VEXAIoT는 LLM 기반 에이전트를 활용해 IoT 환경의 취약점을 발견하고 공격하는 프레임워크입니다. 취약점 탐지 에이전트와 공격 실행 에이전트를 결합하여 IoT 서비스에 대한 공격 계획을 수립하고 실행합니다. IoTGoat 및 Metasploitable 환경에서 OWASP IoT 취약점과 관련된 10가지 시나리오로 평가 결과, 공격 성공률은 최대 100%를 기록했습니다.
VEXAIoT는 260번의 공격 시도에서 95.0%의 성공률을 달성했으며, 특히 IoTGoat 환경에서는 94.5%, Metasploitable2 환경에서는 96.7%의 성공률을 보였습니다. 이는 LLM 기반 에이전트가 제어된 환경에서 IoT 취약점 평가 및 공격 보안 워크플로우를 자동화할 수 있음을 보여줍니다.
프레임워크는 낮은 토큰 오버헤드와 대부분의 공격에 대해 2분 이내의 평균 실행 시간을 유지하며, IoT 보안 테스트의 확장성과 적응성을 높이는 데 기여합니다.