VLAI: Um Modelo Baseado em RoBERTa para Classificação Automatizada de Gravidade de Vulnerabilidades
VLAI: A RoBERTa-Based Model for Automated Vulnerability Severity Classification
July 4, 2025
Autores: Cédric Bonhomme, Alexandre Dulaunoy
cs.AI
Resumo
Este artigo apresenta o VLAI, um modelo baseado em transformers que prevê níveis de gravidade de vulnerabilidades de software diretamente a partir de descrições textuais. Construído sobre o RoBERTa, o VLAI é ajustado em mais de 600.000 vulnerabilidades do mundo real e alcança mais de 82% de precisão na previsão de categorias de gravidade, permitindo uma triagem mais rápida e consistente antes da pontuação manual do CVSS. O modelo e o conjunto de dados são de código aberto e estão integrados ao serviço Vulnerability-Lookup.
English
This paper presents VLAI, a transformer-based model that predicts software
vulnerability severity levels directly from text descriptions. Built on
RoBERTa, VLAI is fine-tuned on over 600,000 real-world vulnerabilities and
achieves over 82% accuracy in predicting severity categories, enabling faster
and more consistent triage ahead of manual CVSS scoring. The model and dataset
are open-source and integrated into the Vulnerability-Lookup service.