Ikotas Labs、世界最高峰のハッキング大会「Pwn2Own Berlin 2026」でNVIDIAやOpenAI製品の未公開脆弱性を発見し賞金48,000ドルを獲得

概要

　株式会社Ikotas Labs（代表：辻 知希、以下Ikotas Labs）は、Trend Micro傘下のZero Day Initiative（ZDI）が主催する世界最高峰のハッキングコンテスト「Pwn2Own Berlin 2026」（2026年5月14日〜16日／ドイツ・ベルリンで開催）において、NVIDIAやOpenAIが提供する世界最先端のAIプロダクトを含む3ターゲットすべてに対し、未公開の0-day脆弱性を用いたエクスプロイトに連続で成功。賞金総額$48,000（約760万円） / 7.75 Master of Pwn ポイントを獲得しました。

　これは、AI業界の頂点に君臨するNVIDIAとOpenAIという二大巨頭の主要プロダクトに対して、Ikotas Labsがいずれもベンダ自身が気づいていなかった重大な未知の脆弱性を独力で発見し、世界中のリサーチャーが見守るステージ上で実機エクスプロイトを成功させたことを意味します。特に最終日に公開実証されたAIコーディングエージェント「OpenAI Codex」への任意コード実行（RCE）エクスプロイトは、世界中で爆発的に普及するAIエージェントが、もはや単なる便利ツールではなく現実の攻撃対象となり得ることを証明した成果です。

Pwn2Ownとは - 世界中のトップハッカーが集う、世界最高峰のハッキング大会

Pwn2Own Berlin 2026

　Pwn2Ownは、Trend Micro傘下のZero Day Initiative（ZDI）が主催する世界最高峰のハッキング競技です。世界中から選び抜かれたセキュリティリサーチャーが、事前に一切公表されていない未知の脆弱性（0-day）を実機環境で生のエクスプロイトとして披露し、成功した実演に対してのみ高額賞金とMaster of Pwn Pointsが与えられます。「製品を所有する（Own）ために製品をハッキングする（Pwn）」というその名のとおり、出場者には世界中のソフトウェアをハッキングするだけの技術力が要求され、出場権を得ること自体が一流ハッカーの証として国際的に認知されています。

　本年のPwn2Own Berlin 2026は、新カテゴリとしてAIエージェント領域が大幅に拡充され、世界中の研究者・ベンダ・メディアの注目を一手に集めました。

3日間の戦績 - 賞金総額$48,000 / 7.75 Master of Pwn Points

　Ikotas Labsは、限られた出場枠を勝ち取った3エントリすべてでエクスプロイトを成功させました。

Day 1: NVIDIA Megatron Bridge - 賞金 $20,000 / 2.0 Pts
Day 1: LiteLLM - 賞金 $8,000 / 1.75 Pts
Day 3: OpenAI Codex - 賞金 $20,000 / 4.0 Pts

Day 1: NVIDIA Megatron Bridge と LiteLLMを陥落

　初日は、生成AI学習基盤の中核を担うNVIDIA Megatron Bridgeに対し、Overly Permissive Allowed Listの脆弱性を突くエクスプロイトでリモートからの制御奪取（RCE）に成功。続けて、世界中のLLM運用基盤として爆発的に採用されているLiteLLMに対するエクスプロイトもステージ上で完遂しました。

Day 3: AIコーディングエージェント OpenAI Codex の任意コード実行に成功

　最終日には、OpenAIが提供するAIコーディングエージェントCodexを標的に、External Controlを悪用した独自手法による任意コード実行（RCE）エクスプロイトを公開実証。当該脆弱性は弊社メンバーが完全に独力で発見した未公表の0-dayであり、他チームとも被らない完全ユニークなものとして、Master of Pwn Pointsは規定の満額4.0ポイントが認定されました。

　AIエージェントは、いまや世界中のエンジニアの手元で本番コードを書き、本番環境を操作しています。 そのAIエージェント自身が、攻撃者にRCEで乗っ取られたとしたら。Ikotas Labsはその「現実に起こり得る悪夢」が机上の空論ではないことを、世界の眼前で証明しました。

　さらに、本コンテストで実演したものとは別に、弊社メンバーが発見したOp