Nhóm cựu sinh viên Swinburne Vietnam đạt bước tiến lớn tại Hội thảo bảo mật hàng đầu thế giới Black Hat 2025

16/01/2026

×

Dự án nghiên cứu SkyEye cùng với bộ công cụ đi kèm được trình bày và giới thiệu tại Hội thảo Black Hat Europe 2025 tổ chức tại London, Vương quốc Anh, và Hội thảo Black Hat MEA 2025 tổ chức tại Riyadh, Saudi Arabia.

Tác giả của SkyEye – dự án nghiên cứu đặt bước tiến mới trong dò quét bảo mật môi trường điện toán đám mây, là nhóm nghiên cứu được thành lập bởi cựu sinh viên ngành Công nghệ Thông tin Thông minh của Swinburne Vietnam, hiện đang công tác và làm việc tại nhiều quốc gia trên thế giới: Nguyễn Minh Hoàng (Paris, Pháp), Hồ Anh Minh (Darmstadt, Đức), và Tô Bảo Sơn (Singapore).

Hội thảo Bảo mật Black Hat Europe 2025. Ảnh: BlackHat.com

Black Hat Conference từ lâu đã được xem là một trong những hội thảo an ninh mạng danh tiếng và có sức ảnh hưởng lớn nhất trên thế giới. Với quy mô hơn 20.000 người tham dự hàng năm, đây là nơi quy tụ của các nhà nghiên cứu và chuyên gia bảo mật hàng đầu trên thế giới đến từ những tập đoàn công nghệ và tổ chức an ninh lớn nhất toàn cầu. Mỗi năm, Black Hat diễn ra tại nhiều khu vực trọng điểm như Mỹ, châu Âu, châu Á, Trung Đông, tạo ra một diễn đàn quốc tế nơi các phát hiện mới, kỹ thuật tấn công – phòng thủ tiên tiến nhất được công bố lần đầu.

Điểm làm nên uy tín của hội thảo Black Hat không chỉ nằm ở quy mô, mà còn ở quy trình tuyển chọn nội dung cực kỳ khắt khe. Tỷ lệ các bài nghiên cứu, công cụ và framework được chấp nhận trình bày luôn ở mức rất thấp. Chỉ những nghiên cứu có tính mới, giá trị thực tiễn cao và đóng góp quan trọng cho cộng đồng an ninh mạng toàn cầu mới có cơ hội xuất hiện tại hội thảo Black Hat. Vì vậy, việc một nghiên cứu được lựa chọn không chỉ là sự công nhận về mặt học thuật, mà còn khẳng định sức ảnh hưởng và tính ứng dụng thực tế trong ngành. Những nghiên cứu được trình bày tại đây thường nhanh chóng định hình xu hướng, phương pháp luận và tiêu chuẩn mới cho chiến lược an ninh mạng và bảo mật trên toàn cầu.

Th.S Nguyễn Minh Hoàng Trưởng nhóm nghiên cứu chia sẻ về dự án SkyEye và bộ công cụ dò quét bảo mật tại Hội thảo Bảo mật Black Hat MEA 2025 – Riyadh, Saudi Arabia

Theo trưởng nhóm nghiên cứu – Thạc sĩ Nguyễn Minh Hoàng, Đại học Tự do Brussels (ULB), Vương quốc Bỉ – trong bối cảnh điện toán đám mây ngày càng trở thành nền tảng cốt lõi của hạ tầng doanh nghiệp, các phương pháp và quy trình đánh giá an ninh bảo mật cho môi trường điện toán đám mây hiện nay cần được nâng cấp theo hướng tiên tiến hơn. Mục tiêu để giảm thiểu tỷ lệ âm tính giả cao, vốn có thể dẫn đến rủi ro bảo mật từ những “vùng tối” – các quyền hạn ẩn, vectơ tấn công ẩn, và các chuỗi leo thang đặc quyền tiềm ẩn vẫn tồn tại nhưng chưa được phát hiện trong quá trình dò quét và kiểm thử bảo mật tổng thể. Theo anh, nguyên nhân chính đến từ những hạn chế trong phương pháp luận của mô hình dò quét hiện tại đối với hệ thống quản lý và kiểm soát đặc quyền truy cập (IAM) của môi trường điện toán đám mây.

Theo quan điểm của nhóm nghiên cứu, trong môi trường điện toán đám mây thực tế, đặc quyền không nên được xem là tồn tại một cách cô lập trong quá trình đánh giá an ninh. Quyền hạn thường được phân tán giữa nhiều thực thể khác nhau và hoàn toàn có thể được vận dụng một cách trực tiếp hoặc gián tiếp. Trong quá trình dò quét và kiểm thử an ninh điện toán đám mây, rủi ro bảo mật thường không nằm ở một thực thể đơn lẻ, mà nằm ở chính các mối liên kết và sự bổ trợ quyền hạn giữa nhiều thực thể khác nhau. Khi tầm nhìn trong quá trình dò quét bị giới hạn bởi phạm vi quyền hạn riêng lẻ của từng thực thể, ngay cả các công cụ và mô hình đánh giá tiên tiến nhất hiện nay cũng dễ bỏ sót những vectơ tấn công ẩn, cũng như các chuỗi leo thang đặc quyền dài và phức tạp nhưng hoàn toàn khả thi trong thực tế.

Hệ quả là nhiều báo cáo kiểm thử và đánh giá an ninh điện toán đám mây hiện nay vẫn bỏ sót các rủi ro bảo mật tiềm tàng, từ đó làm suy yếu năng lực phòng vệ của tổ chức trước các mối đe dọa an ninh mạng.

Th.S Nguyễn Minh Hoàng và Tô Bảo Sơn trình bày về nghiên cứu và công cụ SkyEye tại
Hội thảo Bảo mật Black Hat Europe 2025 – London, Vương quốc Anh

Để giải quyết những thách thức trên, nhóm nghiên cứu đã dành hơn một năm để phát triển và hoàn thiện dự án nghiên cứu SkyEye, từ nghiên cứu lý thuyết đến ứng dụng thực tiễn và thử nghiệm. Đi kèm với bộ công cụ dò quét tiên phong, SkyEye cho phép khả năng dò quét phối hợp đa thực thể trên môi trường điện toán đám mây với bước tiến lớn trong việc thành công phát hiện ra các “vùng tối” – bao gồm quyền hạn ẩn, vectơ tấn công ẩn, và các chuỗi leo thang đặc quyền tiềm ẩn vốn thường bị bỏ sót bởi các mô hình dò quét hiện nay.

SkyEye còn được tăng cường bởi một tập dữ liệu mở rộng, cho phép ánh xạ các quyền hạn trên môi trường điện toán đám mây AWS với MITRE ATT&CK – khung kiến thức mô tả toàn diện hành vi của kẻ tấn công mạng thông qua các chiến thuật và kỹ thuật thường được sử dụng trong thực tế. Tập dữ liệu này cung cấp thông tin về mức độ nghiêm trọng, phương thức lạm dụng và các mô hình hành vi tấn công phổ biến. Nhờ đó, kết quả dò quét có thể nhanh chóng được chuyển hóa thành thông tin có giá trị cho hoạt động kiểm thử bảo mật và mô phỏng tấn công an ninh mạng.

Hồ Anh Minh Thành viên nhóm nghiên cứu trình bày về ý tưởng nghiên cứu SkyEye tại
Hội thảo Bảo mật Black Hat Europe 2025 – London, Vương quốc Anh

Theo anh Hồ Anh Minh – thành viên của nhóm nghiên cứu, hiện đang làm nghiên cứu về bảo mật và trí tuệ nhân tạo tại Đại học Kỹ thuật Darmstadt (CHLB Đức), dự án nghiên cứu SkyEye là một bước tiến quan trọng trong ngành bảo mật, thiết lập một chuẩn mực mới trong dò quét và đánh giá an ninh bảo mật cho môi trường điện toán đám mây, giúp cộng đồng an ninh mạng toàn cầu có thể sớm phát hiện những nguy hiểm tiềm ẩn và xử lý những “vùng tối” vốn lâu nay vẫn chưa được phát hiện trong quá trình đánh giá và kiểm thử bảo mật. 

Minh cho biết, tiếp nối thành công của dự án nghiên cứu SkyEye, nhóm dự định sẽ có những nghiên cứu và phát triển hướng tới áp dụng những tiến bộ trong ngành trí tuệ nhân tạo để củng cố an ninh bảo mật cho môi trường điện toán đám mây trong tương lai.

Nhóm nghiên cứu tại Hội thảo Bảo mật Black Hat Europe 2025 – London, Vương quốc Anh

Chia sẻ với VnExpress, thành viên của nhóm nghiên cứu – anh Tô Bảo Sơn, Trưởng bộ phận DevSecOps tại KrisShop (trực thuộc Singapore Airlines) cho biết, SkyEye đã tiếp tục được chấp thuận trình bày tại Black Hat Asia 2026, dự kiến diễn ra tại Singapore vào cuối tháng 4/2026. Thông qua cơ hội này, nhóm nghiên cứu mong muốn chia sẻ về dự án và kết quả nghiên cứu của SkyEye đến cộng đồng an ninh mạng tại khu vực châu Á trong thời gian tới.

Swinburne Vietnam là chương trình đào tạo hợp tác giữa Trường Đại học FPT và Swinburne University of Technology (Australia). Swinburne là trường đại học danh tiếng, xếp thứ 294, nằm trong TOP 300 các trường đại học tốt nhất thế giới (theo QS & THE 2025). Tại Việt Nam, Swinburne được biết đến với vai trò là nhà tài trợ cho các Quán Quân cuộc thi “Đường lên đỉnh Olympia” 25 năm qua. 


Tin nổi bật

image detail
image detail
image detail
Xem thêm
Thu gọn