Negli ultimi anni, gli agenti di Large Language Model (LLM) hanno compiuto passi da gigante nel campo della cybersecurity. Un gruppo di ricercatori, tra cui Richard Fang, Rohan Bindu, Akul Gupta, Qiusi Zhan e Daniel Kang, ha dimostrato che questi agenti possono sfruttare vulnerabilità del mondo reale quando vengono forniti una descrizione delle vulnerabilità e problemi di cattura la bandiera simulati. Tuttavia, finora, gli agenti LLM hanno mostrato difficoltà nell’affrontare vulnerabilità sconosciute in anticipo, note come vulnerabilità zero-day.
In una recente ricerca, è stato dimostrato che squadre di agenti LLM sono in grado di sfruttare vulnerabilità zero-day del mondo reale. Gli agenti precedenti, quando utilizzati singolarmente, faticavano a esplorare una varietà di vulnerabilità e a pianificare a lungo termine. Per superare questi limiti, i ricercatori hanno introdotto HPTSA, un sistema di agenti con un agente pianificatore in grado di lanciare sottoagenti. L’agente pianificatore esplora il sistema e decide quali sottoagenti attivare, risolvendo così le problematiche di pianificazione a lungo termine necessarie per testare diverse vulnerabilità.
I ricercatori hanno costruito un benchmark di 15 vulnerabilità reali e hanno dimostrato che il loro team di agenti ha migliorato le prestazioni rispetto ai lavori precedenti fino a 4,5 volte. Questo nuovo approccio segna un significativo progresso nella capacità degli agenti LLM di affrontare le complesse sfide della sicurezza informatica moderna.
Questi risultati non solo mostrano il potenziale degli agenti LLM nel migliorare la sicurezza informatica, ma evidenziano anche l’importanza della collaborazione tra agenti per superare le limitazioni individuali. Con l’evoluzione costante delle minacce informatiche, soluzioni innovative come HPTSA potrebbero rappresentare un punto di svolta nella lotta contro le vulnerabilità zero-day.
_____
Teams of LLM Agents can Exploit Zero-Day Vulnerabilities
