Исследователи представили VEXAIoT — фреймворк на базе LLM-агентов, предназначенный для автоматизированного поиска и эксплуатации уязвимостей в устройствах интернета вещей (IoT). Система адаптируется к ограниченным аппаратным ресурсам и специфическим прошивкам, позволяя масштабировать тестирование безопасности там, где традиционные методы пентеста требуют значительных ручных усилий и глубокой экспертизы в узких протоколах.

IoT-системы традиционно страдают от устаревшего ПО и небезопасных конфигураций, что делает их критической точкой входа для атак. В отличие от стандартных сред, VEXAIoT учитывает специфику взаимодействия с «железом», используя агентный подход для анализа сетевого трафика, перебора векторов атак и автоматической генерации эксплойтов. Это позволяет проводить непрерывный аудит безопасности в условиях, когда обновление прошивок происходит редко или вовсе невозможно.

Разработка направлена на решение проблемы нехватки специалистов по кибербезопасности в сегменте встраиваемых систем. Агенты в составе VEXAIoT способны самостоятельно выстраивать цепочки действий для проникновения в систему, имитируя поведение квалифицированного исследователя безопасности. Такой подход значительно сокращает время обнаружения критических дыр в защите, которые часто остаются незамеченными при использовании автоматизированных сканеров предыдущих поколений.

Ключевые факты

  • VEXAIoT использует LLM-агентов для автономного анализа и эксплуатации уязвимостей в IoT-инфраструктуре.
  • Система спроектирована для работы с устройствами, имеющими ограниченные вычислительные ресурсы и специфические протоколы связи.
  • Фреймворк автоматизирует этапы разведки, анализа прошивок и генерации эксплойтов, снижая зависимость от ручного труда.
  • Решение ориентировано на повышение безопасности в средах, где обновление ПО затруднено или невозможно из-за особенностей архитектуры IoT.