Pwn2Own versus KI: Zero Day Initiative kann Flut an Anmeldungen nicht bewältigen
In wenigen Tagen findet in Berlin wieder der beliebte Hackerwettbewerb Pwn2Own statt. Offenkundig kommen aber längst nicht alle zum Zug, die gerne die Ausnutzung einer gefundenen Sicherheitslücke präsentieren würden. Wie entsprechende Meldungen auf X(öffnet im neuen Fenster) zeigen, hat der Veranstalter, die Zero Day Initiative (ZDI) von Trend Micro, bereits zahlreiche Interessenten informiert, dass die verfügbaren Kapazitäten vollständig ausgereizt sind.
Der Veranstalter erklärte in einem Schreiben an Betroffene, er habe eine "Flut an E-Mails" erhalten, könne jedoch leider keine weiteren Kapazitäten oder Veranstaltungstage hinzufügen. Dies soll innerhalb des 19-jährigen Bestehens der Pwn2Own-Veranstaltung das erste Mal sein, dass Trend Micro Grenzen setzen und zahlreichen Interessenten absagen muss.
International Cyber Digest listet in einem X-Beitrag(öffnet im neuen Fenster) mehrere Teams auf, die von den Einschränkungen betroffen sind. Einige der abgelehnten Bewerber demonstrieren demnach bereits öffentlich ihre Exploits und melden sie direkt an die betroffenen Hersteller.
Zu den Funden zählen offenbar zahlreiche Zero-Day-Lücken, die eine Schadcodeausführung aus der Ferne ermöglichen. Zu den entdeckten Sicherheitslücken zählen den Angaben zufolge unter anderem solche in Produkten von Nvidia und Oracle sowie in Docker, Pytorch, LiteLLM, Firefox(öffnet im neuen Fenster), Claude Code, Ollama und LM Studio.
KI beflügelt die Schwachstellenforschung
Mehr als 150 Hacker sollen sich um eine Registrierung zur Pwn2Own bemüht haben. Viele davon haben jedoch offenkundig keinen Platz mehr bekommen und können daher nicht an der Veranstaltung teilnehmen.
Trend Micro gab zwar in seinem Schreiben an Betroffene keinen Grund für den starken Andrang an, jedoch dürfte dieser vor allem darauf zurückzuführen sein, dass es durch KI-Tools zuletzt sehr leicht geworden ist, gefährliche Sicherheitslücken aufzuspüren. Viele Softwareentwickler stellten daher in den letzten Monaten auch einen teilweise kaum zu bewältigenden Anstieg eingereichter Bug-Reports fest.
Wer doch noch einen Platz bei der Pwn2Own bekommen hat, sollte sich zudem nicht zu früh freuen. Wenn abgelehnte Bewerber ihre Funde nun auf anderem Wege an die jeweiligen Hersteller melden, könnten Lücken, die bei dem Wettbewerb demonstriert werden sollen, aufgrund möglicher Kollisionen bis dahin bereits gepatcht sein. Es ist daher denkbar, dass ein überdurchschnittlich hoher Anteil der geplanten Demonstrationen fehlschlägt – mit entsprechenden Punktabzügen.
- Anzeige Hier geht es zu Künstliche Intelligenz: Wissensverarbeitung bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.