台灣頂尖攻擊型資安公司DEVCORE戴夫寇爾19日宣布研究團隊傳捷報,首席資安研究員蔡政達(Orange Tsai)領軍參與本屆Pwn2Own Berlin賽事,在AI模型驅動漏洞挖掘的新浪潮、及全球頂尖白帽駭客 激烈競逐之下,DEVCORE研究團隊共計找出微軟 (Microsoft)四項主力產品漏洞,憑高達第二名兩倍的總積分50.5分拿下全球冠軍,奪得「Master of Pwn」駭客大師頭銜,抱回50.5萬美元(約新台幣1,600萬元)獎金。
賽事過程中,戴夫寇爾團隊接連攻微軟重要四項產品包括Edge、Exchange、Windows 11與 SharePoint,是瀏覽器 (Browser)類別唯一成功攻破目標的隊伍;也是自2021年以來唯一兩度成功挖掘Exchange伺服器嚴重漏洞的團隊,獲頒賽事單一目標最高獎金。
DEVCORE首席資安研究員蔡政達(Orange Tsai)表示,在Pwn2Own競賽中為台灣爭光,讓世界看見台灣及 DEVCORE的資安研究能量,為強化全球資安盡一份心力。展望未來,這股資安研究能量將挹注主動式產品安全研究服務(Offensive Product Security Research,OPSR),從攻擊者視角挖掘產品高風險的攻擊表面及弱點,聚焦驗證「可被利用的攻擊路徑」與「實際業務衝擊」,協助企業深化產品安全。
隨著生成式AI模型展現出強大的漏洞挖掘與攻擊能力,Pwn2Own競賽作為白帽駭客實力的最高殿堂,今年首度將多項AI模型列為研究目標。針對AI模型的強大漏洞挖掘能力,賽事主辦方ZDI在每月安全報告中亦指出,AI模型的興起大幅提升了整體漏洞回報數量。
DEVCORE研究團隊在本屆賽事中,也透過AI加速處理部分研究目標的程式碼分析及PoC驗證等中間流程。拿下單項最高獎金的Exchange漏洞,基於蔡政達對Exchange的長期研究洞察搭配AI輔助,在短短一週內成功挖掘出遠端程式碼執行(Remote Code Execution,RCE)漏洞;拿下17.5高分的Edge瀏覽器漏洞則是完全仰賴人工研究,在不使用 AI的情況下,串連起四個邏輯錯誤(Logic Bugs)達成沙箱逃逸(Sandbox Escape)漏洞。此一漏洞不僅被主辦方 ZDI稱之為前所未見的攻擊型態,該漏洞的高度嚴重性,也促使微軟在揭露後的24小時內完成漏洞修補。
蔡政達表示,AI工具帶來很大的幫助,但當全球駭客都使用AI挖掘漏洞,很容易和其他團隊找到相同漏洞。選擇聚焦特殊的漏洞類型、或無人挑戰的高難度目標,再結合團隊研究員深厚的底層知識及經驗,能在賽事取得先機的關鍵。AI大幅改變白帽駭客的工作流及工作時間,但現階段要真正找到具高度價值的漏洞,仍需專業研究員引領AI找到正確的挖掘方向。
討論區