VEXIoT:基于AI多智能体的物联网自主漏洞利用框架
VEXIoT基于AI多智能体的物联网自主漏洞利用框架论文原网页地址[https://arxiv.org/html/2607.09653v1]摘要物联网设备受硬件算力限制、固件长期不更新、默认配置不安全等因素影响普遍存在大量安全漏洞。现有渗透测试工具高度依赖人工配置难以适配异构物联网设备而当前大模型渗透智能体大多针对CTF竞赛设计缺少面向物联网专属漏洞的自动化方案。本文提出VEXIoT——基于双协同AI智能体的物联网自主漏洞挖掘与利用框架。系统由漏洞检测智能体、攻击执行智能体组成集成Nmap、Searchsploit、Bettercap等攻防工具全自动完成信息侦察、漏洞匹配、攻击链路规划、漏洞利用全流程。基于IoTGoat、Metasploitable2两套仿真环境开展实验覆盖OWASP物联网Top10九大漏洞场景总计260轮攻击测试整体攻击成功率95.0%其中IoTGoat环境成功率94.5%Metasploitable2环境成功率96.7%多数攻击场景重复20次测试均可达到100%成功率单轮攻击平均耗时小于2分钟、LLM推理token开销极低。四大核心贡献设计面向物联网的双协同多智能体自主渗透框架打通侦察-漏洞分析-攻击执行完整自动化链路实现漏洞检测智能体集成Nmap端口扫描、Searchsploit漏洞库匹配自动解析服务版本、关联CVE与可用利用脚本构建攻击执行智能体支持主动/被动两类攻击根据前置漏洞上下文动态选择工具、生成可执行攻击命令失败后自适应重试配套专用提示词体系、依赖感知攻击调度逻辑在两套物联网仿真平台完成大规模定量实验验证框架自动化渗透能力。1 引言智能家居、工业、医疗等场景物联网设备海量普及2024年全球联网设备达185亿台2025年增速14%预计2030年突破390亿台。但物联网设备存在固有安全短板硬件算力不足无法部署高强度加密、固件更新机制缺失、大量设备内置硬编码通用账号、更新流程无完整性校验攻击者可轻易劫持设备。传统漏洞扫描工具基于静态规则面对异构物联网设备需要安全专家手动调整流程规模化测试成本极高现有LLM渗透智能体聚焦CTF标准化题目未适配物联网固件、嵌入式服务、UPnP、DNSmasq等专属漏洞。为填补该空白本文设计VEXIoT双智能体自动化框架无需人工干预即可完成全链路渗透。框架适配OWASP物联网Top10漏洞类别在IoTGoat、Metasploitable仿真靶场完成验证实验证明仅需极低token开销即可实现高自动化攻击成功率。2 相关工作2.1 LLM自动化渗透测试智能体PentestGPT、AutoAttacker等大模型渗透框架依靠提示词生成攻击流程但仅适用于标准化CTF环境无法适配嵌入式物联网异构服务AutoPentester采用多智能体结构但未针对UPnP、DNSmasq等物联网专属协议做优化缺少固件、嵌入式漏洞解析能力。现有方案攻击目标固定无法根据实时扫描结果动态调整攻击链路不具备物联网场景自适应能力。2. 物联网安全自动化工具现有物联网自动化工具多为规则引擎仅能完成漏洞扫描无法自主执行完整利用链部分智能家居专用系统仅针对单一设备设计通用性极差不支持多步骤链式攻击中间人劫持→提权→持久后门。IoTGoat、Metasploitable是行业主流物联网仿真靶场多用于人工安全教学缺少配套全自动AI渗透框架。2. 本文差异化创新现有研究割裂侦察、漏洞匹配、攻击执行流程VEXIoT采用解耦双智能体架构由检测智能体全局调度执行智能体落地工具命令支持依赖感知并行攻击、失败自适应重试专为嵌入式物联网服务设计漏洞匹配规则。3 VEXIoT框架整体设计3.1 整体架构框架分为两大独立协同智能体漏洞检测智能体全局调度核心、攻击执行智能体工具落地模块完整工作流如下输入目标IP检测智能体调用Nmap执行全端口扫描获取开放端口、服务、版本调用Searchsploit匹配对应CVE漏洞、本地利用脚本路径将扫描结果、漏洞库信息、可用攻防工具传入LLM生成有序攻击序列区分攻击前置依赖将单条攻击任务下发攻击执行智能体执行智能体解析漏洞类型调用对应工具生成bash命令本地执行捕获输出、判定攻击成功/失败回传给检测智能体失败时自适应更换攻击策略重试成功则按序列执行下一条无依赖任务支持并行执行。框架全程日志留存所有扫描记录、LLM推理内容、攻击命令与输出支持人工审计介入。