Pwn2Own Berlijn 2026: Hackers kraken AI-tools en bedrijfssystemen en strijken $1,3 miljoen op

Op Pwn2Own Berlin 2026 stond AI-beveiliging centraal. Voor het eerst richtten onderzoekers hun pijlen op AI-codeerassistenten naast traditionele enterprise-doelen. Ze wisten AI-tools van OpenAI en Anthropic te kraken en verdienden gezamenlijk bijna $1,3 miljoen door in drie dagen 47 voorheen onbekende kwetsbaarheden bloot te leggen.

Pwn2Own is een prestigieuze hackingcompetitie van de Zero Day Initiative (ZDI), een programma van Trend Micro dat onderzoekers beloont voor het ontdekken en verantwoord melden van beveiligingslekken.

De editie van dit jaar, georganiseerd tijdens OffensiveCon in Berlijn, focuste sterk op enterprisetechnologie: virtualisatieplatformen, AI-aangedreven ontwikkeltools, besturingssystemen en samenwerkingssoftware. Teams racen tegen de klok om live exploits te demonstreren; per geslaagde aanval worden prijzengeld en “Master of Pwn”-punten toegekend.

Het eindtotaal van de prijzenpot kwam uit op $1.298.250, toegekend voor 47 unieke zero-days in drie dagen. De hoofdprijs ging naar het Taiwanese DEVCORE, dat met 50,5 punten en $505.000 de titel Master of Pwn veroverde en alle drie de dagen domineerde. STARLabs SG eindigde tweede met 25 punten en $242.500, gevolgd door Out Of Bounds met 12,75 punten en $95.750.

Enkele lucratiefste demonstraties troffen kerninfrastructuur van bedrijven. Nguyen Hoang Thach van STARLabs SG misbruikte succesvol een geheugen-corruptie in VMware ESXi, gecombineerd met de Cross-tenant Code Execution-doelstelling van de wedstrijd. Dat leverde $200.000 en 20 Master of Pwn-punten op, een van de meest waardevolle demonstraties van het evenement.

Ook Microsoft-producten kregen flinke klappen. Splitline van het DEVCORE Research Team koppelde twee kwetsbaarheden aan elkaar om Microsoft SharePoint live te compromitteren, goed voor $100.000 en 10 Master of Pwn-punten. Ondertussen wisten onderzoekers van Viettel Cyber Security via een integer overflow lokaal privileges te verhogen op Windows 11, wat $7.500 opleverde.

De meest bekeken categorie was wellicht AI-ondersteunde ontwikkeltools—een primeur voor de competitie in een jaar waarin AI-codeerassistenten diep in enterprise-workflows zijn ingebed. Satoki Tsuji van Ikotas Labs demonstreerde een exploit tegen OpenAI Codex door een extern controlesysteem te misbruiken om ongewenst gedrag te triggeren en meerdere rekenmachines op het hostsysteem te starten—een standaard Pwn2Own-bewijs van exploitatie dat $20.000 en 4 Master of Pwn-punten opleverde.

Claude Code van Anthropic was op de finaledag ook meermaals doelwit. Emanuele Barbeno en collega’s van Compass Security demonstreerden hun exploit tegen Anthropic Claude Code succesvol op het podium, maar botsten op een één-kwetsbaarheidscollision met een eerdere poging. De teamopbrengst: $20.000 en 2 Master of Pwn-punten.

Evenzo demonstreerde Byung Young Yi van Out Of Bounds een succesvolle exploit tegen Anthropic Claude Code, al was de gebruikte kwetsbaarheid eerder gemeld; alsnog goed voor $20.000 en 2 Master of Pwn-punten.

Zoals bij eerdere Pwn2Own-edities worden alle succesvol getoonde kwetsbaarheden onder gecoördineerde disclosure-regels privé gedeeld met de betrokken leveranciers. Zo krijgen bedrijven de tijd om patches te ontwikkelen en uit te rollen voordat technische details openbaar worden.

Voor de AI-sector is de boodschap duidelijk: autonome codeerhulpen staan nu vol in het vizier van securityonderzoekers, en de wedloop om ze te verharden is nog maar net begonnen.