新種のVEXAIoT AIエージェント、IoTの脆弱性を自律的に悪用し95%の成功率を記録

VEXAIoTは、制御されたテスト環境においてモノのインターネット(IoT)の脆弱性を発見・悪用するために設計された自律型マルチエージェントフレームワークです。

Vulnerabilityscanning tools

意図的に脆弱性を仕込んだプラットフォームIoTGoatを対象とした200回の攻撃試行のうち、システムは189回の攻撃を完遂し、全体の成功率は94.5%(端数処理で95%)に達しました。

新種VEXAIoT AIエージェントの攻撃ワークフロー

VEXAIoT(Vulnerability Exploitation using AI Agents for IoTの略)は、脆弱性検出エージェントと攻撃実行エージェントという、連携動作する2つの大規模言語モデル(LLM)エージェントを活用しています。

脆弱性検出エージェントは偵察を行い、公開されているサービスやプロトコルを特定し、ソフトウェアを既知の脆弱性にマッピングした上で、攻撃シーケンスを計画します。

一方、攻撃実行エージェントはツールや公開されているエクスプロイトスクリプトを選択し、コマンドを生成・実行して結果を報告します。

このフレームワークは、ネットワークスキャンにNmapを、脆弱性・エクスプロイトの検索にSearchSploitとExploit-DBを、そして実行段階ではBettercapやJohn the Ripperといったツールを使用しています。

Image

両エージェントは出力を継続的にやり取りし、攻撃の検証、次段階への進行、あるいは実行失敗時に手法を変更した再試行を行える仕組みになっています。

評価対象の実装では、研究者はLLMとしてChatGPT 5.1 Thinkingを使用しました。生成されたすべてのコマンド、攻撃計画、実行結果はログとして記録され、ユーザーに提供されるため、テスト中に任意で人間による監視を行うことも可能です。

Arxivによると、この評価では、一般的なIoTセキュリティ上の弱点を模したOpenWrtベースの、意図的に脆弱性を持たせたファームウェア環境であるIoTGoatに焦点が当てられました。

テストベッドは、攻撃者用・クライアント用・標的用に分離された仮想マシンで構成され、Kali Linuxがフレームワークをホストし、Ubuntuがクライアントシステムとして機能しました。

VEXAIoTは、OWASP IoT Top 10のうち9つのカテゴリーを、デフォルトパスワードの復元、MiniUPnPバックドアの作成、クロスサイトスクリプティング、開発者用バックドアへのアクセス、安全でないアップデート処理、DNSサービス拒否、データベースからの個人識別情報(PII)の抽出、認証情報の傍受、ログの削除、リモートコード実行を含む10のシナリオを通じて扱いました。

20回の試行における攻撃シナリオ別結果

  • クロスサイトスクリプティング(XSS)、開発者用バックドア、悪意あるアップデート:成功率100%
  • データベースPII抽出、ログ削除、リモートコード実行(RCE):成功率100%
  • 中間者攻撃(MitM)による認証情報傍受:成功率95%
  • パスワード復元:成功率90%
  • MiniUPnPバックドアおよびDNSサービス拒否:それぞれ成功率80%

脆弱性検出エージェントは、全200回の試行において偵察と攻撃計画を完遂しました。攻撃実行エージェントでは11回の失敗が発生し、その内訳はモデルによる拒否が5件、コマンド構文の継続的なエラーが5件、そして幻覚(ハルシネーション)による出力が1件でした。

この研究は、偵察、脆弱性の関連付け、エクスプロイトの選択、実行、検証、再試行ロジックといった、従来のペネトレーションテストにおける複数の段階を、エージェント型AIが自動化されたワークフローへと効率化できることを示しています。

Vulnerabilityscanning tools

最も高い信頼性が確認されたのは、決定論的な手順、明確な検証条件、あるいは既存スクリプトへの直接的な対応関係を持つ攻撃においてでした。

ただし、この研究結果は、AIシステムが実世界の任意のデバイスを確実に侵害できることを示す証拠として解釈すべきではない点に注意が必要です。

テストは隔離された、意図的に脆弱性を持たせた環境で実施されたものであり、サービス固有の攻撃における成功率の低さは、コマンド構築、モデルの安全性に関する挙動、そして環境の多様性が大きな制約要因であることを示しています。

防御側にとって、VEXAIoTはデフォルト認証情報の排除、不要なサービスの停止、旧式コンポーネントへのパッチ適用、アップデート機構の保護、機密トラフィックの暗号化、ログの一元管理の必要性を改めて浮き彫りにしています。これらの対策を実施することは、このフレームワークがIoTGoatを対象としたテストシナリオで悪用した脆弱性に直接対処することにつながります。

Interact with Cyber Threats in Windows, Linux, macOS VMs to Trigger Full Attack Chain - Analyse Malware & Phishing with ANY RUN

翻訳元: https://gbhackers.com/new-vexaiot-ai-agents-autonomously-exploit-iot-vulnerabilities/

ソース: gbhackers.com