VEXAIoT: AI 에이전트를 활용한 자율적인 IoT 취약점 공격
요약
본 논문은 LLM 기반 추론과 공격 도구를 결합하여 IoT 환경의 취약점을 자율적으로 탐지하고 공격하는 다중 에이전트 프레임워크 VEXAIoT를 제시합니다. 이 시스템은 정찰, 공격 계획 수립, 익스플로잇 실행을 자동화하며, OWASP IoT 취약점 기반 10가지 시나리오에서 높은 성공률을 입증했습니다.
핵심 포인트
- VEXAIoT는 LLM 에이전트를 활용한 자율적인 IoT 취약점 공격 프레임워크입니다.
- 정찰부터 익스플로잇까지의 과정을 자동화하여 보안 테스트 효율성을 높였습니다.
- IoTGoat 및 Metasploitable 환경에서 평균 95.0%의 높은 공격 성공률을 달성했습니다.
사물인터넷(IoT) 시스템은 제한된 하드웨어, 오래된 펌웨어, 그리고 안전하지 않은 기본 설정 때문에 본질적으로 취약하며, 이는 확장 가능하고 적응형 보안 테스트 접근 방식의 필요성을 야기합니다. 최근 대규모 언어 모델(LLM) 에이전트의 채택은 침투 테스트 및 Capture-the-Flag (CTF) 환경에서 유망함을 보여주었지만, IoT 특정 취약점에 대한 적용은 여전히 탐구되지 않은 영역입니다. 본 논문은 LLM 기반 추론과 공격 보안 도구를 사용하여 IoT 환경에서의 취약점 발견 및 공격을 위한 자율적인 다중 에이전트 프레임워크인 Vulnerability EXploitation using AI Agents (VEXAIoT)를 제시합니다. 이 프레임워크는 취약점 탐지 에이전트와 공격 실행 에이전트를 결합하여 정찰(reconnaissance)을 수행하고, 공격 시퀀스를 계획하며, 취약한 IoT 서비스에 대한 익스플로잇을 실행합니다. 시스템은 OWASP IoT 취약점에 매핑된 10가지 공격 시나리오를 통해 IoTGoat 및 Metasploitable 환경에서 평가되었습니다. 실험 결과는 낮은 토큰 오버헤드와 대부분의 공격에 대해 2분 미만의 평균 실행 시간으로 최대 100%의 공격 성공률을 보여줍니다. 총 260회의 공격 실행 동안, VEXAIoT는 IoTGoat에서 94.5%, Metasploitable에서 96.7%의 성공률을 포함하여 전반적으로 95.0%의 성공률을 달성합니다. 이러한 결과는 LLM 기반 에이전트가 통제된 환경에서 IoT 취약점 평가 및 공격 보안 워크플로우를 자동화할 잠재력을 입증합니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 arXiv cs.AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기