VEXIoT:基于AI多智能体的物联网自主漏洞利用框架
VEXIoT基于AI多智能体的物联网自主漏洞利用框架论文原网页地址[https://arxiv.org/html/2607.09653v1]摘要物联网设备受硬件算力限制、固件长期不更新、默认配置不安全等因素影响普遍存在大量安全漏洞。现有渗透测试工具高度依赖人工配置难以适配异构物联网设备而当前大模型渗透智能体大多针对CTF竞赛设计缺少面向物联网专属漏洞的自动化方案。本文提出VEXIoT——基于双协同AI智能体的物联网自主漏洞挖掘与利用框架。系统由漏洞检测智能体、攻击执行智能体组成集成Nmap、Searchsploit、Bettercap等攻防工具全自动完成信息侦察、漏洞匹配、攻击链路规划、漏洞利用全流程。基于IoTGoat、Metasploitable2两套仿真环境开展实验覆盖OWASP物联网Top10九大漏洞场景总计260轮攻击测试整体攻击成功率95.0%其中IoTGoat环境成功率94.5%Metasploitable2环境成功率96.7%多数攻击场景重复20次测试均可达到100%成功率单轮攻击平均耗时小于2分钟、LLM推理token开销极低。四大核心贡献设计面向物联网的双协同多智能体自主渗透框架打通侦察-漏洞分析-攻击执行完整自动化链路实现漏洞检测智能体集成Nmap端口扫描、Searchsploit漏洞库匹配自动解析服务版本、关联CVE与可用利用脚本构建攻击执行智能体支持主动/被动两类攻击根据前置漏洞上下文动态选择工具、生成可执行攻击命令失败后自适应重试配套专用提示词体系、依赖感知攻击调度逻辑在两套物联网仿真平台完成大规模定量实验验证框架自动化渗透能力。1 引言智能家居、工业、医疗等场景物联网设备海量普及2024年全球联网设备达185亿台2025年增速14%预计2030年突破390亿台。但物联网设备存在固有安全短板硬件算力不足无法部署高强度加密、固件更新机制缺失、大量设备内置硬编码通用账号、更新流程无完整性校验攻击者可轻易劫持设备。传统漏洞扫描工具基于静态规则面对异构物联网设备需要安全专家手动调整流程规模化测试成本极高现有LLM渗透智能体聚焦CTF标准化题目未适配物联网固件、嵌入式服务、UPnP、DNSmasq等专属漏洞。为填补该空白本文设计VEXIoT双智能体自动化框架无需人工干预即可完成全链路渗透。框架适配OWASP物联网Top10漏洞类别在IoTGoat、Metasploitable仿真靶场完成验证实验证明仅需极低token开销即可实现高自动化攻击成功率。2 相关工作2.1 LLM自动化渗透测试智能体PentestGPT、AutoAttacker等大模型渗透框架依靠提示词生成攻击流程但仅适用于标准化CTF环境无法适配嵌入式物联网异构服务AutoPentester采用多智能体结构但未针对UPnP、DNSmasq等物联网专属协议做优化缺少固件、嵌入式漏洞解析能力。现有方案攻击目标固定无法根据实时扫描结果动态调整攻击链路不具备物联网场景自适应能力。2. 物联网安全自动化工具现有物联网自动化工具多为规则引擎仅能完成漏洞扫描无法自主执行完整利用链部分智能家居专用系统仅针对单一设备设计通用性极差不支持多步骤链式攻击中间人劫持→提权→持久后门。IoTGoat、Metasploitable是行业主流物联网仿真靶场多用于人工安全教学缺少配套全自动AI渗透框架。2. 本文差异化创新现有研究割裂侦察、漏洞匹配、攻击执行流程VEXIoT采用解耦双智能体架构由检测智能体全局调度执行智能体落地工具命令支持依赖感知并行攻击、失败自适应重试专为嵌入式物联网服务设计漏洞匹配规则。3 VEXIoT框架整体设计3.1 整体架构框架分为两大独立协同智能体漏洞检测智能体全局调度核心、攻击执行智能体工具落地模块完整工作流如下输入目标IP检测智能体调用Nmap执行全端口扫描获取开放端口、服务、版本调用Searchsploit匹配对应CVE漏洞、本地利用脚本路径将扫描结果、漏洞库信息、可用攻防工具传入LLM生成有序攻击序列区分攻击前置依赖将单条攻击任务下发攻击执行智能体执行智能体解析漏洞类型调用对应工具生成bash命令本地执行捕获输出、判定攻击成功/失败回传给检测智能体失败时自适应更换攻击策略重试成功则按序列执行下一条无依赖任务支持并行执行。框架全程日志留存所有扫描记录、LLM推理内容、攻击命令与输出支持人工审计介入。