Los investigadores presentan VEXAIoT, un marco multiagente autónomo que aprovecha el razonamiento de los Modelos de Lenguaje Grande y herramientas de seguridad ofensiva para descubrir y explotar vulnerabilidades en entornos de Internet de las Cosas. El sistema combina un agente de detección de vulnerabilidades con un agente de ejecución de ataques para realizar reconocimiento, planificar secuencias de ataque y ejecutar exploits contra servicios IoT vulnerables.

  • Evaluado en diez escenarios de ataque mapeados a vulnerabilidades OWASP IoT en entornos IoTGoat y Metasploitable2.
  • Logró una tasa de éxito general del 95,0% en 260 ejecuciones de ataque, incluyendo 94,5% en IoTGoat y 96,7% en Metasploitable2.
  • Demostró tasas de éxito de ataque de hasta el 100% con una sobrecarga baja de tokens y tiempos de ejecución promedio inferiores a dos minutos para la mayoría de los ataques.

Estos resultados demuestran el potencial de los agentes impulsados por LLM para automatizar la evaluación de vulnerabilidades de IoT y los flujos de trabajo de seguridad ofensiva en entornos controlados.