研究者らは、大規模言語モデルの推論と攻撃的セキュリティツールを活用して、モノのインターネット(IoT)環境の脆弱性を発見・悪用する自律型マルチエージェントフレームワークであるVEXAIoTを発表した。本システムは、脆弱性検出エージェントと攻撃実行エージェントを組み合わせ、偵察、攻撃シーケンスの計画、および脆弱なIoTサービスに対するエクスプロイトの実行を行う。

  • IoTGoatおよびMetasploitable2環境におけるOWASP IoT脆弱性にマッピングされた10の攻撃シナリオで評価。
  • 260回の攻撃実行全体で95.0%の総合成功率を達成し、IoTGoatでは94.5%、Metasploitable2では96.7%となった。
  • ほとんどの攻撃でトークンオーバーヘッドが低く、平均実行時間が2分未満であるにもかかわらず、最大100%の攻撃成功率を示した。

これらの結果は、LLM駆動のエージェントが制御された環境においてIoT脆弱性評価および攻撃的セキュリティワークフローを自動化する可能性を示している。