支持OWASP物联网Top10漏洞覆盖范围OWASP物联网漏洞分类攻击类型实现方案弱密码/硬编码账号主动John哈希爆破、固件账号提取不安全网络服务主动MiniUPnP端口转发后门不安全生态接口主动LuCI网页XSS、开发者后门接入不安全更新机制主动恶意固件更新劫持老旧不安全组件主动DNSmasq栈溢出DoS隐私保护缺失主动数据库明文PII数据导出不安全数据传输被动Bettercap中间人劫持抓管理员凭证设备管理缺失主动系统日志擦除不安全默认配置主动CSRF远程代码执行RCE硬件物理防护缺失暂未实现物理层攻击不在软件仿真范围内仅中间人劫持为被动信息收集攻击其余全部为主动破坏/提权攻击。3.2 漏洞检测智能体全局调度核心算法1 检测智能体完整执行流程输入目标IP、自定义攻击目标 1. Nmap扫描目标全开放端口与服务版本 2. 遍历每条服务调用Searchsploit查询对应漏洞与脚本 3. 整合扫描报告、漏洞库、本机可用工具构建LLM提示词 4. LLM推理生成有序攻击执行序列标注每条攻击前置依赖 5. 循环遍历攻击任务 5.1 下发任务至攻击执行智能体 5.2 捕获攻击输出与执行状态 5.3 若被动攻击未采集到所需信息 → 重试 5.4 若主动攻击执行失败 → 更换策略重试 5.5 攻击成功则执行序列下一条无依赖任务并行运行 6. 输出完整攻击链路、执行日志、漏洞验证报告核心能力依赖感知调度区分需要管理员凭证RCE、后门、无前置依赖攻击DNS DoS攻击优先级排序中间人劫持优先获取全局管理员凭证解锁后续所有高权限攻击失败自适应根据报错信息更换利用脚本、调整命令参数并行优化无依赖攻击同时执行大幅压缩总渗透时长。专用提示词模板逻辑角色设定专业物联网渗透测试工程师输入字段Nmap完整端口扫描表、Searchsploit漏洞库检索结果、本机可用工具清单、攻击依赖规则输出规范机器可读execute_攻击类型指令附带完整推理说明约束禁止生成违法恶意指令仅在隔离靶场执行。3.3 攻击执行智能体工具落地模块算法2 攻击执行智能体流程输入攻击类型、漏洞信息、前置依赖凭证 1. 解析当前漏洞对应的服务、版本、EDB利用脚本ID 2. 根据提示词匹配本机攻防工具bettercap、searchsploit、john等 3. LLM生成可直接运行Bash命令含searchsploit提取脚本指令 4. 在Kali攻击机本地执行完整命令 5. 捕获终端输出按攻击专属规则判定是否成功 6. 回传执行结果、完整日志给检测智能体攻击成功判定标准表1攻击类型成功判定规则中间人凭证劫持被动捕获管理员账号密码流量包硬编码密码爆破成功匹配固件存储账号哈希MiniUPnP后门新增可外网访问SSH端口XSS跨站脚本页面加载自定义触发内容开发者后门建立持久终端连接固件更新劫持恶意更新载荷正常执行DNS DoSDNS服务完全中断数据库PII窃取读出用户敏感坐标、个人信息RCE远程代码系统新增指定文件/目录日志擦除dmesg系统审计日志清空专用攻击提示词针对单一协议定制模板如DNSmasq仅传入对应端口、漏洞脚本列表LLM输出唯一匹配的EDB提取与运行命令避免脚本选错导致攻击失败。3.4 内置攻防工具清单扫描类Nmap漏洞库Searchsploit中间人Better密码爆破John the Ripper攻击载荷各类EDB物联网漏洞脚本系统操作Linux原生终端命令。4 实验环境与实验结果4.1 仿真测试床搭建三层虚拟机隔离环境攻击机Kali Linux 2024.04预装全套攻防工具部署VEXIoT框架客户端Ubuntu 24.04模拟普通物联网用户设备用于中间人流量捕获靶机IoTGoatOpenWrt路由固件/Metasploitable2作为物联网攻击目标。网络配置三层虚拟机互通隔离外网避免真实设备攻击风险所有实验离线闭环运行。LLM基座统一使用ChatGPT 5.1 Thinking所有攻击场景重复20次取统计结果。4.2 IoTGoat环境实验数据共200轮攻击表2 IoTGoat各攻击成功率攻击场景成功次数失败次数总测试轮次硬编码密码爆破18220MiniUPnP后门搭建16420XSS跨站攻击20020开发者后门接入20020恶意固件更新攻击20020DNSmasq DoS拒绝服务16420中间人管理员劫持19120系统日志擦除20020RCE远程代码执行20020整体统计200轮攻击189轮成功总成功率94.5%XSS、RCE、数据库导出等7类攻击100%成功。