SkyEye – Công cụ dò quét bảo mật đám mây tại Black Hat 2025

Nội dung chính

SkyEye, dự án nghiên cứu bảo mật đám mây của nhóm trẻ Việt, đã được công nhận và trình bày tại hai hội nghị Black Hat danh tiếng năm 2025.

SkyEye xuất hiện trên sân khấu Black Hat 2025

Dự án SkyEye được mời trình bày tại Black Hat Europe 2025 (London, Anh) và Black Hat MEA 2025 (Riyadh, Saudi Arabia). Đây là những sự kiện an ninh mạng quy tụ hơn 20.000 chuyên gia, nhà nghiên cứu và đại diện các tập đoàn công nghệ hàng đầu trên thế giới.

SkyEye được giới thiệu tại Black Hat Europe 2025, London. Ảnh: Black Hat

Nhóm nghiên cứu – Đội ngũ quốc tế đầy tiềm năng

Nhóm được thành lập bởi các cựu sinh viên Swinburne Vietnam, hiện đang công tác tại Paris (Nguyễn Minh Hoàng), Darmstadt (Hồ Anh Minh) và Singapore (Tô Bảo Sơn). Sự đa dạng địa lý giúp dự án tiếp cận các tiêu chuẩn và thực tiễn bảo mật toàn cầu.

Vai trò và kinh nghiệm của các thành viên

Nguyễn Minh Hoàng – Thạc sĩ, hiện là nghiên cứu sinh tại Đại học Tự do Brussels (Bỉ) – chịu trách nhiệm lãnh đạo dự án và định hướng nghiên cứu.

Hồ Anh Minh – nghiên cứu sinh AI & bảo mật tại Đại học Kỹ thuật Darmstadt (Đức) – phụ trách thiết kế thuật toán dò quét.

Tô Bảo Sơn – trưởng bộ phận DevSecOps tại KrisShop (Singapore Airlines) – chịu trách nhiệm tích hợp công cụ vào môi trường thực tế.

ThS. Nguyễn Minh Hoàng chia sẻ về SkyEye tại Black Hat MEA 2025, Riyadh. Ảnh: Nhân vật cung cấp

Thách thức bảo mật trong môi trường đám mây hiện nay

Trong bối cảnh doanh nghiệp ngày càng dựa vào hạ tầng đám mây, các công cụ dò quét truyền thống gặp khó khăn trong việc phát hiện “vùng tối” – các quyền hạn ẩn, vectơ tấn công tiềm ẩn và chuỗi leo thang đặc quyền (privilege escalation) phức tạp.

Nguyên nhân chính là các mô hình hiện tại không thể phân tích sâu mối quan hệ giữa các thực thể IAM (Identity and Access Management) và bỏ qua các liên kết quyền hạn phân tán.

Hậu quả khi bỏ sót

Những lỗ hổng này thường không xuất hiện trong báo cáo kiểm thử đơn lẻ, khiến tổ chức mất khả năng phòng thủ trước các cuộc tấn công đa giai đoạn.

Giải pháp SkyEye – Đột phá trong dò quét đám mây

SkyEye được phát triển hơn một năm, từ giai đoạn lý thuyết tới thử nghiệm thực tiễn. Công cụ tích hợp khả năng đa thực thể, cho phép đồng thời quét các tài khoản, vai trò và dịch vụ trên nền tảng AWS.

Điểm nổi bật:

Khả năng phát hiện quyền hạn ẩn và chuỗi leo thang đặc quyền dài.
Ánh xạ tự động các quyền trên AWS tới khung MITRE ATT&CK, cung cấp ngữ cảnh về mức độ nghiêm trọng và phương thức lạm dụng.
Báo cáo đầu ra chuyển đổi nhanh thành kịch bản tấn công (attack playbooks) cho các đội Red Team.

SkyEye được trình bày tại Black Hat Europe 2025, London. Ảnh: Nhân vật cung cấp

Triển vọng và kế hoạch phát triển tiếp theo

Theo Nguyễn Minh Hoàng, dự án sẽ mở rộng hỗ trợ đa đám mây (Azure, GCP) và tích hợp các mô hình AI để tự động hoá việc phân loại rủi ro.

Nhóm cũng đã nhận lời mời trình bày tại Black Hat Asia 2026 (Singapore), hứa hẹn sẽ chia sẻ kết quả tới cộng đồng an ninh mạng châu Á.

Nhóm nghiên cứu SkyEye tại Black Hat Europe 2025 — Nhóm nghiên cứu tại Black Hat Europe 2025, London. Ảnh: Nhân vật cung cấp

Với tiềm năng giảm đáng kể tỷ lệ âm tính giả và tăng cường khả năng phát hiện rủi ro, SkyEye hứa hẹn sẽ trở thành tiêu chuẩn mới cho việc đánh giá an ninh môi trường đám mây toàn cầu.

Nhật Lệ