Nội dung chính
SkyEye, dự án nghiên cứu bảo mật môi trường điện toán đám mây, đã được giới thiệu tại hai hội nghị Black Hat danh tiếng năm 2025, đánh dấu bước tiến quan trọng cho nhóm nghiên cứu trẻ.
SkyEye được công nhận tại Black Hat Europe và MEA 2025
Trong khuôn khổ Black Hat Europe 2025 (London, Anh) và Black Hat MEA 2025 (Riyadh, Saudi Arabia), nhóm nghiên cứu đã trình bày công cụ dò quét bảo mật môi trường đám mây SkyEye. Đây là một trong số ít các đề tài được chấp nhận, khi quy trình tuyển chọn của Black Hat chỉ chấp nhận một tỷ lệ rất thấp các nghiên cứu, công cụ và framework.
Đội ngũ nghiên cứu quốc tế
Nhóm được thành lập bởi các cựu sinh viên ngành Công nghệ Thông tin Thông minh của Swinburne Vietnam, hiện đang làm việc tại Paris (Nguyễn Minh Hoàng), Darmstadt (Hồ Anh Minh) và Singapore (Tô Bảo Sơn). Sự đa dạng về địa lý giúp dự án tiếp cận các tiêu chuẩn an ninh toàn cầu và nhận được sự công nhận rộng rãi.
Thách thức hiện tại trong dò quét bảo mật đám mây
Giảm tỷ lệ âm tính giả và “vùng tối”
Theo ThS. Nguyễn Minh Hoàng – trưởng nhóm nghiên cứu, các công cụ hiện có thường bỏ sót các “vùng tối” (privilege shadows), quyền hạn ẩn và chuỗi leo thang đặc quyền tiềm ẩn. Điều này dẫn đến tỷ lệ âm tính giả cao, tạo ra lỗ hổng tiềm ẩn trong quá trình kiểm thử bảo mật.
Quyền hạn phân tán và rủi ro chuỗi leo thàng
Trong môi trường đám mây thực tế, quyền hạn không tồn tại độc lập mà được phân tán giữa nhiều thực thể. Khi chỉ tập trung vào một thực thể duy nhất, ngay cả các công cụ tiên tiến nhất cũng dễ bỏ lỡ các vectơ tấn công ẩn và chuỗi leo thang đặc quyền phức tạp.
Giải pháp SkyEye: Đột phá trong phát hiện quyền hạn ẩn
SkyEye được phát triển trong hơn một năm, kết hợp lý thuyết và thực nghiệm. Bộ công cụ cho phép phối hợp đa thực thể trên môi trường AWS, phát hiện nhanh các quyền hạn ẩn, vectơ tấn công ẩn và chuỗi leo thang đặc quyền tiềm ẩn. Ngoài ra, dự án tích hợp một tập dữ liệu mở, ánh xạ các quyền hạn AWS với khung MITRE ATT&CK, cung cấp thông tin về mức độ nghiêm trọng và phương thức lạm dụng.
Triển vọng và kế hoạch tương lai
Nhóm nghiên cứu dự kiến sẽ mở rộng SkyEye bằng cách tích hợp trí tuệ nhân tạo để tự động hoá việc phát hiện và phân loại các rủi ro. Dự án cũng đã được chấp nhận trình bày tại Black Hat Asia 2026 (Singapore), mở ra cơ hội chia sẻ kết quả với cộng đồng an ninh mạng châu Á.
Với tầm nhìn “không để lại vùng tối” trong bảo mật đám mây, SkyEye hứa hẹn sẽ trở thành tiêu chuẩn mới cho các tổ chức muốn nâng cao khả năng phòng thủ trước các mối đe dọa ngày càng tinh vi.
Nhật Lệ