Исследователи представили VEXAIoT — фреймворк на базе LLM-агентов, предназначенный для автоматизированного поиска и эксплуатации уязвимостей в устройствах интернета вещей (IoT). Система адаптируется к ограниченным аппаратным ресурсам и специфическим прошивкам, позволяя масштабировать тестирование безопасности там, где традиционные методы пентеста требуют значительных ручных усилий и глубокой экспертизы в узких протоколах.
IoT-системы традиционно страдают от устаревшего ПО и небезопасных конфигураций, что делает их критической точкой входа для атак. В отличие от стандартных сред, VEXAIoT учитывает специфику взаимодействия с «железом», используя агентный подход для анализа сетевого трафика, перебора векторов атак и автоматической генерации эксплойтов. Это позволяет проводить непрерывный аудит безопасности в условиях, когда обновление прошивок происходит редко или вовсе невозможно.
Разработка направлена на решение проблемы нехватки специалистов по кибербезопасности в сегменте встраиваемых систем. Агенты в составе VEXAIoT способны самостоятельно выстраивать цепочки действий для проникновения в систему, имитируя поведение квалифицированного исследователя безопасности. Такой подход значительно сокращает время обнаружения критических дыр в защите, которые часто остаются незамеченными при использовании автоматизированных сканеров предыдущих поколений.
Ключевые факты
- VEXAIoT использует LLM-агентов для автономного анализа и эксплуатации уязвимостей в IoT-инфраструктуре.
- Система спроектирована для работы с устройствами, имеющими ограниченные вычислительные ресурсы и специфические протоколы связи.
- Фреймворк автоматизирует этапы разведки, анализа прошивок и генерации эксплойтов, снижая зависимость от ручного труда.
- Решение ориентировано на повышение безопасности в средах, где обновление ПО затруднено или невозможно из-за особенностей архитектуры IoT.