Ikotas Labs 在世界最高峰駭客大賽「Pwn2Own Berlin 2026」中發現 NVIDIA 與 OpenAI 產品的未公開漏洞,榮獲 48,000 美元獎金
Ikotas Labs 在德國舉辦的駭客競賽「Pwn2Own Berlin 2026」中,成功利用未公開的零日漏洞對 NVIDIA Megatron Bridge、LiteLLM 和 OpenAI Codex 進行了漏洞利用。該公司總共獲得了 48,000 美元的獎金,實證了 AI 代理在現實中的安全風險。
📋 文章處理履歷
- 📰 發表: 2026年5月19日 19:00
- 🔍 收集: 2026年5月19日 10:31
- 🤖 AI分析完成: 2026年5月19日 11:15(收集後43分鐘)
概要
Ikotas Labs 股份有限公司(代表:辻 知希,以下簡稱 Ikotas Labs)在由趨勢科技(Trend Micro)旗下 Zero Day Initiative (ZDI) 主辦的世界頂級駭客大賽「Pwn2Own Berlin 2026」(2026年5月14日至16日於德國柏林舉行)中,針對包括 NVIDIA 與 OpenAI 提供的世界最先端 AI 產品在內的所有三個目標,連續成功使用未公開的零日(0-day)漏洞進行漏洞利用(Exploit)。總計獲得 48,000 美元(約 760 萬日圓)的獎金與 7.75 Master of Pwn 積分。
這意味著,針對君臨 AI 業界頂點的 NVIDIA 與 OpenAI 兩大巨頭的主要產品,Ikotas Labs 獨力發現了連供應商自身都未察覺的重大未知漏洞,並在全世界研究人員的注視下,於舞台上成功對實機進行了漏洞利用。特別是在最後一天公開實證的針對 AI 程式碼編輯代理「OpenAI Codex」的任意程式碼執行(RCE)漏洞利用,此項成果證明了在全世界爆炸性普及的 AI 代理,已經不再僅僅是便利的工具,而是可能成為現實中攻擊的目標。
什麼是 Pwn2Own - 聚集全球頂尖駭客的世界最高峰駭客大賽
Pwn2Own Berlin 2026
Pwn2Own 是由趨勢科技旗下的 Zero Day Initiative (ZDI) 主辦的世界最高峰駭客競賽。從世界各地精挑細選出的安全研究人員,在實機環境中以原始的漏洞利用方式展示事先完全未公開的未知漏洞(0-day),僅有成功演示才能獲得高額獎金與 Master of Pwn 積分。正如其名「為了擁有(Own)產品而駭入(Pwn)產品」,參賽者被要求具備駭入全球軟體的技術實力,而獲得參賽資格本身在國際上就被視為一流駭客的證明。
今年的 Pwn2Own Berlin 2026 大幅擴充了 AI 代理領域作為新類別,吸引了全球研究人員、供應商與媒體的目光。
3天的戰績 - 獎金總額 $48,000 / 7.75 Master of Pwn 積分
Ikotas Labs 在贏得的有限參賽名額中,全部 3 個參賽項目皆成功完成了漏洞利用。
第1天:NVIDIA Megatron Bridge - 獎金 $20,000 / 2.0 分
第1天:LiteLLM - 獎金 $8,000 / 1.75 分
第3天:OpenAI Codex - 獎金 $20,000 / 4.0 分
Day 1:攻陷 NVIDIA Megatron Bridge 與 LiteLLM
第一天,針對擔綱生成式 AI 學習基石核心的 NVIDIA Megatron Bridge,成功透過針對過度寬鬆允許名單(Overly Permissive Allowed List)漏洞的利用,取得了遠端控制權(RCE)。接著,在舞台上也成功完成了對在全世界被爆發性採用為 LLM 營運基礎的 LiteLLM 的漏洞利用。
Day 3:成功對 AI 程式碼編輯代理 OpenAI Codex 執行任意程式碼
在最後一天,以 OpenAI 提供的 AI 程式碼編輯代理 Codex 為目標,公開實證了濫用外部控制(External Control)的獨特手法所進行的任意程式碼執行(RCE)漏洞利用。該漏洞是本公司成員完全獨力發現的未公佈 0-day,且與其他團隊完全沒有重複,因此獲得了規定的滿分 4.0 分 Master of Pwn 積分認證。
AI 代理現在正在全世界工程師的手中撰寫正式環境的程式碼,並操作正式環境。如果那個 AI 代理本身被攻擊者透過 RCE 劫持了會怎樣?Ikotas Labs 在全世界的眼前證明了這個「現實中可能發生的噩夢」並非紙上談兵。
