Pwn2Own Berlin 2026 conferma quanto il panorama della cybersecurity stia cambiando rapidamente con l’espansione dell’intelligenza artificiale e delle infrastrutture cloud-native. L’ultima edizione della storica competizione di hacking organizzata dalla Zero Day Initiative di TrendAI ha portato alla scoperta di 47 vulnerabilità zero-day uniche, distribuite tra database AI, agenti di coding, browser, server, piattaforme enterprise e ambienti virtualizzati.
Il montepremi complessivo ha raggiunto 1.298.250 dollari, superando la soglia simbolica del milione e confermando il peso crescente delle vulnerabilità AI e cloud nel mercato della sicurezza offensiva.
L’AI entra ufficialmente nel perimetro delle competizioni offensive
Uno degli elementi più interessanti dell’edizione di Berlino è l’ingresso strutturato delle tecnologie AI tra i bersagli della competizione. Non si parla più soltanto di browser, sistemi operativi o hypervisor: tra le categorie coinvolte figurano database AI, agenti di codifica e infrastrutture collegate all’esecuzione di modelli e container AI.
È un passaggio importante perché riflette una trasformazione concreta del panorama delle minacce. L’adozione accelerata di agenti AI, piattaforme di inferenza e sistemi autonomi sta ampliando rapidamente la superficie d’attacco, spesso prima che i modelli di sicurezza siano realmente maturi.
TrendAI collega direttamente il valore di queste attività offensive alla protezione preventiva dei clienti. Marco Fanuli, Technical Director di TrendAI Italia, ha spiegato che “gli strumenti e le infrastrutture AI sono sempre più importanti e rimanere al passo con le vulnerabilità è fondamentale.”
Secondo la società, le vulnerabilità individuate durante Pwn2Own permettono ai vendor di intervenire prima che i criminali informatici possano sfruttarle su larga scala, mentre le patch virtuali consentono di proteggere i clienti anche prima della disponibilità delle correzioni ufficiali.
Microsoft Exchange, Edge, SharePoint e VMware tra i bersagli più colpiti
Tra gli exploit più rilevanti emersi durante la competizione spicca quello realizzato da Orange Tsai del DEVCORE Research Team. Il ricercatore ha concatenato tre vulnerabilità per ottenere esecuzione di codice remoto come SYSTEM su Microsoft Exchange, ottenendo un premio da 200.000 dollari.
Lo stesso ricercatore ha poi concatenato quattro bug logici per realizzare una sandbox escape su Microsoft Edge, guadagnando altri 175.000 dollari.
Anche Microsoft SharePoint è stato compromesso attraverso una catena di due vulnerabilità individuata da Splitline del DEVCORE Research Team, con un premio da 100.000 dollari.
Sul fronte virtualizzazione, Nguyen Hoang Thach di STARLabs SG ha sfruttato una vulnerabilità di memory corruption per compromettere VMware ESXi con una componente aggiuntiva di cross-tenant code execution, ottenendo 200.000 dollari e 20 punti Master of Pwn.
Questi risultati mostrano come gli ambienti enterprise più critici continuino a rappresentare obiettivi ad alto valore per la ricerca offensiva, soprattutto quando integrano virtualizzazione, cloud e gestione multi-tenant.
NVIDIA entra nel mirino della sicurezza AI
L’edizione 2026 evidenzia anche il crescente interesse verso le infrastrutture AI accelerate. NVIDIA ha partecipato all’evento come sponsor tecnico, mettendo a disposizione prodotti come Megatron Bridge, NV Container Toolkit e Dynamo per consentire ai ricercatori di individuare eventuali vulnerabilità.
Tra i risultati emersi c’è il compromesso di NV Container Toolkit da parte di Chompie del team IBM X-Force Offensive Research, ottenuto sfruttando una singola vulnerabilità per un premio da 50.000 dollari.
È un segnale rilevante. Gli stack AI basati su container, orchestrazione GPU e ambienti accelerati stanno diventando componenti centrali dell’infrastruttura enterprise moderna. Di conseguenza, iniziano a entrare stabilmente anche nei radar della ricerca offensiva e delle competizioni zero-day.
La Zero Day Initiative punta sulle patch virtuali
TrendAI insiste molto sul ruolo della Zero Day Initiative come strumento di disclosure coordinata. Secondo l’azienda, le ricerche ZDI consentono ai vendor di correggere più rapidamente le vulnerabilità e permettono ai clienti TrendAI Vision One di ricevere protezione mediamente tre mesi prima rispetto ad aziende che utilizzano altre soluzioni.
La società sostiene inoltre che i vendor stiano applicando sempre meno patch alle vulnerabilità software individuate dalla ricerca indipendente, aumentando il valore di strumenti compensativi come virtual patching e protezioni comportamentali.
È un tema sempre più centrale. Il ritmo con cui emergono vulnerabilità nei sistemi AI, cloud e containerizzati rischia infatti di superare la capacità tradizionale di remediation basata soltanto sulle patch ufficiali.
Pwn2Own riflette il nuovo equilibrio della cybersecurity
Pwn2Own Berlin 2026 mostra chiaramente dove si sta spostando la cybersecurity offensiva. Browser e sistemi operativi restano bersagli importanti, ma il focus si allarga verso infrastrutture AI, ambienti cloud-native, agenti autonomi e piattaforme enterprise distribuite.
L’intelligenza artificiale non è più soltanto uno strumento per la difesa o l’automazione: sta diventando essa stessa un nuovo dominio vulnerabile da proteggere. Ed è significativo che le competizioni offensive più importanti del settore stiano iniziando a trattare database AI, agenti di coding e tool di inferenza come categorie autonome.
La prossima edizione, Pwn2Own Cork, è già prevista per ottobre.
