VEXIoT:基于AI多智能体的物联网自主漏洞利用框架
VEXIoT基于AI多智能体的物联网自主漏洞利用框架论文原网页地址[https://arxiv.org/html/2607.09653v1]摘要物联网设备受硬件算力限制、固件长期不更新、默认配置不安全等因素影响普遍存在大量安全漏洞。现有渗透测试工具高度依赖人工配置难以适配异构物联网设备而当前大模型渗透智能体大多针对CTF竞赛设计缺少面向物联网专属漏洞的自动化方案。本文提出VEXIoT——基于双协同AI智能体的物联网自主漏洞挖掘与利用框架。系统由漏洞检测智能体、攻击执行智能体组成集成Nmap、Searchsploit、Bettercap等攻防工具全自动完成信息侦察、漏洞匹配、攻击链路规划、漏洞利用全流程。基于IoTGoat、Metasploitable2两套仿真环境开展实验覆盖OWASP物联网Top10九大漏洞场景总计260轮攻击测试整体攻击成功率95.0%其中IoTGoat环境成功率94.5%Metasploitable2环境成功率96.7%多数攻击场景重复20次测试均可达到100%成功率单轮攻击平均耗时小于2分钟、LLM推理token开销极低。四大核心贡献设计面向物联网的双协同多智能体自主渗透框架打通侦察-漏洞分析-攻击执行完整自动化链路实现漏洞检测智能体集成Nmap端口扫描、Searchsploit漏洞库匹配自动解析服务版本、关联CVE与可用利用脚本构建攻击执行智能体支持主动/被动两类攻击根据前置漏洞上下文动态选择工具、生成可执行攻击命令失败后自适应重试配套专用提示词体系、依赖感知攻击调度逻辑在两套物联网仿真平台完成大规模定量实验验证框架自动化渗透能力。1 引言智能家居、工业、医疗等场景物联网设备海量普及2024年全球联网设备达185亿台2025年增速14%预计2030年突破390亿台。但物联网设备存在固有安全短板硬件算力不足无法部署高强度加密、固件更新机制缺失、大量设备内置硬编码通用账号、更新流程无完整性校验攻击者可轻易劫持设备。传统漏洞扫描工具基于静态规则面对异构物联网设备需要安全专家手动调整流程规模化测试成本极高现有LLM渗透智能体聚焦CTF标准化题目未适配物联网固件、嵌入式服务、UPnP、DNSmasq等专属漏洞。为填补该空白本文设计VEXIoT双智能体自动化框架无需人工干预即可完成全链路渗透。框架适配OWASP物联网Top10漏洞类别在IoTGoat、Metasploitable仿真靶场完成验证实验证明仅需极低token开销即可实现高自动化攻击成功率。2 相关工作2.1 LLM自动化渗透测试智能体PentestGPT、AutoAttacker等大模型渗透框架依靠提示词生成攻击流程但仅适用于标准化CTF环境无法适配嵌入式物联网异构服务AutoPentester采用多智能体结构但未针对UPnP、DNSmasq等物联网专属协议做优化缺少固件、嵌入式漏洞解析能力。现有方案攻击目标固定无法根据实时扫描结果动态调整攻击链路不具备物联网场景自适应能力。2. 物联网安全自动化工具现有物联网自动化工具多为规则引擎仅能完成漏洞扫描无法自主执行完整利用链部分智能家居专用系统仅针对单一设备设计通用性极差不支持多步骤链式攻击中间人劫持→提权→持久后门。IoTGoat、Metasploitable是行业主流物联网仿真靶场多用于人工安全教学缺少配套全自动AI渗透框架。2. 本文差异化创新现有研究割裂侦察、漏洞匹配、攻击执行流程VEXIoT采用解耦双智能体架构由检测智能体全局调度执行智能体落地工具命令支持依赖感知并行攻击、失败自适应重试专为嵌入式物联网服务设计漏洞匹配规则。3 VEXIoT框架整体设计3.1 整体架构框架分为两大独立协同智能体漏洞检测智能体全局调度核心、攻击执行智能体工具落地模块完整工作流如下输入目标IP检测智能体调用Nmap执行全端口扫描获取开放端口、服务、版本调用Searchsploit匹配对应CVE漏洞、本地利用脚本路径将扫描结果、漏洞库信息、可用攻防工具传入LLM生成有序攻击序列区分攻击前置依赖将单条攻击任务下发攻击执行智能体执行智能体解析漏洞类型调用对应工具生成bash命令本地执行捕获输出、判定攻击成功/失败回传给检测智能体失败时自适应更换攻击策略重试成功则按序列执行下一条无依赖任务支持并行执行。框架全程日志留存所有扫描记录、LLM推理内容、攻击命令与输出支持人工审计介入。