概要
弊社メンバーがPwn2Own Berlin 2026の3日目に参加し、OpenAI Codexに対するエクスプロイトに成功しました。OpenAI CodexはAIコーディングエージェントであり、本エントリはエージェント領域での攻略事例となります。獲得した賞金は$20,000、Master of Pwn Pointsは4.0ポイントです。
Pwn2Ownとは
Pwn2OwnはTrend MicroのZero Day Initiative (ZDI) が主催する世界最高峰のハッキングコンペティションで、世界中のセキュリティリサーチャーが事前未公表の脆弱性(0-day)を実機環境上で実演し、賞金とMaster of Pwn Pointsを獲得します。本年のPwn2Own Berlin 2026は5月14日から16日の3日間、OffensiveCon (Berlin) の会場で開催されました。
詳細な競技ルール(試行時間、試行順くじ引き、後続エントリの賞金減額、バグコリジョン等)については1日目の記事の「競技ルール」セクションをご参照ください。
3日目の結果
- OpenAI Codex (Coding Agent Category): $20,000 / 4.0 pts
- External Controlの悪用によりエクスプロイトに成功
本ターゲットの初期賞金は$40,000、Master of Pwn Pointsは4.0ポイントです。エクスプロイトに用いた脆弱性は弊社メンバーが独自に発見した未公表の0-dayで、他エントリと攻撃手法も被っておらず、バグコリジョンには該当しません。一方、同一ターゲットへの後続エントリにあたるためルールにより賞金は半額の$20,000となりました。Master of Pwn Pointsは規定どおり4.0ポイント満額を獲得しています。
本コンテスト外での開示
本コンテストには前日の2エントリと本記事のエントリを合わせた合計3エントリで出場していますが、本年は参加チームが多く各カテゴリのエントリ枠が早期に埋まったため、出場を見送らざるを得なかった製品が6件ほど残っています。これらの脆弱性については責任ある情報開示の手続きに沿って、各製品の開発者へ個別に報告中です。
また、本エントリで使用したものとは別に、弊社メンバーが発見したOpenAI Codexの別の脆弱性についてもOpenAIへ個別に報告中です。
技術詳細について
Pwn2Ownの規定に従い、本エントリの技術詳細はベンダによる修正とZero Day Initiativeの調整Disclosureプロセスを経た後に公開予定です。本記事公開時点では、コンポーネント内部やPoC等の詳細は伏せます。
継続的な脆弱性調査
弊社では独自のアプローチによりLLMを活用した脆弱性調査を進めており、AIエージェントを含むAI・LLM関連スタックや主要ソフトウェアに対する調査を継続していきます。本コンテストでAIエージェントの攻略を実証したとおり、AIエージェントは現実的な攻撃対象となりつつあります。弊社では実践的な脆弱性発見の知見を活かし、AIエージェントを対象としたセキュリティ診断・コンサルティングも提供しています。ご関心のある方はお問い合わせください。