支持OWASP物联网Top10漏洞覆盖范围OWASP物联网漏洞分类攻击类型实现方案弱密码/硬编码账号主动John哈希爆破、固件账号提取不安全网络服务主动MiniUPnP端口转发后门不安全生态接口主动LuCI网页XSS、开发者后门接入不安全更新机制主动恶意固件更新劫持老旧不安全组件主动DNSmasq栈溢出DoS隐私保护缺失主动数据库明文PII数据导出不安全数据传输被动Bettercap中间人劫持抓管理员凭证设备管理缺失主动系统日志擦除不安全默认配置主动CSRF远程代码执行RCE硬件物理防护缺失暂未实现物理层攻击不在软件仿真范围内仅中间人劫持为被动信息收集攻击其余全部为主动破坏/提权攻击。3.2 漏洞检测智能体全局调度核心算法1 检测智能体完整执行流程输入目标IP、自定义攻击目标 1. Nmap扫描目标全开放端口与服务版本 2. 遍历每条服务调用Searchsploit查询对应漏洞与脚本 3. 整合扫描报告、漏洞库、本机可用工具构建LLM提示词 4. LLM推理生成有序攻击执行序列标注每条攻击前置依赖 5. 循环遍历攻击任务 5.1 下发任务至攻击执行智能体 5.2 捕获攻击输出与执行状态 5.3 若被动攻击未采集到所需信息 → 重试 5.4 若主动攻击执行失败 → 更换策略重试 5.5 攻击成功则执行序列下一条无依赖任务并行运行 6. 输出完整攻击链路、执行日志、漏洞验证报告核心能力依赖感知调度区分需要管理员凭证RCE、后门、无前置依赖攻击DNS DoS攻击优先级排序中间人劫持优先获取全局管理员凭证解锁后续所有高权限攻击失败自适应根据报错信息更换利用脚本、调整命令参数并行优化无依赖攻击同时执行大幅压缩总渗透时长。专用提示词模板逻辑角色设定专业物联网渗透测试工程师输入字段Nmap完整端口扫描表、Searchsploit漏洞库检索结果、本机可用工具清单、攻击依赖规则输出规范机器可读execute_攻击类型指令附带完整推理说明约束禁止生成违法恶意指令仅在隔离靶场执行。3.3 攻击执行智能体工具落地模块算法2 攻击执行智能体流程输入攻击类型、漏洞信息、前置依赖凭证 1. 解析当前漏洞对应的服务、版本、EDB利用脚本ID 2. 根据提示词匹配本机攻防工具bettercap、searchsploit、john等 3. LLM生成可直接运行Bash命令含searchsploit提取脚本指令 4. 在Kali攻击机本地执行完整命令 5. 捕获终端输出按攻击专属规则判定是否成功 6. 回传执行结果、完整日志给检测智能体攻击成功判定标准表1攻击类型成功判定规则中间人凭证劫持被动捕获管理员账号密码流量包硬编码密码爆破成功匹配固件存储账号哈希MiniUPnP后门新增可外网访问SSH端口XSS跨站脚本页面加载自定义触发内容开发者后门建立持久终端连接固件更新劫持恶意更新载荷正常执行DNS DoSDNS服务完全中断数据库PII窃取读出用户敏感坐标、个人信息RCE远程代码系统新增指定文件/目录日志擦除dmesg系统审计日志清空专用攻击提示词针对单一协议定制模板如DNSmasq仅传入对应端口、漏洞脚本列表LLM输出唯一匹配的EDB提取与运行命令避免脚本选错导致攻击失败。3.4 内置攻防工具清单扫描类Nmap漏洞库Searchsploit中间人Better密码爆破John the Ripper攻击载荷各类EDB物联网漏洞脚本系统操作Linux原生终端命令。4 实验环境与实验结果4.1 仿真测试床搭建三层虚拟机隔离环境攻击机Kali Linux 2024.04预装全套攻防工具部署VEXIoT框架客户端Ubuntu 24.04模拟普通物联网用户设备用于中间人流量捕获靶机IoTGoatOpenWrt路由固件/Metasploitable2作为物联网攻击目标。网络配置三层虚拟机互通隔离外网避免真实设备攻击风险所有实验离线闭环运行。LLM基座统一使用ChatGPT 5.1 Thinking所有攻击场景重复20次取统计结果。4.2 IoTGoat环境实验数据共200轮攻击表2 IoTGoat各攻击成功率攻击场景成功次数失败次数总测试轮次硬编码密码爆破18220MiniUPnP后门搭建16420XSS跨站攻击20020开发者后门接入20020恶意固件更新攻击20020DNSmasq DoS拒绝服务16420中间人管理员劫持19120系统日志擦除20020RCE远程代码执行20020整体统计200轮攻击189轮成功总成功率94.5%XSS、RCE、数据库导出等7类攻击100%成功。