На хакерском соревновании Pwn2Own участники взломали сразу несколько популярных продуктов, включая Windows 11, Claude Desktop и OpenAI Codex.
За найденные уязвимости исследователи получили более $1,2 млн призовых.
Windows 11 снова стала одной из главных целей
Во время турнира участники продемонстрировали несколько рабочих атак против Windows 11. Хакеры использовали уязвимости для повышения привилегий и обхода встроенных механизмов защиты системы.
Подобные находки Microsoft получает напрямую от исследователей до публичного раскрытия, чтобы успеть подготовить патчи.
Хакеры добрались до ИИ-приложений
Одним из самых заметных моментов Pwn2Own 2026 стали атаки на ИИ-инструменты.
Исследователи смогли взломать Claude Desktop и OpenAI Codex — приложения, которые работают с кодом, файлами и локальной системой пользователя. Такие инструменты становятся все более интересной целью для специалистов по безопасности, поскольку часто получают расширенные права доступа на компьютере.
Организаторы отмечают, что это один из первых случаев, когда ИИ-приложения стали полноценной отдельной категорией на Pwn2Own.
Pwn2Own становится площадкой для атак на ИИ
Раньше соревнование в основном ассоциировалось со взломом браузеров, смартфонов и операционных систем. Но в последние годы фокус постепенно смещается в сторону ИИ, облачных сервисов и инструментов для разработчиков.
На фоне бума генеративного ИИ исследователи все чаще ищут способы атаковать модели, плагины, локальные агенты и системы автоматизации.
Что такое Pwn2Own
Pwn2Own — одно из самых известных соревнований по кибербезопасности в мире. Участники получают денежные награды за успешный взлом популярных продуктов и передачу информации о найденных уязвимостях разработчикам.
Турнир проводится с 2007 года и считается одним из главных источников новых багов для крупных ИТ-компаний.
