Chúc mừng sinh viên có công trình nghiên cứu về Pentest tự chủ bằng Mô hình ngôn ngữ lớn - được chấp nhận đăng tại Kỷ yếu Hội nghị Khoa học quốc tế IEEE International Conference on Big Data (IEEE Big Data 2025) tại Macao- Trung Quốc.Bài báo: “Leveraging LLM Agents for Autonomous Web Penetration Testing Targeting SQL Injection Vulnerability”Bài báo được đăng trong kỷ yếu Hội nghị khoa học quốc tế IEEE Big Data 2025 - xếp hạng B - theo bảng tiêu chuẩn CORE.Sinh viên thực hiện:- Trần Thanh Phong - ATTT 2022 - Nguyễn Lê Bảo Phúc - ATTT 2022Giảng viên hướng dẫn:- PGS.TS Phạm Văn Hậu- TS. Phan Thế Duy- ThS. Tô Trọng NghĩaĐây là đề tài nghiên cứu được các bạn sinh viên thực hiện dưới sự hướng dẫn của các GVHD trong thời gian các bạn tham gia nghiên cứu tại Phòng thí nghiệm An toàn thông tin (InSecLab) về kiểm thử an toàn, bảo mật thông tin với góc nhìn Trí tuệ nhân tạo, với định hướng xây dựng sản phẩm Pentest tự chủ khai thác lỗ hổng bảo mật phần mềm.Tóm tắt:"With the increasing ubiquity of web systems across various domains, they have become primary targets of cyberattacks. Among these, SQL Injection (SQLi) remains one of the most critical and prevalent vulnerabilities, consistently listed in the OWASP Top 10. Early detection and mitigation of such flaws are crucial for ensuring information security. This paper presents the design and implementation of an automated SQLi penetration testing system based on a multi-agent architecture integrated with Large Language Models (LLMs) such as GPT-4, Gemini, and DeepSeek. The system enhances penetration testing by automating vulnerability detection, reducing reliance on manual effort, and supporting proactive defense strategies. The key contributions include: (i) flexible LLM integration, (ii) automated report generation with visual statistics, and (iii) comparative analysis of LLM performance against existing approaches. The results demonstrate the potential of combining multi-agent systems and LLMs to improve both the efficiency and intelligence of penetration testing, laying the foundation for future smart and proactive cybersecurity systems."Link bài báo: https://ieeexplore.ieee.org/document/11402114 Thông tin hội nghị: Hội nghị khoa học quốc tế "2025 IEEE International Conference on Big Data (IEEE BigData 2025)" được tổ chức tại Ma Cao (Trung Quốc) vào ngày 08-11/12/2025. Hội nghị IEEE BigData là một hội nghị quốc tế thường niên hướng tới những nghiên cứu mới trong lĩnh vực dữ liệu lớn và các ứng dụng liên quan. Đây là một trong những hội nghị khoa học uy tín (xếp hạng B theo chuẩn CORE).Lời cảm ơn:"Chúng em xin chân thành gửi lời cảm ơn đến Trường Đại học Công nghệ Thông tin - ĐHQG TP.HCM (UIT) và Phòng Thí nghiệm An toàn thông tin (InSecLab) đã tạo ra môi trường học thuật năng động và sáng tạo để nhóm hoàn thiện quá trình học tập và nghiên cứu. Nhóm xin bày tỏ lòng biết ơn sâu sắc đến ThS. Tô Trọng Nghĩa, PGS.TS. Phạm Văn Hậu và TS. Phan Thế Duy, những người đã tận tâm dẫn dắt, định hướng đề tài và chia sẻ những kinh nghiệm quý báu từ những bước đi đầu tiên cho đến khi công trình được phát triển thành bài báo khoa học. Sự hỗ trợ nhiệt tình và lời khuyên sâu sắc của quý Thầy là chỗ dựa tinh thần vững chắc giúp nhóm vượt qua khó khăn trong suốt chặng đường nghiên cứu. Nhóm em xin trân trọng ghi nhận và cảm ơn những đóng góp quý báu đó, đồng thời kính chúc quý Thầy nhiều sức khỏe, thành công và tiếp tục gặt hái nhiều thành tựu trong sự nghiệp giảng dạy và nghiên cứu”.Thông tin chi tiết tại: https://web.facebook.com/share/p/18338HZEi2/ Đông Xanh - Cộng tác viên truyền thông Trường Đại học Công nghệ Thông tin