Nhóm nghiên cứu được thành lập bởi cựu sinh viên ngành Công nghệ Thông tin Thông minh của Swinburne Vietnam, đang công tác và làm việc tại nhiều quốc gia trên thế giới, gồm: Nguyễn Minh Hoàng (Paris, Pháp), Hồ Anh Minh (Darmstadt, Đức), và Tô Bảo Sơn (Singapore).
Hội thảo Black Hat là một trong những hội thảo an ninh mạng danh tiếng và có sức ảnh hưởng lớn nhất trên thế giới. Với quy mô hơn 20.000 người tham dự hàng năm, nơi đây quy tụ của các nhà nghiên cứu và chuyên gia bảo mật hàng đầu trên thế giới từ tập đoàn công nghệ, tổ chức an ninh lớn nhất toàn cầu.
Chương trình có quy trình tuyển chọn nội dung khắt khe, tỷ lệ các bài nghiên cứu, công cụ và framework được chấp nhận trình bày luôn ở mức rất thấp. Do đó, việc SkyEye được giới thiệu tại sự kiện là một bước tiến lớn cho nhóm nghiên cứu trẻ.
Cột mốc này góp phần chứng minh dự án là nghiên cứu mới, giá trị thực tiễn cao và đóng góp quan trọng cho cộng đồng an ninh mạng toàn cầu. Đây là sự công nhận về mặt học thuật, khẳng định sức ảnh hưởng và tính ứng dụng thực tế trong ngành. Những nghiên cứu được trình bày tại đây thường có thể định hình xu hướng, phương pháp luận và tiêu chuẩn mới cho chiến lược an ninh mạng, bảo mật trên toàn cầu.
Hội thảo Bảo mật Black Hat Europe 2025. Ảnh: Black Hat
Theo trưởng nhóm nghiên cứu, Thạc sĩ Nguyễn Minh Hoàng, Đại học Tự do Brussels (ULB), Vương quốc Bỉ, trong bối cảnh điện toán đám mây ngày càng trở thành nền tảng cốt lõi của hạ tầng doanh nghiệp, các phương pháp và quy trình đánh giá an ninh bảo mật cho môi trường điện toán đám mây cần được nâng cấp theo hướng tiên tiến hơn. Mục tiêu của dự án là giảm tỷ lệ âm tính giả cao trong các mô hình dò quét hiện tại, điều có thể dẫn đến rủi ro bảo mật tiềm ẩn từ những "vùng tối", các quyền hạn ẩn, vectơ tấn công ẩn và chuỗi leo thang đặc quyền tiềm ẩn, chưa được phát hiện trong quá trình dò quét, kiểm thử bảo mật tổng thể.
"Nguyên nhân chính đến từ những hạn chế trong phương pháp luận của mô hình dò quét hiện tại đối với hệ thống quản lý và kiểm soát đặc quyền truy cập (IAM) của môi trường điện toán đám mây", anh nói thêm.
ThS. Nguyễn Minh Hoàng - Trưởng nhóm nghiên cứu chia sẻ về dự án SkyEye và bộ công cụ dò quét bảo mật tại hội thảo Bảo mật Black Hat MEA 2025, Riyadh, Saudi Arabia. Ảnh: Nhân vật cung cấp
Nhóm nghiên cứu cũng nhận định, trong môi trường điện toán đám mây thực tế, đặc quyền không nên tồn tại cô lập trong quá trình đánh giá an ninh. Quyền hạn thường được phân tán giữa nhiều thực thể khác nhau và hoàn toàn có thể vận dụng trực tiếp hoặc gián tiếp. Trong quá trình dò quét và kiểm thử an ninh điện toán đám mây, rủi ro bảo mật thường không nằm ở một thực thể đơn lẻ, mà nằm ở chính các mối liên kết và sự bổ trợ quyền hạn giữa nhiều thực thể khác nhau.
