Les chercheurs présentent VEXAIoT, un cadre multi-agents autonome qui exploite le raisonnement des grands modèles de langage (LLM) et des outils de sécurité offensive pour découvrir et exploiter les vulnérabilités dans les environnements Internet des objets (IoT). Le système combine un agent de détection des vulnérabilités avec un agent d'exécution d'attaques pour effectuer une reconnaissance, planifier des séquences d'attaque et exécuter des exploits contre des services IoT vulnérables.
- Évalué sur dix scénarios d'attaque mappés aux vulnérabilités IoT OWASP dans les environnements IoTGoat et Metasploitable2.
- A atteint un taux de réussite global de 95,0 % sur 260 exécutions d'attaque, incluant 94,5 % dans IoTGoat et 96,7 % dans Metasploitable2.
- A démontré des taux de réussite d'attaque allant jusqu'à 100 % avec une surcharge en tokens faible et des temps d'exécution moyens inférieurs à deux minutes pour la plupart des attaques.
Ces résultats démontrent le potentiel des agents pilotés par LLM pour automatiser l'évaluation des vulnérabilités IoT et les workflows de sécurité offensive dans des environnements contrôlés.