Lần đầu tham dự “World Cup” của giới bảo mật, FPT gây ấn tượng mạnh với màn khai thác lỗ hổng AI

Góp mặt tại Pwn2Own – đấu trường danh giá nhất trong giới bảo mật toàn cầu – đội FPT NightWolf gồm 3 chuyên gia của đơn vị SAS đã xuất sắc ghi danh Việt Nam vào bản đồ an ninh mạng thế giới với một trong những màn khai thác hệ thống AI ấn tượng nhất mùa giải 2025.

Pwn2Own 2025 diễn ra tại Thủ đô nước Đức vào giữa tháng 5, trong khuôn khổ hội nghị OffensiveCon. Đây là lần đầu tiên giải đấu danh giá này được tổ chức tại châu Âu, quy tụ các chuyên gia an ninh mạng, nhà nghiên cứu và tổ chức công nghệ hàng đầu trên toàn cầu.  

Đáng chú ý, đại diện đến từ Việt Nam – đội FPT NightWolf gồm 3 chuyên gia bảo mật Hà Bách Nam, Hà Văn Cường, Trần Trung Hiếu đến từ đơn vị SAS – đã lần đầu tiên góp mặt tại đấu trường đẳng cấp này và ghi dấu ấn mạnh mẽ với màn khai thác lỗ hổng AI hiếm hoi, được BTC đánh giá là một trong những điểm nhấn nổi bật nhất mùa giải năm nay. 

Tại đây, các chiến binh đã chinh phục Hội đồng thẩm định với màn khai thác thành công lỗ hổng Integer Overflow trên hệ thống NVIDIA Triton Inference Server, một trong những nền tảng cho phép deploy các AI model mạnh mẽ nhất trên thế giới. Lỗi này cho phép ghi ra ngoài vùng nhớ cấp phát, có thể vượt qua các cơ chế bảo vệ và chiếm quyền điều khiển hệ thống. Đáng chú ý, lỗ hổng đã từng được NVIDIA phát hiện trước đó nhưng chưa đánh giá là nguy hiểm do chưa có hướng khai thác cụ thể. Tuy nhiên, FPT NightWolf đã chứng minh ngược lại.

Theo chia sẻ từ đội thi, họ đã âm thầm theo sát và nghiên cứu điểm yếu này từ tháng 3/2025. Đến trước thời điểm cuộc thi, mặc dù lỗi đã được NVIDIA cập nhật trên kho mã nguồn dev repo vào ngày 9/5, nhưng vẫn chưa được vá chính thức – giúp đội đủ điều kiện trình diễn theo luật thi đấu, và giành 50% tiền thưởng tương ứng 15.000 USD.  

Chia sẻ sau phần thi, đại diện SAS cho biết: “Tham gia Pwn2Own là cơ hội không thể tốt hơn để chúng tôi khẳng định năng lực kỹ thuật, đồng thời xây dựng vị thế cho Việt Nam trong lĩnh vực an ninh mạng toàn cầu – đặc biệt ở mảng AI Security vốn còn rất mới và đầy tiềm năng”. Sự góp mặt và trình diễn xuất sắc của FPT NightWolf không chỉ gây ấn tượng với ban tổ chức, mà còn mở ra nhiều cơ hội hợp tác và kết nối sâu rộng với cộng đồng nghiên cứu toàn cầu.  

Pwn2Own là cuộc thi khai thác lỗ hổng (zero-day) có lịch sử hơn 15 năm, được tổ chức bởi Zero Day Initiative (ZDI) – chương trình do Trend Micro vận hành. Mục tiêu của giải là thúc đẩy việc phát hiện và báo cáo có trách nhiệm các lỗ hổng bảo mật chưa được vá trên các hệ thống, thiết bị và phần mềm phổ biến toàn cầu, góp phần nâng cao mức độ an toàn cho người dùng.  

Năm nay, cuộc thi thu hút hơn 20 đội đến từ nhiều quốc gia với tổng giải thưởng vượt mốc 1 triệu USD. Đặc biệt, lần đầu tiên trong lịch sử, một hạng mục mới mang tên AI Infrastructure được đưa vào cuộc thi, tập trung vào việc khai thác các hệ thống AI như framework AI, cơ sở dữ liệu vector và server inference. Đây được xem là bước tiến mang tính cách mạng, phản ánh sự chuyển dịch rõ nét của ngành bảo mật trong kỷ nguyên trí tuệ nhân tạo.