本記事では、インターネットプロトコルのセキュリティを向上させるための新しい手法「LAPRAD」とその効果について述べています。LAPRADは、DNSやBGPなどのプロトコルの脆弱性を迅速かつ半自動的に見つけることを目指します。この方法論は3つのフェーズから成り立っており、まずLLM(GPT-01)を使用して潜在的な脆弱性を識別し、次に別のLLMが攻撃構成を自動生成し、最後に攻撃機能の検証を行います。LAPRADを活用することで、DNSプロトコルに関連する新たなDDoS攻撃を3件発見し、最近報告された2件の攻撃も再発見しました。これらの攻撃手法は、DNSリゾルバのクエリ能力を著しく低下させるものであり、現行のパッチを回避する特徴があります。LAPRADは、セキュリティ研究者が効率的に脆弱性を発見する手助けをします。