शोधकर्ताओं ने VEXAIoT प्रस्तुत किया, एक स्वतंत्र बहु-एजेंट फ्रेमवर्क जो Internet of Things वातावरण में कमजोरियों को खोजने और उनके शोषण के लिए Large Language Model तर्क और आक्रामक सुरक्षा उपकरणों का लाभ उठाता है। सिस्टम एक कमजोरी डिटेक्शन एजेंट और एक अटैक एक्जीक्यूशन एजेंट को जोड़कर रिकॉनेसेंस करता है, अटैक सीक्वेंस की योजना बनाता है, और कमजोर IoT सेवाओं के खिलाफ एक्सप्लॉइट निष्पादित करता है।
- OWASP IoT कमजोरियों से मैप्ड दस अटैक परिदृश्यों पर IoTGoat और Metasploitable2 वातावरण में मूल्यांकन किया गया।
- 260 अटैक एक्जीक्यूशन के across 95.0% समग्र सफलता दर हासिल की, जिसमें IoTGoat में 94.5% और Metasploitable2 में 96.7% शामिल हैं।
- अधिकांश अटैक के लिए कम टोकन ओवरहेड और दो मिनट से कम औसत एक्जीक्यूशन समय के साथ 100% तक अटैक सफलता दर दिखाई गई।
ये परिणाम LLM-चालित एजेंटों की संयमित वातावरण में IoT कमजोरी आकलन और आक्रामक सुरक्षा वर्कफ़्लो को स्वचालित करने की क्षमता को प्रदर्शित करते हैं।