VLAI: 脆弱性深刻度自動分類のためのRoBERTaベースモデル
VLAI: A RoBERTa-Based Model for Automated Vulnerability Severity Classification
July 4, 2025
著者: Cédric Bonhomme, Alexandre Dulaunoy
cs.AI
要旨
本論文では、テキスト記述から直接ソフトウェア脆弱性の深刻度レベルを予測するTransformerベースのモデルであるVLAIを提案する。RoBERTaを基盤として構築されたVLAIは、60万件以上の実世界の脆弱性データでファインチューニングされ、深刻度カテゴリの予測において82%以上の精度を達成し、手動でのCVSSスコアリングに先立つ迅速かつ一貫性のあるトリアージを可能にする。本モデルとデータセットはオープンソースとして公開され、Vulnerability-Lookupサービスに統合されている。
English
This paper presents VLAI, a transformer-based model that predicts software
vulnerability severity levels directly from text descriptions. Built on
RoBERTa, VLAI is fine-tuned on over 600,000 real-world vulnerabilities and
achieves over 82% accuracy in predicting severity categories, enabling faster
and more consistent triage ahead of manual CVSS scoring. The model and dataset
are open-source and integrated into the Vulnerability-Lookup service.