Исследователи представляют VEXAIoT, автономную многоагентную систему, которая использует рассуждения больших языковых моделей и инструменты наступательной безопасности для обнаружения и эксплуатации уязвимостей в средах Интернета вещей. Система объединяет агента обнаружения уязвимостей с агентом выполнения атак для проведения разведки, планирования последовательностей атак и выполнения эксплойтов против уязвимых сервисов IoT.

  • Оценена в десяти сценариях атак, сопоставленных с уязвимостями OWASP IoT в средах IoTGoat и Metasploitable2.
  • Достигнут общий показатель успешности 95,0% по результатам 260 выполнений атак, включая 94,5% для IoTGoat и 96,7% для Metasploitable2.
  • Демонстрируются показатели успешности атак до 100% при низком расходе токенов и среднем времени выполнения менее двух минут для большинства атак.

Эти результаты демонстрируют потенциал агентов на основе LLM для автоматизации оценки уязвимостей IoT и рабочих процессов наступательной безопасности в контролируемых средах.