失败原因统计表3失败诱因出现总次数LLM安全内容拒绝生成攻击指令5生成命令参数持续语法错误5模型幻觉错误漏洞脚本1单轮攻击耗时与token开销表4攻击平均总时长(s)LLM推理耗时(s)平均消耗Token硬密码爆破13928690MiniUPnP后门28.4426.15530XSS24.5319.97670开发者后门46.0344.04520固件更新劫持51.1249.92540DNS DoS37.8122.32920数据库PII导出10254.391480中间人劫持15.6314.44620日志擦除54.0053.511390RCE13.0311.75610绝大多数攻击完整执行耗时小于2分钟仅密码爆破、数据库检索类任务超过100秒。并行执行优化效果攻击分为无前置依赖组DNS DoS、开发者后门、凭证依赖组RCE、后门、数据导出串行执行全部10类攻击总时长8分31秒依赖感知并行执行总时长3分50秒并行大幅缩短墙钟耗时但总token消耗近似累加无法降低API调用总量。4.3 Metasploitable2拓展实验模拟通用物联网嵌入式系统仅选取3类通用嵌入式漏洞开展20轮重复测试表5| 攻击 | 成功 | 失败 | 总轮次 | 单轮平均Token || ---- | ---- | ---- | ---- || vsft硬编码后门 | 20 | 0 | 20 | 580 || MySQL明文数据库窃取 | 20 | 0 | 20 || 分布式系统RCE | 18 | 2 | 20 |整体成功率96.7%失败全部由LLM安全拒绝指令导致证明框架可泛化至非OpenWrt类嵌入式物联网设备。5 实验故障分析模型安全拒绝LLM识别攻击载荷后拒绝生成完整命令集中在MiniUPnP、DNS DoS两类破坏性攻击命令语法错误长参数、多脚本组合场景容易出现参数缺失多次重试可部分修复漏洞幻觉极少情况模型匹配错误EDB脚本ID执行前校验服务版本可规避优化方案提示词增加严格版本匹配约束、攻击失败自动切换备选Exploit脚本。6 结论与未来工作6.1 核心结论本文设计VEXIoT双智能体物联网自主渗透框架解耦全局调度与攻击执行模块集成全套开源攻防工具适配OWASP物联网Top10主流漏洞。在IoTGoat、Metasploitable隔离仿真环境260轮测试整体成功率95%多数标准化攻击可稳定100%利用单轮攻击平均耗时控制在2分钟内token推理开销极低可全自动完成侦察→漏洞匹配→链式提权完整渗透流程。6.2 局限性当前仅支持软件/网络层攻击未覆盖硬件物理层漏洞依赖ChatGPT 5.1基座未开源轻量化本地小模型适配版本仅在离线隔离靶场验证未对接真实商用物联网设备并行调度策略简单未基于漏洞风险动态分配算力优先级。6.3 未来拓展方向引入检索增强RAG漏洞知识库降低模型幻觉轻量化开源大模型适配本地离线部署无API依赖增加防御型智能体同步检测框架自身扫描行为拓展工业PLC、摄像头等更多物联网固件仿真靶场增加人工介入审批机制适配企业合规渗透测试场景。附录附录A 完整运行伪代码见正文算法1、算法2完整Python实现脚本存放项目开源仓库。附录B 全套提示词完整模板漏洞检测智能体全局规划提示含Nmap表格、Searchsploit漏洞输入格式单协议攻击执行提示DNSmasq、SSH、UPnP等独立模板机器可读输出格式规范execute_xxx标准指令。附录C 测试环境完整部署步骤三台虚拟机系统版本、内存、网络互通配置Kali预装工具完整清单nmap/searchsploit/bettercap/johnIoTGoat OpenWrt镜像下载与启动命令Metasploitable2部署流程。附录D 完整实验原始数据表包含各攻击耗时、token、成功率、失败分类原始统计支持复现图表绘制。资源下载链接汇总论文HTML原文https://arxiv.org/html/2607.09653v1论文PDF文件https://arxiv.org/pdf/2607.09653v1VEXIoT完整开源代码、实验复现脚本、提示词模板、靶场部署文档论文配套GitHub开源仓库文中给出开源地址IoTGoat、Metasploitable官方镜像下载地址参考文献链接