此外,除了在本次大賽中演示的內容之外,本公司成員發現的Op
Ikotas Labs 股份有限公司(代表:辻 知希,以下簡稱 Ikotas Labs)在由趨勢科技(Trend Micro)旗下 Zero Day Initiative (ZDI) 主辦的世界頂級駭客大賽「Pwn2Own Berlin 2026」(2026年5月14日至16日於德國柏林舉行)中,針對包括 NVIDIA 與 OpenAI 提供的世界最先端 AI 產品在內的所有三個目標,連續成功使用未公開的零日(0-day)漏洞進行漏洞利用(Exploit)。總計獲得 48,000 美元(約 760 萬日圓)的獎金與 7.75 Master of Pwn 積分。
這意味著,針對君臨 AI 業界頂點的 NVIDIA 與 OpenAI 兩大巨頭的主要產品,Ikotas Labs 獨力發現了連供應商自身都未察覺的重大未知漏洞,並在全世界研究人員的注視下,於舞台上成功對實機進行了漏洞利用。特別是在最後一天公開實證的針對 AI 程式碼編輯代理「OpenAI Codex」的任意程式碼執行(RCE)漏洞利用,此項成果證明了在全世界爆炸性普及的 AI 代理,已經不再僅僅是便利的工具,而是可能成為現實中攻擊的目標。
什麼是 Pwn2Own - 聚集全球頂尖駭客的世界最高峰駭客大賽
Pwn2Own Berlin 2026
Pwn2Own 是由趨勢科技旗下的 Zero Day Initiative (ZDI) 主辦的世界最高峰駭客競賽。從世界各地精挑細選出的安全研究人員,在實機環境中以原始的漏洞利用方式展示事先完全未公開的未知漏洞(0-day),僅有成功演示才能獲得高額獎金與 Master of Pwn 積分。正如其名「為了擁有(Own)產品而駭入(Pwn)產品」,參賽者被要求具備駭入全球軟體的技術實力,而獲得參賽資格本身在國際上就被視為一流駭客的證明。
今年的 Pwn2Own Berlin 2026 大幅擴充了 AI 代理領域作為新類別,吸引了全球研究人員、供應商與媒體的目光。
3天的戰績 - 獎金總額 $48,000 / 7.75 Master of Pwn 積分
Ikotas Labs 在贏得的有限參賽名額中,全部 3 個參賽項目皆成功完成了漏洞利用。
第1天:NVIDIA Megatron Bridge - 獎金 $20,000 / 2.0 分
第1天:LiteLLM - 獎金 $8,000 / 1.75 分
第3天:OpenAI Codex - 獎金 $20,000 / 4.0 分
Day 1:攻陷 NVIDIA Megatron Bridge 與 LiteLLM
第一天,針對擔綱生成式 AI 學習基石核心的 NVIDIA Megatron Bridge,成功透過針對過度寬鬆允許名單(Overly Permissive Allowed List)漏洞的利用,取得了遠端控制權(RCE)。接著,在舞台上也成功完成了對在全世界被爆發性採用為 LLM 營運基礎的 LiteLLM 的漏洞利用。
Day 3:成功對 AI 程式碼編輯代理 OpenAI Codex 執行任意程式碼
在最後一天,以 OpenAI 提供的 AI 程式碼編輯代理 Codex 為目標,公開實證了濫用外部控制(External Control)的獨特手法所進行的任意程式碼執行(RCE)漏洞利用。該漏洞是本公司成員完全獨力發現的未公佈 0-day,且與其他團隊完全沒有重複,因此獲得了規定的滿分 4.0 分 Master of Pwn 積分認證。
AI 代理現在正在全世界工程師的手中撰寫正式環境的程式碼,並操作正式環境。如果那個 AI 代理本身被攻擊者透過 RCE 劫持了會怎樣?Ikotas Labs 在全世界的眼前證明了這個「現實中可能發生的噩夢」並非紙上談兵。
此外,除了在本次大賽中演示的內容之外,本公司成員發現的Op
常見問題
Ikotas Labs 在 Pwn2Own 2026 的實績是什麼?
他們發現了 NVIDIA Megatron Bridge、LiteLLM 和 OpenAI Codex 的未知漏洞,並獲得了總計 48,000 美元的獎金。
Pwn2Own Berlin 2026 是什麼?
這是由趨勢科技旗下的 ZDI 所主辦的世界最高峰駭客競賽大會。
這項實績顯示了什麼樣的 AI 風險?
它顯示出廣泛普及的便利 AI 代理,可能會成為被網路攻擊者劫持的現實目標。