VLAI: Модель на основе RoBERTa для автоматической классификации уровня серьезности уязвимостей
VLAI: A RoBERTa-Based Model for Automated Vulnerability Severity Classification
July 4, 2025
Авторы: Cédric Bonhomme, Alexandre Dulaunoy
cs.AI
Аннотация
В данной статье представлена модель VLAI, основанная на архитектуре трансформеров, которая предсказывает уровни серьезности уязвимостей программного обеспечения непосредственно на основе текстовых описаний. Построенная на базе RoBERTa, модель VLAI была дообучена на более чем 600 000 реальных уязвимостей и демонстрирует точность свыше 82% в предсказании категорий серьезности, что позволяет ускорить и повысить согласованность процесса классификации до ручного расчета показателей CVSS. Модель и набор данных являются открытыми и интегрированы в сервис Vulnerability-Lookup.
English
This paper presents VLAI, a transformer-based model that predicts software
vulnerability severity levels directly from text descriptions. Built on
RoBERTa, VLAI is fine-tuned on over 600,000 real-world vulnerabilities and
achieves over 82% accuracy in predicting severity categories, enabling faster
and more consistent triage ahead of manual CVSS scoring. The model and dataset
are open-source and integrated into the Vulnerability-Lookup service.