相关新闻

商业计划书AI化革命:为什么顶尖FA已禁用纯ChatGPT输出?资深BP顾问拆解人工-AI协同黄金配比

商业计划书AI化革命:为什么顶尖FA已禁用纯ChatGPT输出?资深BP顾问拆解人工-AI协同黄金配比

更多请点击: https://codechina.net 第一章:商业计划书AI化革命的本质与边界 商业计划书AI化并非简单地将文本生成工具套用于传统模板,而是一场涉及战略思维重构、数据资产激活与人机协同范式迁移的深层变革。其本质在于将静态文档转化为动态…

2026/7/14 0:27:27 阅读更多 →
ChatGPT Pro订阅避坑指南,从学生到CTO都该知道的6个隐藏条款与3种替代方案

ChatGPT Pro订阅避坑指南,从学生到CTO都该知道的6个隐藏条款与3种替代方案

更多请点击: https://codechina.net 第一章:ChatGPT Pro订阅的定价本质与价值错位 ChatGPT Pro 的定价并非单纯基于算力消耗或模型调用频次,而是一种典型的“感知价值锚定”策略——其月费 $20 的设定,刻意对标专业工具软件&…

2026/7/14 0:27:27 阅读更多 →
打造沉浸式二次元个人空间:HTML+CSS+JS动态主页源码解析

打造沉浸式二次元个人空间:HTML+CSS+JS动态主页源码解析

1. 二次元风格个人主页的魅力在这个数字化时代,个人主页早已不再是简单的信息展示窗口,而是成为了展现个性与审美的艺术空间。作为一名长期混迹ACG圈子的开发者,我深深理解二次元文化对年轻一代的吸引力。那种高饱和度的色彩、夸张的造型、充…

2026/7/14 0:23:25 阅读更多 →

最新新闻

北京施工动画制作公司观察:技术深耕与行业格局

北京施工动画制作公司观察:技术深耕与行业格局

施工动画是通过计算机三维建模与BIM技术模拟工程施工全过程的可视化工具。2026年,施工动画行业市场规模已突破45亿元,年均增长率维持在18%以上。在工程投标、施工预演、安全培训、技术交底等场景中,施工动画正从“加分项”升级为“工程管理基…

2026/7/14 17:10:36 阅读更多 →
Kubernetes灾难恢复实战:Velero与ETCD备份方案

Kubernetes灾难恢复实战:Velero与ETCD备份方案

1. 项目概述:Kubernetes灾难恢复的核心挑战在云原生架构中,Kubernetes集群的灾难恢复能力直接关系到业务连续性。去年我们生产环境就遭遇过ETCD数据损坏导致整个集群不可用的严重事故,当时由于缺乏有效的备份方案,最终不得不耗时8…

2026/7/14 17:08:35 阅读更多 →
ChatiSS之AI四诊量化数据在临床科研与中医论文落地的实操体系

ChatiSS之AI四诊量化数据在临床科研与中医论文落地的实操体系

当前中医临床科研普遍存在主观化、同质化问题,长期依赖“以西释中”的研究模式,缺乏中医专属量化工具,难以客观体现中医的核心病机,导致临床经验难以转化为高质量学术成果。构建贴合中医理论、可量化、可落地的原生科研体系&#…

2026/7/14 17:06:34 阅读更多 →
嵌入式Linux应用开发:用户空间GPIO控制的三种姿势

嵌入式Linux应用开发:用户空间GPIO控制的三种姿势

你有没有想过,一个嵌入式Linux应用到底是怎么跟真实世界的硬件打交道的?比如你想点亮一颗LED、读取一个按键状态,在单片机上可能直接操作寄存器就行了,但在跑着Linux的板子上,事情没那么简单——有内核态和用户态的壁垒…

