Nội dung chính
SkyEye, công cụ dò quét bảo mật môi trường điện toán đám mây do nhóm nghiên cứu Việt Nam phát triển, đã được công bố tại hội nghị Black Hat Europe 2025 (London) và Black Hat MEA 2025 (Riyadh).
Nhóm nghiên cứu và bối cảnh Black Hat
Nhóm SkyEye được thành lập bởi các cựu sinh viên ngành Công nghệ Thông tin Thông minh của Swinburne Vietnam, hiện đang làm việc tại ba quốc gia: Nguyễn Minh Hoàng (Paris, Pháp), Hồ Anh Minh (Darmstadt, Đức) và Tô Bảo Sơn (Singapore). Black Hat, với hơn 20.000 người tham dự mỗi năm, là một trong những hội nghị an ninh mạng uy tín nhất thế giới, nơi chỉ có một tỷ lệ rất nhỏ các bài nghiên cứu được chấp nhận trình bày.
Sự công nhận của SkyEye tại hai sự kiện này không chỉ là một cột mốc quan trọng cho nhóm nghiên cứu trẻ mà còn khẳng định tính thực tiễn và giá trị học thuật của dự án trong cộng đồng an ninh mạng toàn cầu.
Thách thức trong việc dò quét bảo mật môi trường đám mây
Theo Thạc sĩ Nguyễn Minh Hoàng – trưởng nhóm nghiên cứu, khi điện toán đám mây trở thành nền tảng cốt lõi của hạ tầng doanh nghiệp (theo Gartner, 94% doanh nghiệp đã hoặc sẽ chuyển sang đám mây vào năm 2025), các phương pháp dò quét hiện tại vẫn gặp khó khăn lớn:
- tỷ lệ âm tính giả cao, khiến các “vùng tối” (privilege shadows) không được phát hiện;
- hạn chế trong việc đánh giá hệ thống quản lý và kiểm soát đặc quyền truy cập (IAM);
- khả năng bỏ sót chuỗi leo thang đặc quyền phức tạp, dù các công cụ hiện đại đã được áp dụng.
Những rủi ro này không chỉ tồn tại ở một thực thể đơn lẻ mà lan tỏa qua các mối liên kết quyền hạn giữa nhiều thực thể trong môi trường đám mây, tạo ra các vectơ tấn công ẩn khó phát hiện.
Giải pháp SkyEye: Đa thực thể và tích hợp MITRE ATT&CK
Để khắc phục những hạn chế trên, nhóm đã dành hơn một năm nghiên cứu và phát triển SkyEye. Các tính năng nổi bật:
- Khả năng quét đồng thời nhiều thực thể (IAM roles, service accounts, policies) trên các nền tảng đám mây, giúp phát hiện các quyền hạn ẩn và chuỗi leo thang đặc quyền dài.
- Tập dữ liệu mở rộng, ánh xạ các quyền hạn AWS tới khung MITRE ATT&CK – cung cấp thông tin về mức độ nghiêm trọng, phương thức lạm dụng và các kỹ thuật tấn công thường gặp.
- Xuất kết quả dưới dạng báo cáo có thể chuyển đổi nhanh thành kịch bản kiểm thử (penetration testing) hoặc mô phỏng tấn công.
Nhờ tích hợp MITRE ATT&CK, SkyEye không chỉ phát hiện “vùng tối” mà còn đưa ra ngữ cảnh thực tiễn, giúp các đội bảo mật ưu tiên khắc phục các lỗ hổng có nguy cơ cao nhất.
Phản hồi từ các thành viên nhóm
Hồ Anh Minh, hiện đang nghiên cứu bảo mật và AI tại Đại học Kỹ thuật Darmstadt, nhận định: “SkyEye đặt ra một chuẩn mực mới cho việc dò quét bảo mật đám mây, giúp cộng đồng an ninh mạng nhanh chóng phát hiện và xử lý các nguy cơ tiềm ẩn.”
Tô Bảo Sơn, trưởng bộ phận DevSecOps tại KrisShop (Singapore Airlines), cho biết dự án đã được chấp nhận trình bày tại Black Hat Asia 2026, dự kiến diễn ra tại Singapore vào cuối tháng 4, mở rộng tầm ảnh hưởng sang khu vực châu Á.
Những bước tiếp theo và triển vọng
Nhóm nghiên cứu đang lên kế hoạch tích hợp các tiến bộ trong trí tuệ nhân tạo (học sâu, mô hình ngôn ngữ lớn) để tự động hoá việc phát hiện và phân loại các chuỗi leo thang đặc quyền, đồng thời mở rộng hỗ trợ cho các nền tảng đám mây khác như Microsoft Azure và Google Cloud.
Với sự công nhận từ Black Hat và kế hoạch tham gia Black Hat Asia 2026, SkyEye hứa hẹn sẽ trở thành một công cụ tiêu chuẩn cho việc bảo mật đa đám mây, góp phần giảm thiểu rủi ro “vùng tối” cho các doanh nghiệp trên toàn cầu.
Nhật Lệ
