🛡️ Black Hat Europe 2025: Có gì đáng chú ý ở London tháng 12 này? (8–11/12/2025)

[Trần Anh Quân]

Nếu bạn làm an ninh mạng, nghiên cứu AI hay quan tâm đến không gian an toàn số, thì Black Hat Europe luôn là một trong những sự kiện đáng tham dự nhất trong năm. Đây là nơi các chuyên gia, nhà nghiên cứu, hacker mũ trắng và các nhóm bảo mật lớn tụ lại để chia sẻ những nghiên cứu mới nhất về tấn công, phòng thủ, lỗ hổng và xu hướng AI.

Năm nay, Black Hat Europe 2025 tiếp tục tổ chức tại London, từ 8–11/12, với hàng chục phiên kỹ thuật, demo tấn công và các buổi đào tạo chuyên sâu. Triển lãm công nghệ bên ngoài vẫn là “chợ vũ khí” đúng nghĩa dành cho dân an ninh mạng: ai làm giải pháp gì, ai vừa tung công cụ gì, ai đang có phát hiện mới. Tất cả đều tụ lại trong một nơi.

Vì sao sự kiện này đáng đi?​

• Đây là nơi cập nhật sớm nhất các lỗ hổng, kỹ thuật tấn công mới.
• Hiểu cách hacker đang tận dụng AI, ML, agent tự động.
• Trải nghiệm trực tiếp các công cụ phòng thủ mới nhất.
• Gặp gỡ cộng đồng chuyên gia toàn cầu và học được nhiều thứ mà sách vở không ghi.

Không khí ở Black Hat không phải hội nghị lý thuyết, mà là nơi mọi thứ diễn ra thật, có demo phá cửa, IoT bị chiếm quyền, và các hệ thống tưởng chừng “vững như bàn thạch” được bẻ cong trước mắt bạn.

Các phiên quan trọng nhất bạn nên ghi lịch​

Dưới đây là 5 phiên nổi bật, bao gồm cả một phiên về AI cực kỳ đáng chú ý.

1. AI Unleashed: AI trong tấn công và phòng thủ thế hệ mới​

Ngày: 10/12 — 10:55–11:20
Khu vực: Business Hall Theater B
Diễn giả: Paul Miller & Dick O’Brien (Broadcom ESG)

Đây là buổi đặc biệt nhất dành riêng cho AI trong an ninh mạng.

• Dick O’Brien sẽ nói từ góc nhìn Red Team: cách kẻ tấn công đang dùng AI, LLM, agent tự trị để tăng tốc độ xâm nhập.
• Paul Miller sẽ nói từ Blue Team: cách phòng thủ dùng AI để phát hiện, phản ứng sự cố và tự động hóa bảo vệ.

Phiên này nói thẳng vào câu hỏi lớn nhất năm 2025: AI đang làm thay đổi cán cân tấn công, phòng thủ như thế nào?

2. You Win Some, You CheckSum – Lỗ hổng Kerberos Delegation mới​

Ngày: 10/12 — 14:30–15:00
Phòng: Victoria 6, Level 3
Diễn giả: Eliran Partush & Dor Segal (Silverfort)

Kerberos vốn phức tạp và khó sờ tới. Nhưng năm nay lại xuất hiện một lỗ hổng delegation khá bất ngờ.
Đây là dạng talk mà cộng đồng thường “đặt đồng hồ” để xem bao lâu sau thì có exploit ngoài đời.

3. Project Brainfog – Tấn công Smart City: “Một thành phố – ngàn zero-day”​

Ngày: 10/12 — 13:30–14:10
Phòng: Victoria 5, Level 3
Diễn giả: Gjoko Krstic
Phiên này giống phim hơn là hội thảo:

• Hack thiết bị IoT trong thành phố
• Lây nhiễm quy mô lớn
• Và viễn cảnh “cả thành phố bị worm hóa”

Nếu bạn quan tâm đến bảo mật IoT, hạ tầng đô thị thông minh, đây là buổi nên ngồi hàng đầu.

4. The Post-NVD Era – Tương lai hệ thống CVE phi tập trung​

Ngày: 11/12 — 14:30–15:00
Phòng: Victoria 4, Level 3
Diễn giả: Jerry Gamblin

NVD (National Vulnerability Database) đang phụ thuộc quá nhiều vào một nguồn duy nhất – MITRE.
Nếu hệ thống này gặp trục trặc, toàn ngành sẽ “tối điện”.
Buổi này bàn về mô hình phi tập trung để quản lý CVE trong tương lai.

5. Nation-Scale SecOps – Cách CERT Ba Lan quét an ninh cả một quốc gia​

Ngày: 11/12 — 15:20–16:00
Phòng: Victoria 6, Level 3
Diễn giả: Krzysztof Zając
Một buổi hiếm hoi chia sẻ trực tiếp về vận hành phòng thủ trên quy mô quốc gia:

• Hạ tầng rộng
• Tấn công phức tạp
• Ưu tiên vận hành thực tế và chiến thuật

Một buổi rất đáng nghe nếu bạn đang làm SOC, IR hoặc nghiên cứu chiến lược an ninh quốc gia.

Nếu bạn đến London​

Black Hat luôn là nơi hợp nhất nhiều trường phái an ninh mạng trên toàn thế giới: từ Carbon Black, Symantec đến các nhóm nghiên cứu độc lập.

Dù bạn đến để học, để cập nhật công nghệ, hay chỉ để gặp đồng nghiệp cũ… đây vẫn là một trong những sự kiện “đáng có mặt” nhất của năm.

Theo: security.com

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview