AI-termékek sebezhetőségeit használták ki a Pwn2Own Berlin 2026 versenyen
A kiberbiztonsági versenyen összesen 47 sebezhetőséget használtak ki sikeresen, rávilágítva az AI-alkalmazások növekvő biztonsági kihívásaira.
Körülbelül 1,3 millió dollár értékben fedeztek fel sebezhetőségeket a Pwn2Own Berlin 2026 eseményén, ahol a résztvevők számos AI-specifikus terméket is sikeresen feltörtek — írja Eduard Kovacs a SecurityWeek-en.
A versenyen összesen 47 hibát használtak ki, amelyek nemcsak hagyományos rendszereket, mint a Windows, Linux, VMware és Nvidia érintettek, hanem olyan mesterséges intelligencia alapú alkalmazásokat is, mint a Codex, a Cursor és a LM Studio.
A mesterséges intelligencia sötét oldala
Az AI-alkalmazások elleni sikeres támadások különösen aggasztóak, mivel ezek a rendszerek gyakran érzékeny adatokkal dolgoznak, és kritikus munkafolyamatokba integrálódnak. A Codex, Cursor és LM Studio elleni exploitok azt mutatják, hogy a fejlesztőknek fokozottan kell figyelniük a biztonsági résekre már a tervezési fázisban is.
A Pwn2Own egy rangos verseny, ahol etikus hackerek jelentős pénzdíjakért cserébe fedeznek fel és jelentenek be szoftveres sebezhetőségeket. Az esemény célja, hogy a gyártók időben értesüljenek a hibákról, és javításokat adhassanak ki, mielőtt rosszindulatú szereplők kihasználnák azokat.
Biztonsági rések a mesterséges intelligenciában
A Pwn2Own Berlin 2026 eredményei megerősítik, hogy a szoftverfejlesztésben, különösen az AI-szektorban, a biztonság továbbra is kiemelt prioritás kell, hogy legyen. A feltárt hibák részleteit a gyártók várhatóan hamarosan nyilvánosságra hozzák, és elérhetővé teszik a szükséges javításokat a Codex, Cursor és LM Studio 2026. decemberi frissítésében.