失败原因统计表3失败诱因出现总次数LLM安全内容拒绝生成攻击指令5生成命令参数持续语法错误5模型幻觉错误漏洞脚本1单轮攻击耗时与token开销表4攻击平均总时长(s)LLM推理耗时(s)平均消耗Token硬密码爆破13928690MiniUPnP后门28.4426.15530XSS24.5319.97670开发者后门46.0344.04520固件更新劫持51.1249.92540DNS DoS37.8122.32920数据库PII导出10254.391480中间人劫持15.6314.44620日志擦除54.0053.511390RCE13.0311.75610绝大多数攻击完整执行耗时小于2分钟仅密码爆破、数据库检索类任务超过100秒。并行执行优化效果攻击分为无前置依赖组DNS DoS、开发者后门、凭证依赖组RCE、后门、数据导出串行执行全部10类攻击总时长8分31秒依赖感知并行执行总时长3分50秒并行大幅缩短墙钟耗时但总token消耗近似累加无法降低API调用总量。4.3 Metasploitable2拓展实验模拟通用物联网嵌入式系统仅选取3类通用嵌入式漏洞开展20轮重复测试表5| 攻击 | 成功 | 失败 | 总轮次 | 单轮平均Token || ---- | ---- | ---- | ---- || vsft硬编码后门 | 20 | 0 | 20 | 580 || MySQL明文数据库窃取 | 20 | 0 | 20 || 分布式系统RCE | 18 | 2 | 20 |整体成功率96.7%失败全部由LLM安全拒绝指令导致证明框架可泛化至非OpenWrt类嵌入式物联网设备。5 实验故障分析模型安全拒绝LLM识别攻击载荷后拒绝生成完整命令集中在MiniUPnP、DNS DoS两类破坏性攻击命令语法错误长参数、多脚本组合场景容易出现参数缺失多次重试可部分修复漏洞幻觉极少情况模型匹配错误EDB脚本ID执行前校验服务版本可规避优化方案提示词增加严格版本匹配约束、攻击失败自动切换备选Exploit脚本。6 结论与未来工作6.1 核心结论本文设计VEXIoT双智能体物联网自主渗透框架解耦全局调度与攻击执行模块集成全套开源攻防工具适配OWASP物联网Top10主流漏洞。在IoTGoat、Metasploitable隔离仿真环境260轮测试整体成功率95%多数标准化攻击可稳定100%利用单轮攻击平均耗时控制在2分钟内token推理开销极低可全自动完成侦察→漏洞匹配→链式提权完整渗透流程。6.2 局限性当前仅支持软件/网络层攻击未覆盖硬件物理层漏洞依赖ChatGPT 5.1基座未开源轻量化本地小模型适配版本仅在离线隔离靶场验证未对接真实商用物联网设备并行调度策略简单未基于漏洞风险动态分配算力优先级。6.3 未来拓展方向引入检索增强RAG漏洞知识库降低模型幻觉轻量化开源大模型适配本地离线部署无API依赖增加防御型智能体同步检测框架自身扫描行为拓展工业PLC、摄像头等更多物联网固件仿真靶场增加人工介入审批机制适配企业合规渗透测试场景。附录附录A 完整运行伪代码见正文算法1、算法2完整Python实现脚本存放项目开源仓库。附录B 全套提示词完整模板漏洞检测智能体全局规划提示含Nmap表格、Searchsploit漏洞输入格式单协议攻击执行提示DNSmasq、SSH、UPnP等独立模板机器可读输出格式规范execute_xxx标准指令。附录C 测试环境完整部署步骤三台虚拟机系统版本、内存、网络互通配置Kali预装工具完整清单nmap/searchsploit/bettercap/johnIoTGoat OpenWrt镜像下载与启动命令Metasploitable2部署流程。附录D 完整实验原始数据表包含各攻击耗时、token、成功率、失败分类原始统计支持复现图表绘制。资源下载链接汇总论文HTML原文https://arxiv.org/html/2607.09653v1论文PDF文件https://arxiv.org/pdf/2607.09653v1VEXIoT完整开源代码、实验复现脚本、提示词模板、靶场部署文档论文配套GitHub开源仓库文中给出开源地址IoTGoat、Metasploitable官方镜像下载地址参考文献链接

