Pwn2Own Berlin 2026爆滿與報復性漏洞揭露事件
Pwn2Own Berlin 2026 因 AI 工具加速漏洞挖掘,報名隊伍超過150組,ZDI 提早關閉報名(19年來首次),導致落選研究員直接揭露漏洞,形成「報復性漏洞揭露」(Revenge Disclosure)現象。
事件背景
- 日期:2026年5月14-16日(OffensiveCon)
- 主辦:ZDI(Zero Day Initiative)
- 關閉報名日期:2026年5月7日
AI驅動的影響
Claude Mythos Preview 等 AI 工具大幅加速漏洞挖掘,使可參賽研究員數量爆炸性增長,超出賽事容量。
報復性揭露案例
- Xchg Labs:86個零時差漏洞(PyTorch、NVIDIA、Linux KVM、Oracle、Docker、Ollama、Chroma、LiteLLM)
- ggwhyp:Windows版Firefox完整漏洞濫用鏈
- RyotaK:被ZDI拒絕報名後選擇公開揭露
產業影響
- AI 加速漏洞挖掘正在重塑資安競賽生態
- 大量高價值漏洞在競賽管道外流通,形成新型披露壓力
來源文章
相關頁面
- DEVCORE奪下Pwn2Own Berlin 2026破解大師殊榮 — 同屆競賽冠軍
- AI輔助漏洞發掘導致CVE揭露量攀升趨勢2026 — AI加速漏洞發掘趨勢