即時新聞
莊雲川
May 23 2026
35
(圖/ gemini AI)
中華雲新聞網 (文/記者 莊雲川)
全球資安界最具指標性的漏洞研究競賽「Pwn2Own Berlin」日前於德國柏林落幕,台灣攻擊型資安公司DEVCORE再度於國際舞台大放異彩。由首席資安研究員蔡政達率領的研究團隊,在來自全球頂尖白帽駭客的激烈競爭中,以總積分50.5分、領先第二名近一倍的成績,成功奪下象徵最高榮耀的「Master of Pwn」駭客大師頭銜。
本屆賽事中,DEVCORE團隊成功攻破Microsoft旗下多項核心產品,包括Microsoft Edge、Microsoft Exchange Server、Windows 11以及Microsoft SharePoint,展現高度漏洞研究實力。
Edge漏洞震撼全場 24小時內火速修補
其中最受矚目的,是DEVCORE在瀏覽器類別中成為唯一成功攻破目標的隊伍。團隊透過純人工研究方式,在未使用AI協助下,成功串聯4個邏輯錯誤(Logic Bugs),完成高難度的沙箱逃逸(Sandbox Escape)漏洞攻擊。
該漏洞最終獲得17.5高分評價,更被主辦單位Zero Day Initiative(ZDI)形容為前所未見的攻擊手法。由於漏洞風險等級極高,Microsoft更在漏洞公開後24小時內緊急完成安全修補。
AI成資安攻防新戰場 DEVCORE揭露實戰應用
隨著生成式AI快速發展,今年Pwn2Own也首次將多項AI模型納入研究目標,反映AI已成為全球資安攻防的新焦點。DEVCORE透露,此次團隊已開始在漏洞研究流程中導入AI工具,包括程式碼分析、PoC驗證等中間研究環節,大幅提升研究效率。
其中,本屆獲得最高單項獎金的Exchange遠端程式碼執行(RCE)漏洞,就是建立在團隊多年深耕Exchange漏洞研究的基礎上,再透過AI輔助分析後,於短短一週內成功挖掘出的重大漏洞。
蔡政達:AI能加速研究 但核心仍靠資安專家
對於AI對資安研究帶來的變革,蔡政達表示,AI已明顯改變白帽駭客的工作流程與研究效率,但現階段若要真正找到高價值、具實際威脅性的漏洞,仍需要專業研究員具備足夠經驗與判斷能力,引導AI朝正確方向挖掘。
他強調,AI更像是放大研究能力的工具,而非完全取代研究員的角色。此次DEVCORE在國際賽事再度奪冠,不僅展現台灣資安研究能量,也讓台灣白帽駭客技術實力再次受到全球資安圈高度關注。
發表回覆
取消回覆
