研究人员提出了 VEXAIoT,这是一个自主多智能体框架,它利用大型语言模型的推理能力和进攻性安全工具来发现和利用物联网环境中的漏洞。该系统将漏洞检测智能体与攻击执行智能体相结合,以进行侦察、规划攻击序列并对易受攻击的物联网服务执行漏洞利用。

  • 在映射到 IoTGoat 和 Metasploitable2 环境中 OWASP IoT 漏洞的十个攻击场景中进行评估。
  • 在 260 次攻击执行中实现了 95.0% 的整体成功率,其中包括 IoTGoat 的 94.5% 和 Metasploitable2 的 96.7%。
  • 展示了高达 100% 的攻击成功率,同时保持较低的 token 开销,并且大多数攻击的平均执行时间在两分钟以内。

这些结果证明了 LLM 驱动的智能体在受控环境中自动化物联网漏洞评估和进攻性安全工作流的潜力。