VLAI: Un Modello Basato su RoBERTa per la Classificazione Automatica della Gravità delle Vulnerabilità
VLAI: A RoBERTa-Based Model for Automated Vulnerability Severity Classification
July 4, 2025
Autori: Cédric Bonhomme, Alexandre Dulaunoy
cs.AI
Abstract
Questo articolo presenta VLAI, un modello basato su transformer che prevede i livelli di gravità delle vulnerabilità software direttamente dalle descrizioni testuali. Costruito su RoBERTa, VLAI è stato addestrato su oltre 600.000 vulnerabilità reali e raggiunge un'accuratezza superiore all'82% nella previsione delle categorie di gravità, consentendo una classificazione più rapida e coerente prima della valutazione manuale CVSS. Il modello e il dataset sono open-source e integrati nel servizio Vulnerability-Lookup.
English
This paper presents VLAI, a transformer-based model that predicts software
vulnerability severity levels directly from text descriptions. Built on
RoBERTa, VLAI is fine-tuned on over 600,000 real-world vulnerabilities and
achieves over 82% accuracy in predicting severity categories, enabling faster
and more consistent triage ahead of manual CVSS scoring. The model and dataset
are open-source and integrated into the Vulnerability-Lookup service.