VEXAIoTのAIエージェント、IoT自律型侵入テストで成功率95%を達成

VEXAIoTと呼ばれる新しいマルチエージェントフレームワークは、大規模言語モデル(LLM)による推論を用いて、IoT(モノのインターネット)環境における脆弱性を自律的に発見し、悪用します。

Tennessee Tech Universityの Katherine Swinea氏らが開発したこのシステムは、260回の攻撃実行において全体成功率95.0%を達成しました。

IoTデバイスは、ハードウェアの制約、古いファームウェア、安全性の低いデフォルト設定などの理由から、依然としてセキュリティ上の弱点であり続けています。そのため、スケーラブルで適応性の高いテスト手法へのニーズが高まっています。

LLMエージェントは一般的な侵入テストやCapture-the-Flag競技においてすでに有望性を示していますが、IoT特有の攻撃対象領域への応用は、今回の研究以前はほとんど手つかずのままでした。

VEXAIoTは、脆弱性検出エージェントと攻撃実行エージェントという2つの連携するAIエージェントを中心に構築されています。

検出エージェントはnmapを使ってターゲットをスキャンし、発見したサービスをSearchsploitのエクスプロイトデータベースと照合したうえで、この偵察データをLLM(ChatGPT 5.1 Thinking)に投入して攻撃シーケンスを計画します。

その計画は攻撃実行エージェントに引き渡され、同エージェントはBetterCapやJohn the Ripperといった適切なツールやスクリプトを選択し、実行可能なコマンドを生成してターゲットデバイスに対して実行します。

成功、失敗、エラーメッセージを含む実行結果は検出エージェントにフィードバックされ、検出エージェントは結果を検証したうえで、次の攻撃に進むか、戦略を調整して再試行するかを判断します。

このクローズドループ型のフィードバック設計により、システムは静的に定められたスクリプトをただ実行するのではなく、リアルタイムで適応できるようになっています。このフレームワークは、意図的に脆弱性を持たせた2つの環境で評価されました。OpenWrtベースのルーターファームウェアであるIoTGoatと、Metasploitable2です。

IoTGoatのテスト環境は3台構成で、エージェントを実行するKali Linux攻撃者ホスト、Ubuntu 24.04.4クライアント、そしてターゲットとなるIoTGoatルーターを組み合わせ、現実的なネットワークトラフィックの流れをシミュレートしました。

10種類の攻撃シナリオは、OWASP IoT Top 10の10カテゴリーのうち9カテゴリーに直接対応させました。対象は、脆弱なパスワード、安全性の低いネットワークサービス、安全性の低いエコシステムインターフェース、安全性の低いアップデート機構、旧式のコンポーネント、不十分なプライバシー保護、安全性の低いデータ転送、デバイス管理の欠如、安全性の低いデフォルト設定です。

物理的な耐タンパー対策は、このフレームワークがネットワークおよびファームウェアレベルを対象とする範囲を超えるため、評価対象から除外されました。

IoTGoatの10シナリオはそれぞれ20回ずつ実行され、合計200試行となりました。脆弱性検出エージェントは200件すべてで偵察と計画の完了に成功しており、つまりすべての失敗は発見段階ではなく攻撃実行の段階で発生していたことになります。

攻撃実行エージェントは、この200試行のうち189件を成功させ、成功率は94.5%でした。XSS、開発者用バックドアへのアクセス、悪意あるアップデートの誘発、個人情報(PII)の抽出、ログ消去、リモートコード実行を含む7種類の攻撃は、成功率100%という完璧な結果を記録しています。

別途評価されたMetasploitable2環境では、フレームワークは96.7%の成功率を達成し、両テスト環境を合わせた95.0%という数値に寄与しています。

最も成績が振るわなかったのはMiniUPnPバックドアとDNSを狙ったサービス拒否(DoS)攻撃で、いずれも成功率は80%にとどまりました。これは主に、正確なコマンド構文やサービス固有のやり取りへの依存度が高く、エラーが起こりやすいことが原因です。

中間者攻撃による認証情報の窃取は、ネットワーク上の前提条件が整った状態では成功率95%を達成しました。

失敗要因の分析では、失敗の大半は構文生成エラーの継続的発生(5件)とモデルによる実行拒否(5件)によるものであり、ハルシネーション(幻覚)による出力が原因の失敗はわずか1件にとどまりました。

偵察・計画段階と実行段階を分離しつつ、両エージェントを共有コンテキストを通じて連携させることで、VEXAIoTは、統制されたラボ環境においてLLM駆動のエージェントがIoT侵入テストのワークフローの相当部分を自動化できることを示しました。

Arxivの論文では、VEXAIoTは統制された環境下でのIoTセキュリティテスト自動化において高い実現可能性を示している一方で、信頼性の高い自律的な脆弱性悪用を実現するには、より強固なコマンド検証、安全対策、エラー回復機能、そして発見された脆弱性を緩和できる防御エージェントが依然として必要であると指摘されています。

翻訳元: https://cyberpress.org/vexaiot-ai-agents-achieve-95-success/

ソース: cyberpress.org