연구자들은 대규모 언어 모델 추론과 공격적 보안 도구를 활용하여 사물인터넷(IoT) 환경의 취약점을 발견하고 악용하는 자율형 다중 에이전트 프레임워크인 VEXAIoT를 제시했다. 이 시스템은 취약점 감지 에이전트와 공격 실행 에이전트를 결합하여 정찰, 공격 시퀀스 계획 및 취약한 IoT 서비스에 대한 익스플로잇을 수행한다.

  • IoTGoat 및 Metasploitable2 환경의 OWASP IoT 취약점에 매핑된 10개의 공격 시나리오에서 평가됨.
  • 260회의 공격 실행 전체에서 95.0%의 전반적인 성공률을 달성했으며, IoTGoat에서는 94.5%, Metasploitable2에서는 96.7%를 기록함.
  • 대부분의 공격에서 토큰 오버헤드가 낮고 평균 실행 시간이 2분 미만임에도 불구하고 최대 100%의 공격 성공률을 보임.

이러한 결과는 LLM 기반 에이전트가 통제된 환경에서 IoT 취약점 평가 및 공격적 보안 워크플로우를 자동화할 잠재력을 보여준다.