VLAI: 자동화된 취약점 심각도 분류를 위한 RoBERTa 기반 모델

초록

본 논문은 텍스트 설명에서 직접 소프트웨어 취약점 심각도 수준을 예측하는 트랜스포머 기반 모델인 VLAI를 소개합니다. RoBERTa를 기반으로 구축된 VLAI는 600,000개 이상의 실제 취약점 데이터에 대해 미세 조정되었으며, 심각도 범주 예측에서 82% 이상의 정확도를 달성하여 수동 CVSS 점수 산정에 앞서 더 빠르고 일관된 트라이아지를 가능하게 합니다. 이 모델과 데이터셋은 오픈소스로 제공되며 Vulnerability-Lookup 서비스에 통합되었습니다.

English

This paper presents VLAI, a transformer-based model that predicts software vulnerability severity levels directly from text descriptions. Built on RoBERTa, VLAI is fine-tuned on over 600,000 real-world vulnerabilities and achieves over 82% accuracy in predicting severity categories, enabling faster and more consistent triage ahead of manual CVSS scoring. The model and dataset are open-source and integrated into the Vulnerability-Lookup service.

VLAI: 자동화된 취약점 심각도 분류를 위한 RoBERTa 기반 모델

VLAI: A RoBERTa-Based Model for Automated Vulnerability Severity Classification

초록

Support