日本人トップの戦績で「Pwn2Own Berlin 2026」を完走。AIエージェント「OpenAI Codex」の任意コード実行に日本で初めて成功。

概要
　株式会社Ikotas Labs（代表：辻 知希、以下Ikotas Labs）は、Trend Micro傘下のZero Day Initiative（ZDI）が主催する世界最高峰のハッキングコンテスト「Pwn2Own Berlin 2026」（2026年5月14日～16日／ドイツ・ベルリンで開催）において、NVIDIAやOpenAIが提供する世界最先端のAIプロダクトを含む3ターゲットすべてに対し、未公開の0-day脆弱性を用いたエクスプロイトに連続で成功。賞金総額＄48,000（約760万円） / 7.75 Master of Pwn ポイントを獲得しました。
　これは、AI業界の頂点に君臨するNVIDIAとOpenAIという二大巨頭の主要プロダクトに対して、Ikotas Labsがいずれもベンダ自身が気づいていなかった重大な未知の脆弱性を独力で発見し、世界中のリサーチャーが見守るステージ上で実機エクスプロイトを成功させたことを意味します。特に最終日に公開実証されたAIコーディングエージェント「OpenAI Codex」への任意コード実行（RCE）エクスプロイトは、世界中で爆発的に普及するAIエージェントが、もはや単なる便利ツールではなく現実の攻撃対象となり得ることを証明した成果です。
Pwn2Ownとは - 世界中のトップハッカーが集う、世界最高峰のハッキング大会

Pwn2Own Berlin 2026

　Pwn2Ownは、Trend Micro傘下のZero Day Initiative（ZDI）が主催する世界最高峰のハッキング競技です。世界中から選び抜かれたセキュリティリサーチャーが、事前に一切公表されていない未知の脆弱性（0-day）を実機環境で生のエクスプロイトとして披露し、成功した実演に対してのみ高額賞金とMaster of Pwn Pointsが与えられます。「製品を所有する（Own）ために製品をハッキングする（Pwn）」というその名のとおり、出場者には世界中のソフトウェアをハッキングするだけの技術力が要求され、出場権を得ること自体が一流ハッカーの証として国際的に認知されています。
　本年のPwn2Own Berlin 2026は、新カテゴリとしてAIエージェント領域が大幅に拡充され、世界中の研究者・ベンダ・メディアの注目を一手に集めました。
3日間の戦績 - 賞金総額＄48,000 / 7.75 Master of Pwn Points
　Ikotas Labsは、限られた出場枠を勝ち取った3エントリすべてでエクスプロイトを成功させました。
[表1: https://prtimes.jp/data/corp/183523/table/2_1_317c0080d0edab01788d34ae648d3713.jpg?v=202605190545 ]
Day 1: NVIDIA Megatron Bridge と LiteLLMを陥落
　初日は、生成AI学習基盤の中核を担うNVIDIA Megatron Bridgeに対し、Overly Permissive Allowed Listの脆弱性を突くエクスプロイトでリモートからの制御奪取（RCE）に成功。続けて、世界中のLLM運用基盤として爆発的に採用されているLiteLLMに対するエクスプロイトもステージ上で完遂しました。

ステージ上でRCEのデモンストレーションを行う様子

Megatron BridgeでRCEを達成しリバースシェルで遠隔操作する様子

Day 3: AIコーディングエージェント OpenAI Codex の任意コード実行に成功
　最終日には、OpenAIが提供するAIコーディングエージェントCodexを標的に、External Controlを悪用した独自手法による任意コード実行（RCE）エクスプロイトを公開実証。当該脆弱性は弊社メンバーが完全に独力で発見した未公表の0-dayであり、他チームとも被らない完全ユニークなものとして、Master of Pwn Pointsは規定の満額4.0ポイントが認定されました。

