pwn2Own Berlin 漏洞研究競賽於 5 月 14 日至 16 日在德國柏林落幕，台灣頂尖攻擊型資安公司 DEVCORE（戴夫寇爾）研究團隊傳捷報，在 AI 模型驅動漏洞挖掘的新浪潮、及全球頂尖白帽駭客激烈競逐之下，DEVCORE 研究團隊共計找出 Microsoft（微軟）旗下 4 項主力產品漏洞，憑高達第二名兩倍的 50.5 分總積分拿下全球冠軍，奪得「Master of Pwn」駭客大師頭銜！


DEVCORE 研究團隊由首席資安研究員蔡政達（Orange Tsai）領軍參與本屆 Pwn2Own Berlin 賽事，最終累積 50.5 分總積分，並抱回 50.5 萬美元（約合新台幣 1,600 萬元）總獎金及 Master of Pwn 駭客大師頭銜。

連破微軟四大產品線，DEVCORE 奪 Pwn2Own Berlin 冠軍

DEVCORE 研究團隊由首席資安研究員蔡政達（Orange Tsai）領軍參與本屆 Pwn2Own Berlin 賽事，最終累積 50.5 分總積分，並抱回 50.5 萬美元（約合新台幣 1,600 萬元）總獎金及 Master of Pwn 駭客大師頭銜。賽事過程中，團隊接連攻破 Microsoft 旗下 Edge、Exchange、Windows 11 與 SharePoint，不僅是瀏覽器（Browser）類別唯一成功攻破目標的隊伍，也是自 2021 年以來唯一兩度成功挖掘 Exchange 伺服器嚴重漏洞的團隊，本屆研究成果亦獲頒賽事單一目標最高獎金。

此次領軍的 DEVCORE 首席資安研究員蔡政達（Orange Tsai）表示，「很榮幸可以在 Pwn2Own 競賽中為台灣爭光，讓世界看見台灣及 DEVCORE 的資安研究能量，同時為強化全球資安盡一份心力。展望未來，這股資安研究能量將挹注我們的主動式產品安全研究服務（Offensive Product Security Research，OPSR），從攻擊者視角挖掘產品高風險的攻擊表面及弱點，聚焦驗證『可被利用的攻擊路徑』與『實際業務衝擊』，協助企業深化產品安全。」

與 AI 相輔相成！AI 加速漏洞挖掘，研究員判斷仍是決勝關鍵

隨著生成式 AI 模型展現出強大的漏洞挖掘與攻擊能力，Pwn2Own 競賽作為白帽駭客實力的最高殿堂，今年也順應 AI 趨勢，首度將多項 AI 模型列為研究目標。另一方面，針對 AI 模型的強大漏洞挖掘能力，賽事主辦方 ZDI 在每月安全報告中亦指出，AI 模型的興起大幅提升了整體漏洞回報數量。[註 1]

DEVCORE 研究團隊在本屆賽事中，也透過 AI 加速處理部分研究目標的程式碼分析及 PoC 驗證等中間流程。其中，拿下單項最高獎金的 Exchange 漏洞，便是基於 Orange 對 Exchange 的長期研究洞察搭配 AI 輔助，在短短一週內成功挖掘出遠端程式碼執行（Remote Code Execution，RCE）漏洞；此外，拿下 17.5 高分的 Edge 瀏覽器漏洞則是完全仰賴人工研究，在不使用 AI 的情況下，串連起 4 個邏輯錯誤（Logic Bugs）達成沙箱逃逸（Sandbox Escape）漏洞。此一漏洞不僅被主辦方 ZDI 稱之為前所未見的攻擊型態，該漏洞的高度嚴重性，也促使 Microsoft 在揭露後的 24 小時內完成漏洞修補。

蔡政達表示，「AI 工具帶來很大的幫助，但當全球駭客都使用 AI 挖掘漏洞，很容易和其他團隊找到相同漏洞。我們選擇聚焦特殊的漏洞類型、或無人挑戰的高難度目標，再結合團隊研究員深厚的底層知識及經驗，是我們能在賽事取得先機的關鍵。AI 大幅改變白帽駭客的工作流及工作時間，但在現階段要真正找到具高度價值的漏洞，仍需專業研究員引領 AI 找到正確的挖掘方向。」

更多的【PCDIY!業界新聞】： 請見

→更多的【PCDIY!賣場情報】： 請見

→更多的【PCDIY!科技情報】： 請見

→更多的【IT資訊新聞】： 請見

→更多的【ITMan!資訊經理人】： 請見

→更多的【PCDIY!八卦】： 請見

延伸閱讀

(01)光華商場的新危機，淘寶網帶來的跨境電商價格戰！[http://www.pcdiy.com.tw/detail/5232]
(02)48顆壞25顆》威騰WD RE 3TB硬碟驚爆鬧機瘟，WD3000FYYZ死機地雷硬碟故障率高到嚇人！
(03)高雄建國電腦商圈爆倒店潮，引爆網友熱議！
(04)Seagate硬碟廣告：我也不想當死雞隊友啊，引爆玩家熱議！
(05)PTT寫手門事件：電蝦板主發表不自殺聲明，引爆網友熱議！
(06)記憶體插上16GB有多爽，引爆網友熱議！
(07)英特爾Intel 10GbE網路卡X540T2，淘寶網水貨價格殺很大！
(08)SSD爆發連環關門潮，憶正Memoright驚傳財務危機疑似倒閉！
(09)幫組電腦到自己貼錢的經驗，引爆網友熱議！
(10)教授認證防毒軟體「360安全衛士」，引爆網友熱議！
(11)DDR4記憶體金手指歪掉惹，引爆網友熱議！
(12)原價屋的商業模式，引爆網友熱議！
(13)Intel CPU神保固，舊換新大升級引爆網友狂推聯強貨！
(14)日本寬頻網路10G光纖上網，引爆網友熱議！
(15)Windows XP再戰十年，引爆網友熱議！
(16)光華商場的下一步，全世界都在看！
(17)東芝TOSHIBA Harrier MG03ACA300 3TB企業級硬碟，中國水貨價格殺很大！
(18)洋垃圾神器，Xeon E5-2670實測開箱大作戰！
(19)硬碟故障資料救援，等了一年八個月...
(20)新一代玩家聖物，6700元買16核心32執行緒Xeon E5-2675 v3處理器！
(21)淘寶網洋垃圾再顯神威，1999元買到8核心16執行緒Xeon E5-2670神器級處理器！
(22)洋垃圾戰神，5999元買14核心28執行緒Xeon E5-2683v3神器級處理器！
(23)硬碟用SSD有多爽，引爆網友熱議！
(24)磁碟陣列要選RAID 5還是RAID 6 引爆網友熱議！
(25)電腦CPU沒三萬沒法玩這遊戲，引爆網友熱議！
(26)為什麼有人要推AMD CPU菜單，引爆網友熱議！
(27)200TB資料怎麼儲存，引爆網友熱議！
(28)硬碟故障資料救援報價3萬8 引爆網友熱議！
(29)NVIDIA顯示卡的品牌怎麼挑選 引爆網友熱議！
(30)高科技竹筷，對付笨重顯示卡的神兵利器！
(31)電腦機殼價格破萬 引爆網友熱議！
(32)be quiet!電源供應器爆假貨，引爆了鍵盤大戰！