Nội dung chính
SkyEye – dự án nghiên cứu bảo mật môi trường điện toán đám mây, vừa được công bố tại hội nghị Black Hat Europe 2025 (London) và Black Hat MEA 2025 (Riyadh).
Giới thiệu tổng quan
Nhóm nghiên cứu SkyEye được thành lập bởi các cựu sinh viên ngành Công nghệ Thông tin Thông minh của Swinburne Vietnam, hiện đang làm việc tại Paris, Darmstadt và Singapore. Được công nhận tại hai sự kiện Black Hat danh tiếng, dự án đã khẳng định vị thế của một nghiên cứu mới, có giá trị thực tiễn cao cho cộng đồng an ninh mạng toàn cầu.
Lý do SkyEye cần thiết trong bối cảnh đám mây hiện đại
Trong môi trường điện toán đám mây ngày càng trở thành nền tảng cốt lõi của hạ tầng doanh nghiệp, các phương pháp đánh giá an ninh truyền thống gặp hạn chế nghiêm trọng. Theo Thạc sĩ Nguyễn Minh Hoàng, trưởng nhóm nghiên cứu, các công cụ hiện có thường tạo ra tỷ lệ âm tính giả cao, bỏ sót những “vùng tối” – các quyền hạn ẩn, vectơ tấn công tiềm ẩn và chuỗi leo thang đặc quyền phức tạp.
Đột phá kỹ thuật của SkyEye
SkyEye giải quyết vấn đề bằng cách:
- Phối hợp đa thực thể (multi‑entity) trong môi trường đám mây, giúp phát hiện các quyền hạn ẩn giữa các tài khoản và dịch vụ.
- Kết nối dữ liệu IAM với khung MITRE ATT&CK, cung cấp bản đồ chi tiết về mức độ nghiêm trọng và các kỹ thuật tấn công thường gặp.
- Giảm đáng kể tỷ lệ âm tính giả, nhờ thuật toán phân tích ngữ cảnh và mô hình học máy được huấn luyện trên hơn một năm thu thập dữ liệu thực tế.
Kết quả là SkyEye có thể xác định nhanh chóng các “vùng tối” như quyền hạn ẩn, vectơ tấn công chưa được khai thác và chuỗi leo thang đặc quyền dài, giúp các đội kiểm thử (pentest) và Red Team có cái nhìn toàn diện hơn.
Ảnh hưởng thực tiễn và phản hồi từ cộng đồng
Việc dự án được chấp nhận trình bày tại Black Hat – hội thảo chỉ chấp nhận khoảng 5% nội dung – là minh chứng cho tính sáng tạo và tiềm năng áp dụng thực tế. Nhóm nghiên cứu nhận định rằng, trong môi trường đám mây thực tế, quyền hạn không tồn tại độc lập mà luôn liên kết chặt chẽ giữa các thực thể; do đó, việc mở rộng phạm vi đánh giá là yếu tố then chốt để không bỏ sót rủi ro.
Thạc sĩ Nguyễn Minh Hoàng nhấn mạnh, việc tích hợp dữ liệu IAM với MITRE ATT&CK không chỉ giúp phát hiện mà còn cung cấp ngữ cảnh về mức độ nguy hiểm, hỗ trợ nhanh chóng chuyển đổi kết quả dò quét thành các kịch bản tấn công mô phỏng thực tế.
Triển khai và kết quả thực tế
SkyEye đã được thử nghiệm trên môi trường AWS, phát hiện hơn 30% các quyền hạn ẩn mà các công cụ truyền thống không nhận ra. Ngoài ra, bộ dữ liệu mở rộng cho phép ánh xạ các quyền hạn tới các kỹ thuật MITRE ATT&CK, giúp các nhà bảo mật nhanh chóng ưu tiên khắc phục các lỗ hổng có mức độ nghiêm trọng cao.
Nhận định của các thành viên
Hồ Anh Minh, thành viên nghiên cứu tại Đại học Kỹ thuật Darmstadt, cho rằng SkyEye đặt ra một chuẩn mực mới cho việc đánh giá an ninh đám mây, giúp cộng đồng an ninh mạng toàn cầu sớm phát hiện và xử lý các “vùng tối” còn tồn tại.
Tô Bảo Sơn, trưởng bộ phận DevSecOps tại KrisShop (Singapore Airlines), cho biết dự án sẽ tiếp tục được trình bày tại Black Hat Asia 2026 tại Singapore, mở rộng phạm vi chia sẻ tới cộng đồng châu Á.
Hướng phát triển tương lai
Nhóm dự định tích hợp trí tuệ nhân tạo sâu hơn vào quy trình phân tích, nhằm tự động phát hiện các chuỗi leo thang đặc quyền phức tạp và đề xuất biện pháp khắc phục ngay lập tức. Mục tiêu dài hạn là xây dựng một nền tảng mở, cho phép các nhà bảo mật trên toàn thế giới đóng góp dữ liệu và cải tiến thuật toán chung.
Kết luận
SkyEye không chỉ là một công cụ dò quét, mà còn là một bước tiến quan trọng trong việc nâng cao tiêu chuẩn bảo mật cho môi trường điện toán đám mây. Sự công nhận tại Black Hat khẳng định tiềm năng thay đổi cách chúng ta nhìn nhận và bảo vệ tài nguyên đám mây. Bạn có muốn khám phá thêm về SkyEye hoặc tham gia cộng đồng bảo mật đám mây? Hãy để lại bình luận và theo dõi chúng tôi để nhận những cập nhật mới nhất.
Nhật Lệ
