一組安全研究人員的行動,讓物聯網設備的脆弱性被推到了聚光燈下。他們不再滿足于人工滲透測試的節奏,而是派出了兩個AI代理,組成一個名為VEXAIoT的多智能體系統,專門負責自動發現漏洞并執行攻擊。
這項實踐的代號“VEXAIoT”,全稱是“利用AI代理進行漏洞利用”。它不依賴單一的超級模型來包辦一切,而是將任務拆解,交給了兩個彼此獨立卻又緊密配合的AI代理。第一個代理負責漏洞檢測,它的工作就像一名偵察兵——掃描目標設備,識別暴露的服務,尋找已知的漏洞蹤跡。第二個代理則是攻擊執行者,當偵察兵發現弱點后,它隨即挑選合適的工具,生成攻擊指令,嘗試將漏洞利用計劃付諸實施。
![]()
深入看整個偵察流程,檢測代理的第一步動作非常務實。它使用Nmap來識別目標開放的端口、運行的服務以及活躍的網絡協議。緊接著,它將抓取到的軟件和版本信息,與Searchsploit和Exploit Database中的數據做匹配。這兩個公開數據庫里,沉淀著大量已知CVE編號和公開的概念驗證漏洞利用代碼。面對這些線索,AI模型并不會盲目地按順序嘗試,而是會分析信息,依據漏洞嚴重程度、現有工具和攻擊步驟之間的依賴關系,排定一份有序的攻擊計劃。
研究人員特別強調了這套系統處理復雜任務的能力。有些攻擊并非獨立存在,前提可能是需要獲取有效的憑證。碰到這種情況,VEXAIoT不會硬闖,而是會選擇先執行憑證恢復或網絡流量攔截這類前置行動,等待條件滿足后,再啟動那些依賴特定權限的攻擊。更務實的一點在于它的容錯機制。當生成的一條攻擊指令執行失敗,這套系統不會就此停擺,而是會抓取報錯信息和執行輸出,作為調整下一次嘗試的依據,實現自動重試。
為了驗證效果,研究團隊將這套框架拉到了兩個特定的靶場上進行測試。一個是IoTGoat,這是一個基于OpenWrt固件環境、故意設置漏洞的物聯網設備模擬系統;另一個是同樣布滿漏洞的Metasploitable2靶機。其中,IoTGoat的測試設計覆蓋了十個貼合OWASP物聯網安全風險分類的場景,包括弱口令、不安全的網絡服務、暴露的開發者后門、不安全的更新機制、DNS拒絕服務攻擊、明文傳輸的敏感數據、中間人攔截、遠程代碼執行,以及日志刪除。
最終跑出來的結果頗具沖擊力。在IoTGoat的200次攻擊嘗試中,VEXAIoT成功完成了189次,成功率鎖定在94.5%。如果單獨拆分來看,有七個場景實現了100%的成功率,包括跨站腳本攻擊、開發者后門訪問、惡意更新執行、數據庫個人身份信息提取、日志擦除和遠程代碼執行。表現相對薄弱的是MiniUPnP后門和DNS拒絕服務攻擊兩項測試,由于命令語法問題和模型的拒絕執行,成功率降至80%。
在另一個戰場Metasploitable2上,成績同樣亮眼。相關消息顯示,該框架在所有60次測試中均成功利用了VSFTPD后門并提取到了數據庫憑證,而在20次遠程代碼執行嘗試中,有18次得手。綜合兩個靶場的260次執行數據,整體攻擊成功率達到95%。速度層面,多數攻擊能在兩分鐘內完成,唯獨口令破解任務需要花費更長的時間。研究人員還發現,通過將互不依賴的攻擊任務并行化處理,整體測試耗時從大約8分31秒壓縮到了約3分50秒。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.