支持OWASP物联网Top10漏洞覆盖范围OWASP物联网漏洞分类攻击类型实现方案弱密码/硬编码账号主动John哈希爆破、固件账号提取不安全网络服务主动MiniUPnP端口转发后门不安全生态接口主动LuCI网页XSS、开发者后门接入不安全更新机制主动恶意固件更新劫持老旧不安全组件主动DNSmasq栈溢出DoS隐私保护缺失主动数据库明文PII数据导出不安全数据传输被动Bettercap中间人劫持抓管理员凭证设备管理缺失主动系统日志擦除不安全默认配置主动CSRF远程代码执行RCE硬件物理防护缺失暂未实现物理层攻击不在软件仿真范围内仅中间人劫持为被动信息收集攻击其余全部为主动破坏/提权攻击。3.2 漏洞检测智能体全局调度核心算法1 检测智能体完整执行流程输入目标IP、自定义攻击目标 1. Nmap扫描目标全开放端口与服务版本 2. 遍历每条服务调用Searchsploit查询对应漏洞与脚本 3. 整合扫描报告、漏洞库、本机可用工具构建LLM提示词 4. LLM推理生成有序攻击执行序列标注每条攻击前置依赖 5. 循环遍历攻击任务 5.1 下发任务至攻击执行智能体 5.2 捕获攻击输出与执行状态 5.3 若被动攻击未采集到所需信息 → 重试 5.4 若主动攻击执行失败 → 更换策略重试 5.5 攻击成功则执行序列下一条无依赖任务并行运行 6. 输出完整攻击链路、执行日志、漏洞验证报告核心能力依赖感知调度区分需要管理员凭证RCE、后门、无前置依赖攻击DNS DoS攻击优先级排序中间人劫持优先获取全局管理员凭证解锁后续所有高权限攻击失败自适应根据报错信息更换利用脚本、调整命令参数并行优化无依赖攻击同时执行大幅压缩总渗透时长。专用提示词模板逻辑角色设定专业物联网渗透测试工程师输入字段Nmap完整端口扫描表、Searchsploit漏洞库检索结果、本机可用工具清单、攻击依赖规则输出规范机器可读execute_攻击类型指令附带完整推理说明约束禁止生成违法恶意指令仅在隔离靶场执行。3.3 攻击执行智能体工具落地模块算法2 攻击执行智能体流程输入攻击类型、漏洞信息、前置依赖凭证 1. 解析当前漏洞对应的服务、版本、EDB利用脚本ID 2. 根据提示词匹配本机攻防工具bettercap、searchsploit、john等 3. LLM生成可直接运行Bash命令含searchsploit提取脚本指令 4. 在Kali攻击机本地执行完整命令 5. 捕获终端输出按攻击专属规则判定是否成功 6. 回传执行结果、完整日志给检测智能体攻击成功判定标准表1攻击类型成功判定规则中间人凭证劫持被动捕获管理员账号密码流量包硬编码密码爆破成功匹配固件存储账号哈希MiniUPnP后门新增可外网访问SSH端口XSS跨站脚本页面加载自定义触发内容开发者后门建立持久终端连接固件更新劫持恶意更新载荷正常执行DNS DoSDNS服务完全中断数据库PII窃取读出用户敏感坐标、个人信息RCE远程代码系统新增指定文件/目录日志擦除dmesg系统审计日志清空专用攻击提示词针对单一协议定制模板如DNSmasq仅传入对应端口、漏洞脚本列表LLM输出唯一匹配的EDB提取与运行命令避免脚本选错导致攻击失败。3.4 内置攻防工具清单扫描类Nmap漏洞库Searchsploit中间人Better密码爆破John the Ripper攻击载荷各类EDB物联网漏洞脚本系统操作Linux原生终端命令。4 实验环境与实验结果4.1 仿真测试床搭建三层虚拟机隔离环境攻击机Kali Linux 2024.04预装全套攻防工具部署VEXIoT框架客户端Ubuntu 24.04模拟普通物联网用户设备用于中间人流量捕获靶机IoTGoatOpenWrt路由固件/Metasploitable2作为物联网攻击目标。网络配置三层虚拟机互通隔离外网避免真实设备攻击风险所有实验离线闭环运行。LLM基座统一使用ChatGPT 5.1 Thinking所有攻击场景重复20次取统计结果。4.2 IoTGoat环境实验数据共200轮攻击表2 IoTGoat各攻击成功率攻击场景成功次数失败次数总测试轮次硬编码密码爆破18220MiniUPnP后门搭建16420XSS跨站攻击20020开发者后门接入20020恶意固件更新攻击20020DNSmasq DoS拒绝服务16420中间人管理员劫持19120系统日志擦除20020RCE远程代码执行20020整体统计200轮攻击189轮成功总成功率94.5%XSS、RCE、数据库导出等7类攻击100%成功。