OpenAI Codexへのエクスプロイトの実演

OpenAI Codexへのエクスプロイトに成功した瞬間

　AIエージェントは、いまや世界中のエンジニアの手元で本番コードを書き、本番環境を操作しています。 そのAIエージェント自身が、攻撃者にRCEで乗っ取られたとしたら。Ikotas Labsはその「現実に起こり得る悪夢」が机上の空論ではないことを、世界の眼前で証明しました。
　さらに、本コンテストで実演したものとは別に、弊社メンバーが発見したOpenAI Codexのさらなる未公開脆弱性についても、現在OpenAI社へ責任ある情報開示の手続きで個別に報告中です。世界最高峰のAI企業の最先端プロダクトに、Ikotas Labsの0-dayが連続で刺さったことは、AI時代のセキュリティリサーチにおける日本発の新しい成果です。
なぜIkotas Labsだけが、これを実現できたのか
　Ikotas Labsの脆弱性発見アプローチは、単なる手動解析でも、単なるツール頼みのファジングでもありません。攻撃対象の脆弱性探索プロセス自体に、AIを深く組み込んだ独自のハイブリッド手法を用います。攻撃者視点での仮説生成・コードリーディング・PoC構築までを、LLMと一流の人間ハッカーの知見で高速に反復するアプローチを採用しています。これにより、人間だけでは到達できない探索幅と、機械だけでは到達できない深さを両立しています。本年のPwn2Own Berlin 2026には合計3エントリで出場しましたが、実際にはさらに6製品分の未公表0-dayが手元にありました。エントリ枠の埋まりが早く出場を見送らざるを得なかったこれらの脆弱性についても、責任ある情報開示（Coordinated Disclosure）の手続きに沿って、現在各製品ベンダへ個別に報告中です。つまりIkotas Labsは、世界最高峰の舞台に持ち込む弾を、出場枠より多く撃ち余すほど抱えている、極めて稀有なリサーチ集団です。
法人のお客様へ - そのAIエージェント、本当に安全ですか?
　社内へのAIエージェント導入、AI機能の自社プロダクトへの組み込み、LLMアプリケーションの本番運用はどれも、いまや競争力の源泉です。一方で、AIエージェントは従来のWebアプリやAPIとは全く異なる攻撃面を持ち、既存のセキュリティ診断では発見しきれないリスクが存在します。Ikotas Labsは、Pwn2Ownの舞台でAIエージェントを実際に陥落させた世界でも数少ない実戦経験を直接活かし、以下のようなサービスを提供しています。
- AI・LLM・AIエージェント特化型セキュリティ診断

社内導入・自社プロダクト組み込みの両面で、AIエージェント特有の攻撃面（プロンプトインジェクション、ツール乱用、サンドボックス脱出、エージェント間連鎖攻撃、External Control悪用等）を攻撃者視点で網羅的に検証します。
- LLMを活用した次世代脆弱性診断

Pwn2Own優勝級のリサーチャーが現場で活用しているLLM活用型脆弱性探索手法を、企業のソースコード資産・主要ソフトウェアに対して適用します。
- AI×セキュリティのコンサルティング

AI導入時のセキュリティ設計レビュー、レッドチーミング、インシデント対応支援。

世界最高峰の舞台でAIを陥落させたハッカーが、貴社のAIを守る。これがIkotas Labsが提供できる、他社には真似のできない価値です。
技術詳細の公開について
　Pwn2Ownの規定およびZero Day Initiativeの調整Disclosureプロセスに従い、各エントリの技術詳細はベンダによる修正完了後に順次公開予定です。本記事公開時点では、コンポーネント内部やPoC等の詳細は伏せております。なお、本コンテストで使用した脆弱性とは別に、弊社メンバーが発見したOpenAI Codexのさらなる脆弱性についても、OpenAI社へ個別に責任ある報告を実施中です。
お問い合わせ
　AI領域のセキュリティ、脆弱性診断、ペネトレーションテスト、コンサルティングのご相談は、下記までお気軽にお問い合わせください。
コーポレートサイト: https://ikotaslabs.com/
お問い合わせフォーム: https://forms.gle/s4JF17WUjaHf6KRM9
会社概要

Pwn Anything

[表2: https://prtimes.jp/data/corp/183523/table/2_2_dfc5facf3fcf4ee1ea4bc5c0211fadf9.jpg?v=202605190545 ]

本リリースに記載の社名・製品名は、各社の商標または登録商標です。

企業プレスリリース詳細へ
PR TIMESトップへ