相关新闻

阿赵UE学习笔记——纹理导入后的高级设置与性能调优

阿赵UE学习笔记——纹理导入后的高级设置与性能调优

1. 纹理导入后的基础检查与快速调整刚导入UE的纹理就像刚买回家的食材,需要先检查品质再决定烹饪方式。双击打开纹理编辑器,第一眼看到的是预览窗口和顶部工具栏。这里有个实用技巧:按住空格键拖动可以快速平移视图,滚轮缩放能检查…

2026/7/14 0:33:20阅读更多 →
Unity模型材质丢失全解析:从原理到批量修复方案

Unity模型材质丢失全解析:从原理到批量修复方案

1. 项目概述:当你的模型在Unity里“褪色”了在Unity开发中,尤其是接手一个项目或者从外部导入模型资源时,最让人头疼的场景之一莫过于:你兴冲冲地把一个精美的FBX模型拖进场景,结果它要么变成一片刺眼的洋红色&#xf…

2026/7/14 0:33:20阅读更多 →
打造沉浸式二次元个人空间:HTML+CSS+JS动态主页源码解析

打造沉浸式二次元个人空间:HTML+CSS+JS动态主页源码解析

1. 二次元风格个人主页的魅力在这个数字化时代,个人主页早已不再是简单的信息展示窗口,而是成为了展现个性与审美的艺术空间。作为一名长期混迹ACG圈子的开发者,我深深理解二次元文化对年轻一代的吸引力。那种高饱和度的色彩、夸张的造型、充…

2026/7/14 0:28:19阅读更多 →
AI搜索时代GEO优化实战全解:中小企业门店、工程采购低成本获客指南 摘要 本文聚焦中小企业、线下门店、工程采购领域的GEO优化落地应用,结合十年一线实操经验,从行业现状、适用场景、核心价值、常见误区

AI搜索时代GEO优化实战全解:中小企业门店、工程采购低成本获客指南 摘要 本文聚焦中小企业、线下门店、工程采购领域的GEO优化落地应用,结合十年一线实操经验,从行业现状、适用场景、核心价值、常见误区

摘要 本文聚焦中小企业、线下门店、工程采购领域的GEO优化落地应用,结合十年一线实操经验,从行业现状、适用场景、核心价值、常见误区、未来趋势五大核心维度,完成对GEO优化体系的全方位拆解。文章客观剖析了当下GEO赛道流量红利与行业乱象并…

2026/7/14 23:06:17阅读更多 →
Python图像处理三大库底层差异与跨库避坑指南

Python图像处理三大库底层差异与跨库避坑指南

1. 为什么我花三个月重写了三套图像处理流程——一个老手对Python图像库的硬核复盘去年冬天,我在做一个工业质检项目,目标是实时识别传送带上金属零件表面的微米级划痕。客户给的原始方案是用OpenCV做边缘检测,但现场部署后漏检率高达18%。我…

2026/7/14 23:06:17阅读更多 →
增量性:营销效果测量的底层校准器

增量性:营销效果测量的底层校准器

1. 这不是又一个“归因模型”课——它在帮你重建营销决策的底层直觉“Marketing Measurement-1: The Intuition Behind Incrementality”这个标题里藏着一个被行业集体忽视了十年的真相:我们花了太多时间争论“哪个渠道该分多少功劳”,却几乎没人教从业者…

2026/7/14 23:06:17阅读更多 →
国密SM2证书实战:Java解析PFX与验签避坑指南

国密SM2证书实战:Java解析PFX与验签避坑指南

1. 项目概述:为什么我们需要这份国密证书实战指南?如果你正在处理一个需要对接国密标准(GM/T)的政务、金融或特定行业应用,那么“PFX”、“CER”、“SM2”这些词对你来说一定不陌生,甚至可能已经让你头疼了…

