BerlinĐội của Viettel lần đầu tiên giành được top 2 với giải thưởng trị giá 155.000 đô la trong danh mục các ứng dụng kinh doanh và máy chủ ảo hóa trong cuộc thi PWW2Own
Trong trang web của Ủy ban Tổ chức Chương trình (ZDI) (ZDI), nhóm Viettel Cybersecurity (VCS) Viettel (VCS) đạt 15,5 điểm, cuối cùng đứng thứ hai.
PNN2own là một trong những lỗ hổng an toàn uy tín nhất trên thế giới và được tổ chức hàng năm bởi chương trình ZDI. Cuộc thi năm nay có ba mùa chính, bao gồm: PWN2own Ô tô Tokyo, tập trung vào các thiết bị xe hơi thông minh; PNN2own Berlin có chủ đề trên các hệ thống doanh nghiệp; Và vào cuối năm, PWN2own Toronto của Toronto tập trung vào các thiết bị thông minh.
Đội VCS đã giành được kết quả tốt nhất từ Việt Nam mùa này. Đội Starlabs từ Singapore. Ngoài ra, một số nhóm khác ở Việt Nam, chẳng hạn như FPT Nightwolf, đạt phần thưởng 1,5 điểm và 15.000 đô la, trong khi Qrious Secure chiếm 3 điểm và 30.000 đô la.
Bảng xếp hạng PWN2own Berlin, tháng 5 năm 2025. Hình ảnh: ZDI
Năm nay, trong việc thử nghiệm trong hạng mục Giải đấu mới, nhóm đã tham gia ba thử thách: Dịch vụ suy luận AI Server Nvidia Triton, nền tảng ảo hóa nguồn mở HRACLE VirtualBox và hệ thống quản lý dữ liệu Microsoft SharePoint.
Nhóm sẽ chuẩn bị lỗ an toàn và thực hiện 3 lần khai thác tối đa trong 30 phút trong trò chơi. Thách thức là các doanh nghiệp có thể vá các lỗ hổng ngay trước khi xảy ra sự cố hoặc trước tiên có thể khai thác các lỗ hổng của các đối thủ khác. Do đó, để đảm bảo điểm số, nhóm phải chuẩn bị càng nhiều lỗ càng tốt, đặc biệt là khó khăn, điều mà ít người tìm thấy và tập trung vào quá trình thực hiện.
Trong ba phần này, nhóm thi từ Việt Nam đã khai thác thành công lỗ hổng, với khoảng cách trong hệ thống của Microsoft mang lại 10 điểm, một phần ba số điểm cao nhất trong trò chơi.
Trong phần hộp ảo, các kỹ sư VCS cũng gây ấn tượng với mọi người khi họ mất chưa đến một giây trong việc sử dụng. Tuy nhiên, trong các sản phẩm của NVIDIA, nhóm chỉ ghi được 1,5 điểm do các khoảng trống được tìm thấy trước đó.
Trong khi đó, đối thủ của họ là Starlabs, người đã đăng ký 6 dự án và sử dụng thành công họ năm lần, kiếm được 35 điểm và thưởng 320.000 đô la.
Các thành viên của nhóm VCS (trái) tại PWN2 Town Berlin 2025. Ảnh: ZDI
Các kỹ sư bảo mật của VCS đã giành được hai lần chức vô địch thiết bị thông minh vào năm 2023 và 2024. Theo đại diện của VCS, cuộc thi là một thử nghiệm cho những thách thức mới, và đối với các kỹ sư trẻ, toàn bộ chủ đề là Genz. Đây cũng là lần đầu tiên PWN2Own có một dự án AI trong đó các nhà sản xuất bảo mật phải sử dụng các lỗ hổng trong cơ sở hạ tầng AI được sử dụng trong mô hình đang chạy. Khoảng cách trong các máy chủ suy luận Nvidia Triton là một trong những thách thức của AI mà các kỹ sư Việt Nam vượt qua. Thách thức được cho là đòi hỏi các khả năng phân tích sâu, khả năng tấn công hệ thống và tư duy bảo mật được cập nhật theo xu hướng công nghệ mới.
“Thành tích này góp phần vào các xu hướng mới trong nghiên cứu và khai thác các vi phạm an ninh ở Việt Nam”, đại diện của tổ chức cho biết.
Luu QUY
