يقدم الباحثون VEXAIoT، وهو إطار عمل متعدد الوكلاء المستقلين يستفيد من استدلال النماذج اللغوية الكبيرة وأدوات الأمن الهجومي لاكتشاف واستغلال الثغرات في بيئات إنترنت الأشياء. يجمع النظام بين وكيل اكتشاف الثغرات ووكيل تنفيذ الهجوم لإجراء الاستطلاع، وتخطيط تسلسلات الهجوم، وتنفيذ الاستغلالات ضد خدمات إنترنت الأشياء المعرضة للثغرات.
- تم تقييمه عبر عشرة سيناريوهات هجوم مُطبَّقة على ثغرات إنترنت الأشياء الخاصة بـ OWASP في بيئات IoTGoat و Metasploitable2.
- حقق معدل نجاح إجمالي بنسبة 95.0% عبر 260 تنفيذًا للهجوم، بما في ذلك 94.5% في IoTGoat و 96.7% في Metasploitable2.
- أظهر معدلات نجاح هجوم تصل إلى 100% مع عبء رموز منخفض وأوقات تنفيذ متوسطة تقل عن دقيقتين لمعظم الهجمات.
تُظهر هذه النتائج الإمكانات الكامنة للوكلاء المدفوعين بالنماذج اللغوية الكبيرة لأتمتة تقييم ثغرات إنترنت الأشياء وسير العمل الأمني الهجومي في البيئات الخاضعة للرقابة.