赛者依赖AI直接生成答案，削弱了学习和竞争性（评论10、17、21）。
- 引用："I just did a CTF where I was in the top 10... I used AI because the rules permitted it"（评论13）
- 引用："when I let an LLM generate the entire solution for me, what's the point anymore?"（评论17）
- 部分人持乐观态度：认为CTF会像国际象棋一样通过规则调整适应AI（评论19、25）。
- 引用："CTFs are supposed to mirror real-life scenarios... of course you should be able to use any tool"（评论17）

2. 规则与竞赛形式争议

主要观点：
- 建议限制AI使用：提出应区分“工具辅助”和纯人工竞赛，或要求线下进行（评论9、24）。
- 引用："You could make it offline and with provided laptops only"（评论9）
- 类比其他领域：如国际象棋严格禁止AI，而编程竞赛允许离线资料（评论19、24）。

3. 技术乐观派

主要观点：
- AI是工具而非终结者：部分评论者认为AI只是新挑战，CTF可通过提高难度或创新形式延续（评论12、13）。
- 引用："CTFs are dead, they'll just evolve... The difficulty level will need to be increased"（评论13）

4. 其他次要观点

• 用户体验吐槽：有评论指出网站阅读体验差（评论2）。
• 教育领域类比：AI同样冲击传统教育，但缺乏有效应对（评论18）。

总结：评论呈现两极分化，一方认为AI导致CTF失去核心价值，另一方主张通过规则革新适应技术发展。核心矛盾集中在“工具辅助是否破坏竞赛本质”上。