2026/05/22 17:59  
台灣資安公司DEVCORE研究團隊在競賽中，成功挖掘Microsoft四項產品漏洞。（路透）
〔記者邱巧貞／台北報導〕全球指標性漏洞研究競賽「Pwn2Own Berlin」日前在德國柏林落幕，台灣攻擊型資安公司 DEVCORE戴夫寇爾再度傳出捷報。由首席資安研究員蔡政達領軍的研究團隊，在全球頂尖白帽駭客激烈競逐，成功挖掘Microsoft微軟旗下4項主力產品漏洞，以高達第二名兩倍的50.5分總積分奪下全球冠軍，抱回「Master of Pwn」駭客大師頭銜。
本屆賽事中，DEVCORE研究團隊接連攻破微軟旗下Microsoft Edge、Microsoft Exchange、Windows 11與Microsoft SharePoint等四大產品線，不僅成為瀏覽器（Browser）類別中唯一成功攻破目標的隊伍，更是自2021年以來，唯一兩度成功挖掘Exchange伺服器重大漏洞的團隊，最終團隊累積獲得50.5萬美元（約新台幣1600萬元）總獎金。

特別的是，DEVCORE研究團隊在此次賽事中，拿下17.5高分的Edge瀏覽器漏洞則是完全仰賴人工研究，在不使用AI的情況下，串連起4個邏輯錯誤（Logic Bugs）達成沙箱逃逸（Sandbox Escape）漏洞。此一漏洞不僅被主辦方ZDI稱之為前所未見的攻擊型態，該漏洞的高度嚴重性，也促使 Microsoft在揭露後的24小時內便緊急完成修補。
另一方面，DEVCORE也展現AI輔助漏洞研究的能力，隨著生成式AI快速進化，今年Pwn2Own將多項AI模型納入研究目標，反映AI已成為全球資安攻防的重要戰場，賽事主辦單位也指出，AI模型興起後，整體漏洞回報數量正大幅增加。
DEVCORE透露，團隊此次已運用AI協助部分研究流程，包括程式碼分析、PoC驗證等中間步驟。其中，獲得單項最高獎金的Exchange遠端程式碼執行（RCE）漏洞，就是建立在長年研究Exchange的基礎洞察，再搭配AI工具輔助後，於短短一週內成功挖掘出的重大漏洞。
蔡政達也表示，AI大幅改變白帽駭客的工作流及工作時間，但在現階段要真正找到具高度價值的漏洞，仍需專業研究員引領 AI 找到正確的挖掘方向。