VLAI: Een op RoBERTa gebaseerd model voor geautomatiseerde classificatie van kwetsbaarheidsernst
VLAI: A RoBERTa-Based Model for Automated Vulnerability Severity Classification
July 4, 2025
Auteurs: Cédric Bonhomme, Alexandre Dulaunoy
cs.AI
Samenvatting
Dit artikel introduceert VLAI, een transformer-gebaseerd model dat de ernstniveaus van softwarekwetsbaarheden direct voorspelt op basis van tekstbeschrijvingen. Gebouwd op RoBERTa, is VLAI afgestemd op meer dan 600.000 real-world kwetsbaarheden en behaalt het een nauwkeurigheid van meer dan 82% in het voorspellen van ernstcategorieën, wat een snellere en consistentere triage mogelijk maakt vóór handmatige CVSS-scoring. Het model en de dataset zijn open-source en geïntegreerd in de Vulnerability-Lookup-service.
English
This paper presents VLAI, a transformer-based model that predicts software
vulnerability severity levels directly from text descriptions. Built on
RoBERTa, VLAI is fine-tuned on over 600,000 real-world vulnerabilities and
achieves over 82% accuracy in predicting severity categories, enabling faster
and more consistent triage ahead of manual CVSS scoring. The model and dataset
are open-source and integrated into the Vulnerability-Lookup service.