Peneliti menyajikan VEXAIoT, sebuah kerangka kerja multi-agen otonom yang memanfaatkan penalaran Model Bahasa Besar dan alat keamanan ofensif untuk menemukan dan mengeksploitasi kerentanan di lingkungan Internet of Things. Sistem ini menggabungkan agen deteksi kerentanan dengan agen eksekusi serangan untuk melakukan rekognisi, merencanakan urutan serangan, dan mengeksekusi eksploit terhadap layanan IoT yang rentan.

  • Dievaluasi di sepuluh skenario serangan yang dipetakan ke kerentanan IoT OWASP di lingkungan IoTGoat dan Metasploitable2.
  • Mencapai tingkat keberhasilan keseluruhan sebesar 95,0% di seluruh 260 eksekusi serangan, termasuk 94,5% di IoTGoat dan 96,7% di Metasploitable2.
  • Menunjukkan tingkat keberhasilan serangan hingga 100% dengan overhead token yang rendah dan waktu eksekusi rata-rata di bawah dua menit untuk sebagian besar serangan.

Hasil-hasil ini menunjukkan potensi agen yang digerakkan oleh LLM untuk mengotomasi penilaian kerentanan IoT dan alur kerja keamanan ofensif di lingkungan terkendali.