Khi tầm nhìn trong quá trình dò quét bị giới hạn bởi phạm vi quyền hạn riêng lẻ của từng thực thể, ngay cả các công cụ và mô hình đánh giá tiên tiến nhất hiện nay cũng dễ bỏ sót những vectơ tấn công ẩn, chuỗi leo thang đặc quyền dài, phức tạp, nhưng hoàn toàn khả thi trong thực tế. Hệ quả là nhiều báo cáo kiểm thử và đánh giá an ninh điện toán đám mây vẫn bỏ sót các rủi ro bảo mật tiềm tàng, từ đó, làm suy yếu năng lực phòng vệ của tổ chức trước các mối đe dọa an ninh mạng.
ThS. Nguyễn Minh Hoàng và Tô Bảo Sơn trình bày về nghiên cứu và công cụ SkyEye tại hội thảo Bảo mật Black Hat Europe 2025, London, Vương quốc Anh. Ảnh: Nhân vật cung cấp
Để giải quyết những thách thức trên, nhóm nghiên cứu dành hơn một năm để phát triển và hoàn thiện dự án nghiên cứu SkyEye, từ nghiên cứu lý thuyết đến ứng dụng thực tiễn, thử nghiệm. Đi kèm với bộ công cụ dò quét phối hợp, SkyEye có khả năng phối hợp đa thực thể trên môi trường điện toán đám mây với bước tiến lớn trong việc thành công phát hiện ra các "vùng tối", bao gồm quyền hạn ẩn, vectơ tấn công ẩn và các chuỗi leo thang đặc quyền tiềm ẩn.
SkyEye còn được tăng cường bởi một tập dữ liệu mở rộng, cho phép ánh xạ các quyền hạn trên môi trường điện toán đám mây AWS với MITRE ATT&CK, khung kiến thức mô tả toàn diện hành vi của kẻ tấn công mạng qua các chiến thuật và kỹ thuật thường được sử dụng trong thực tế. Tập dữ liệu này cung cấp thông tin về mức độ nghiêm trọng, phương thức lạm dụng và các mô hình hành vi tấn công phổ biến. Nhờ đó, kết quả dò quét có thể nhanh chóng được chuyển hóa thành thông tin có giá trị cho hoạt động kiểm thử bảo mật và mô phỏng tấn công an ninh mạng.
Hồ Anh Minh, thành viên nhóm nghiên cứu trình bày về ý tưởng nghiên cứu SkyEye tại hội thảo Bảo mật Black Hat Europe 2025, London, Vương quốc Anh. Ảnh: Nhân vật cung cấp
Theo anh Hồ Anh Minh, thành viên của nhóm nghiên cứu, hiện làm nghiên cứu về bảo mật và trí tuệ nhân tạo tại Đại học Kỹ thuật Darmstadt (Đức), SkyEye là một bước tiến quan trọng trong ngành bảo mật, thiết lập một chuẩn mực mới trong dò quét và đánh giá an ninh bảo mật cho môi trường điện toán đám mây, giúp cộng đồng an ninh mạng toàn cầu có thể sớm phát hiện những nguy hiểm tiềm ẩn, xử lý các "vùng tối" còn tồn đọng.
Tiếp nối thành công của dự án nghiên cứu SkyEye, nhóm dự định có những nghiên cứu và phát triển hướng tới áp dụng những tiến bộ trong ngành trí tuệ nhân tạo để củng cố an ninh bảo mật cho môi trường điện toán đám mây trong tương lai.
Nhóm nghiên cứu tại hội thảo Bảo mật Black Hat Europe 2025, London, Vương quốc Anh. Ảnh: Nhân vật cung cấp
Thành viên Tô Bảo Sơn, trưởng bộ phận DevSecOps tại KrisShop (Singapore Airlines) cho biết thêm, SkyEye đã được chấp thuận trình bày tại Black Hat Asia 2026, dự kiến diễn ra tại Singapore vào cuối tháng 4. Thông qua cơ hội này, nhóm nghiên cứu mong muốn chia sẻ về dự án và kết quả nghiên cứu đến cộng đồng an ninh mạng tại khu vực châu Á trong thời gian tới.
Nhật Lệ