Pwn2Own Berlin 2026爆滿與報復性漏洞揭露事件

Pwn2Own Berlin 2026 因 AI 工具加速漏洞挖掘,報名隊伍超過150組,ZDI 提早關閉報名(19年來首次),導致落選研究員直接揭露漏洞,形成「報復性漏洞揭露」(Revenge Disclosure)現象。

事件背景

  • 日期:2026年5月14-16日(OffensiveCon)
  • 主辦:ZDI(Zero Day Initiative)
  • 關閉報名日期:2026年5月7日

AI驅動的影響

Claude Mythos Preview 等 AI 工具大幅加速漏洞挖掘,使可參賽研究員數量爆炸性增長,超出賽事容量。

報復性揭露案例

  • Xchg Labs:86個零時差漏洞(PyTorch、NVIDIA、Linux KVM、Oracle、Docker、Ollama、Chroma、LiteLLM)
  • ggwhyp:Windows版Firefox完整漏洞濫用鏈
  • RyotaK:被ZDI拒絕報名後選擇公開揭露

產業影響

  • AI 加速漏洞挖掘正在重塑資安競賽生態
  • 大量高價值漏洞在競賽管道外流通,形成新型披露壓力

來源文章

相關頁面