Pesquisadores apresentam o VEXAIoT, um framework multiagente autônomo que aproveita o raciocínio de Modelos de Linguagem Grande e ferramentas de segurança ofensiva para descobrir e explorar vulnerabilidades em ambientes da Internet das Coisas. O sistema combina um agente de detecção de vulnerabilidades com um agente de execução de ataque para realizar reconhecimento, planejar sequências de ataque e executar exploits contra serviços IoT vulneráveis.
- Avaliado em dez cenários de ataque mapeados para vulnerabilidades OWASP IoT nos ambientes IoTGoat e Metasploitable2.
- Alcançou uma taxa de sucesso geral de 95,0% em 260 execuções de ataque, incluindo 94,5% no IoTGoat e 96,7% no Metasploitable2.
- Demonstrou taxas de sucesso de ataque de até 100% com baixa sobrecarga de tokens e tempos médios de execução abaixo de dois minutos para a maioria dos ataques.
Esses resultados demonstram o potencial de agentes impulsionados por LLM para automatizar a avaliação de vulnerabilidades de IoT e fluxos de trabalho de segurança ofensiva em ambientes controlados.