2026/7/14 23:06:17阅读更多 →
Windows 1.0 DR5开发版安装指南:在虚拟机中体验早期图形操作系统

Windows 1.0 DR5开发版安装指南:在虚拟机中体验早期图形操作系统

这次我们来体验一下 Windows 1.0 Development Release 5(DR5)——这是微软在1985年正式发布 Windows 1.0 之前的第五个开发版本。对于技术爱好者和历史爱好者来说,能够在现代环境中运行这个近40年前的操作系统,不仅能了解早期图形…

2026/7/14 23:06:17阅读更多 →
从采购到优化再到管理:企业许可全链路解决方案

从采购到优化再到管理:企业许可全链路解决方案

为企业IT负责人、软件资产管理专员以及研发总监量身定制的实战手册。如果您正面临软件采购盲目、许可利用率低下、合规审计风险高等系统性难题,那么本篇教程将为您提供一套完整的破局思路。我们将跳出单一环节的修补,从采购到优化再到管理,手…

2026/7/14 23:01:15阅读更多 →
VSCode TypeScript 环境配置对比:全局安装 vs 项目本地安装的4个关键差异

VSCode TypeScript 环境配置对比:全局安装 vs 项目本地安装的4个关键差异

VSCode TypeScript 环境配置对比:全局安装 vs 项目本地安装的4个关键差异当你在VSCode中启动一个新的TypeScript项目时,第一个技术决策往往从安装方式开始。这个看似简单的选择——全局安装还是项目本地安装——实际上会深刻影响你的开发流程、团队协作和…

2026/7/14 4:56:14阅读更多 →
智慧树刷课插件:5分钟实现自动化学习的智能助手

智慧树刷课插件:5分钟实现自动化学习的智能助手

智慧树刷课插件:5分钟实现自动化学习的智能助手 【免费下载链接】zhihuishu 智慧树刷课插件,自动播放下一集、1.5倍速度、无声 项目地址: https://gitcode.com/gh_mirrors/zh/zhihuishu 智慧树刷课插件是一款专为智慧树在线教育平台设计的Chrome浏…

2026/7/14 2:55:05阅读更多 →
Steam创意工坊下载器WorkshopDL:跨平台游戏模组获取的终极解决方案

Steam创意工坊下载器WorkshopDL:跨平台游戏模组获取的终极解决方案

Steam创意工坊下载器WorkshopDL:跨平台游戏模组获取的终极解决方案 【免费下载链接】WorkshopDL WorkshopDL - The Best Steam Workshop Downloader 项目地址: https://gitcode.com/gh_mirrors/wo/WorkshopDL 你是否在GOG或Epic Games Store购买了心仪的游戏…

2026/7/14 6:17:41阅读更多 →
【Cursor数据库安全红线】:自动执行SQL前必须校验的6项权限策略,金融级项目已强制落地

【Cursor数据库安全红线】:自动执行SQL前必须校验的6项权限策略,金融级项目已强制落地

更多请点击: https://intelliparadigm.com 第一章:Cursor数据库安全红线概览 Cursor 作为一款基于 AI 的智能编程助手,其本地数据库(SQLite 存储)承载着用户代码片段、会话历史、自定义规则及敏感上下文信息。理解其安…

2026/7/14 0:03:18阅读更多 →
【Notion AI写作避坑白皮书】:基于127份真实用户失败案例,总结6大致命误用陷阱

【Notion AI写作避坑白皮书】:基于127份真实用户失败案例,总结6大致命误用陷阱

更多请点击: https://codechina.net 第一章:Notion AI写作辅助的底层能力边界认知 Notion AI 并非通用大语言模型的直接封装,而是基于 Llama 系列与自研微调模型构建的轻量化推理服务,其输入上下文窗口严格限制在 8192 token&…

2026/7/14 0:03:18阅读更多 →
AI Agent数据越界行为如何被精准溯源?——基于GDPR/CCPA双合规的5层审计框架实战指南

AI Agent数据越界行为如何被精准溯源?——基于GDPR/CCPA双合规的5层审计框架实战指南

更多请点击: https://kaifayun.com 第一章:AI Agent数据越界行为的合规性挑战与溯源必要性 AI Agent在自主执行任务过程中,可能因提示注入、上下文污染或权限配置缺陷,无意或有意访问、缓存、传输受保护数据(如PII、G…

2026/7/14 0:03:18阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/14 15:07:30阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/14 4:45:36阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/14 2:42:17阅读更多 →