2026/7/14 17:06:34 阅读更多 →
【数据洞察】主流英语考试阅读体量全解析:从四六级到雅思托福的词汇马拉松

【数据洞察】主流英语考试阅读体量全解析:从四六级到雅思托福的词汇马拉松

1. 英语考试阅读体量全景扫描 第一次备考英语考试时,我最困惑的就是不知道要面对多少阅读量。直到把四六级和雅思真题铺满一桌,用荧光笔逐篇标记后才恍然大悟——原来不同考试的阅读负荷差异这么大。就像跑马拉松,有人挑战42公里全马&#xf…

2026/7/14 17:04:33 阅读更多 →
基于YOLOv8的家具识别检测系统:从原理到工程实践

基于YOLOv8的家具识别检测系统:从原理到工程实践

如果你正在开发智能家居、家具电商或者室内设计相关的应用,可能会遇到一个核心问题:如何让计算机准确识别房间里的各种家具?传统方法要么依赖复杂的图像处理算法,要么需要大量人工标注,成本高且效果有限。而基于深度学…

2026/7/14 17:02:32 阅读更多 →

日新闻

AI Agent数据越界行为如何被精准溯源?——基于GDPR/CCPA双合规的5层审计框架实战指南

AI Agent数据越界行为如何被精准溯源?——基于GDPR/CCPA双合规的5层审计框架实战指南

更多请点击: https://kaifayun.com 第一章:AI Agent数据越界行为的合规性挑战与溯源必要性 AI Agent在自主执行任务过程中,可能因提示注入、上下文污染或权限配置缺陷,无意或有意访问、缓存、传输受保护数据(如PII、G…

2026/7/14 0:01:13 阅读更多 →
Perplexity vs ChatGPT vs Claude:实测127组复杂查询任务,谁才是真正可靠的“事实型AI助手”?

Perplexity vs ChatGPT vs Claude:实测127组复杂查询任务,谁才是真正可靠的“事实型AI助手”?

更多请点击: https://codechina.net 第一章:Perplexity 怎么用 Perplexity 是衡量语言模型预测能力的核心指标,数值越低表示模型对文本序列的不确定性越小、预测越精准。它本质上是交叉熵损失的指数形式,计算公式为:…

2026/7/14 0:01:13 阅读更多 →
全球首发!五一视界定制物理AI卫星ECS-1剑指万亿赛道

全球首发!五一视界定制物理AI卫星ECS-1剑指万亿赛道

五一视界发布公告,近日,公司与环天智慧科技股份有限公司(“环天智慧”)正式达成空天领域战略合作。环天智慧是国内领先、聚焦天基对地观测遥感卫星总体研制与在轨运营的商业航天企业,同时也是西南地区规模最大、具备全自主可控遥感卫星星座建…

2026/7/14 0:03:13 阅读更多 →

周新闻

互联网大厂 Java 求职面试:燕双非的搞笑回答与技术探讨

互联网大厂 Java 求职面试:燕双非的搞笑回答与技术探讨

互联网大厂 Java 求职面试:燕双非的搞笑回答与技术探讨 在一个阳光明媚的上午,互联网大厂的面试官坐在桌前,准备迎接他的面试候选人——燕双非,一个以搞笑和幽默著称的程序员。第一轮提问 面试官:燕双非,作…

2026/7/14 16:53:23 阅读更多 →
车载以太网PMA测试设备选型:示波器、VNA、信号源3类仪器关键参数与预算评估

车载以太网PMA测试设备选型:示波器、VNA、信号源3类仪器关键参数与预算评估

车载以太网PMA测试设备选型:示波器、VNA、信号源3类仪器关键参数与预算评估在智能驾驶和车联网技术快速发展的今天,车载以太网作为新一代车载网络的核心传输技术,其物理层性能直接决定了数据传输的可靠性和稳定性。1000BASE-T1作为当前主流的…

2026/7/14 14:00:13 阅读更多 →
VSCode EIDE 插件 2.0:APM32/STM32 项目迁移实战,5步完成Keil工程转换

VSCode EIDE 插件 2.0:APM32/STM32 项目迁移实战,5步完成Keil工程转换

VSCode EIDE 插件 2.0:APM32/STM32 项目迁移实战指南嵌入式开发领域正经历一场工具链的静默革命。当传统Keil用户首次打开VSCode的扩展市场搜索EIDE时,往往会惊讶于这个看似简单的插件竟能重构十余年的开发习惯。本文将揭示如何用五个精准步骤&#xff0…

2026/7/14 7:15:24 阅读更多 →

月新闻