失败原因统计表3失败诱因出现总次数LLM安全内容拒绝生成攻击指令5生成命令参数持续语法错误5模型幻觉错误漏洞脚本1单轮攻击耗时与token开销表4攻击平均总时长(s)LLM推理耗时(s)平均消耗Token硬密码爆破13928690MiniUPnP后门28.4426.15530XSS24.5319.97670开发者后门46.0344.04520固件更新劫持51.1249.92540DNS DoS37.8122.32920数据库PII导出10254.391480中间人劫持15.6314.44620日志擦除54.0053.511390RCE13.0311.75610绝大多数攻击完整执行耗时小于2分钟仅密码爆破、数据库检索类任务超过100秒。并行执行优化效果攻击分为无前置依赖组DNS DoS、开发者后门、凭证依赖组RCE、后门、数据导出串行执行全部10类攻击总时长8分31秒依赖感知并行执行总时长3分50秒并行大幅缩短墙钟耗时但总token消耗近似累加无法降低API调用总量。4.3 Metasploitable2拓展实验模拟通用物联网嵌入式系统仅选取3类通用嵌入式漏洞开展20轮重复测试表5| 攻击 | 成功 | 失败 | 总轮次 | 单轮平均Token || ---- | ---- | ---- | ---- || vsft硬编码后门 | 20 | 0 | 20 | 580 || MySQL明文数据库窃取 | 20 | 0 | 20 || 分布式系统RCE | 18 | 2 | 20 |整体成功率96.7%失败全部由LLM安全拒绝指令导致证明框架可泛化至非OpenWrt类嵌入式物联网设备。5 实验故障分析模型安全拒绝LLM识别攻击载荷后拒绝生成完整命令集中在MiniUPnP、DNS DoS两类破坏性攻击命令语法错误长参数、多脚本组合场景容易出现参数缺失多次重试可部分修复漏洞幻觉极少情况模型匹配错误EDB脚本ID执行前校验服务版本可规避优化方案提示词增加严格版本匹配约束、攻击失败自动切换备选Exploit脚本。6 结论与未来工作6.1 核心结论本文设计VEXIoT双智能体物联网自主渗透框架解耦全局调度与攻击执行模块集成全套开源攻防工具适配OWASP物联网Top10主流漏洞。在IoTGoat、Metasploitable隔离仿真环境260轮测试整体成功率95%多数标准化攻击可稳定100%利用单轮攻击平均耗时控制在2分钟内token推理开销极低可全自动完成侦察→漏洞匹配→链式提权完整渗透流程。6.2 局限性当前仅支持软件/网络层攻击未覆盖硬件物理层漏洞依赖ChatGPT 5.1基座未开源轻量化本地小模型适配版本仅在离线隔离靶场验证未对接真实商用物联网设备并行调度策略简单未基于漏洞风险动态分配算力优先级。6.3 未来拓展方向引入检索增强RAG漏洞知识库降低模型幻觉轻量化开源大模型适配本地离线部署无API依赖增加防御型智能体同步检测框架自身扫描行为拓展工业PLC、摄像头等更多物联网固件仿真靶场增加人工介入审批机制适配企业合规渗透测试场景。附录附录A 完整运行伪代码见正文算法1、算法2完整Python实现脚本存放项目开源仓库。附录B 全套提示词完整模板漏洞检测智能体全局规划提示含Nmap表格、Searchsploit漏洞输入格式单协议攻击执行提示DNSmasq、SSH、UPnP等独立模板机器可读输出格式规范execute_xxx标准指令。附录C 测试环境完整部署步骤三台虚拟机系统版本、内存、网络互通配置Kali预装工具完整清单nmap/searchsploit/bettercap/johnIoTGoat OpenWrt镜像下载与启动命令Metasploitable2部署流程。附录D 完整实验原始数据表包含各攻击耗时、token、成功率、失败分类原始统计支持复现图表绘制。资源下载链接汇总论文HTML原文https://arxiv.org/html/2607.09653v1论文PDF文件https://arxiv.org/pdf/2607.09653v1VEXIoT完整开源代码、实验复现脚本、提示词模板、靶场部署文档论文配套GitHub开源仓库文中给出开源地址IoTGoat、Metasploitable官方镜像下载地址参考文献链接