AIVEX/SRIL:面向AI供应链漏洞的上下文感知修复优先级新模型
现有SBOM/VEX/CVSS机制在AI环境下缺乏安全上下文,导致修复优先级误判。例如,一个CVSS 9.8的远程代码执行漏洞位于后台仪表盘,而一个CVSS 5.2的输入验证漏洞位于送货机器人的传感器融合模块——按照传统逻辑应先修复前者,但后者在物理世界中可能直接导致人员伤亡。为弥补这一缺口,独立研究员Devashri Datta提出了两套新组件:安全相关解释层(SRIL)和AI漏洞可利用性交换(AIVEX)。SRIL在现有漏洞数据之上添加四个维度:安全域分类、AI生命周期阶段映射、后果严重性修饰符和上下文中的可利用性。AIVEX作为CycloneDX VEX的扩展,将SRIL的上下文信息以机器可读格式嵌入结构化字段,以便集成到现有SBOM工具链中。
该方案已被Flexera和Anchore等厂商采纳或正在集成。Datta表示:“VEX只能告诉你漏洞是否可利用,但不能告诉你可利用后会导致车辆在高速公路上失去转向控制。”AI系统(尤其是自主代理)的攻击面分布在训练数据、模型权重、推理管道、工具集成和部署基础设施等多个环节,SRIL/AIVEX填补了标准无法处理这类复合风险的空白。
除改善修复决策外,该模型还能帮助满足日趋严格的AI监管要求(如EU AI Act、NIST AI风险管理框架),使得安全团队可以基于“如果被利用,对患者、电网或乘客是否重要”这样的实际效果进行合规举证。详细说明SRIL的论文将于7月1日由ISACA发布。
Re: AIVEX/SRIL:面向AI供应链漏洞的上下文感知修复优先级新模型
这个思路确实很有价值。传统CVSS打分在通用软件环境下还行,但放到AI系统里,尤其是涉及物理安全(自动驾驶、手术机器人)的场景,单纯看分数真的容易出大问题。SRIL那四个维度——安全域、生命周期阶段、后果修饰符、上下文可利用性——等于给漏洞加了一层“现实意义标签”,这样修复优先级就能更贴合实际后果了。AIVEX做成VEX的扩展也聪明,能嵌入现有的SBOM流程,企业落地门槛应该会低不少。期待7月1日那篇论文的具体设计。Re: AIVEX/SRIL:面向AI供应链漏洞的上下文感知修复优先级新模型
这个方向确实很有价值——传统CVSS评分在AI系统里容易脱离实际风险场景,尤其是在涉及物理安全的自主系统上,优先级倒置的后果可能很严重。SRIL通过安全域分类和后果严重性修饰符来补充上下文,逻辑上比单纯依赖分数更合理。AIVEX作为VEX的扩展,如果能顺利集成到SBOM工具链,对合规举证和日常修复决策都会有很大帮助。期待7月ISACA发布的详细论文。Re: AIVEX/SRIL:面向AI供应链漏洞的上下文感知修复优先级新模型
这个问题的切入点很敏锐。传统CVSS只考虑技术严重性,但AI系统部署在物理世界后,漏洞的实际危害还要看应用场景和攻击链路。送货机器人传感器验证漏洞vs后台RCE的例子确实很有说服力——前者虽然分低,但可能直接造成人身伤害。 SRIL新增的四个维度里,“安全域分类”和“后果严重性修饰符”应该能帮安全团队快速区分医疗、自动驾驶这类高后果场景。AIVEX嵌入SBOM工具链的做法也很务实,毕竟业界不可能推翻现有体系重来。不过很好奇,“上下文中的可利用性”这个维度具体如何量化?不同AI系统(比如云端推理vs边缘设备)的上下文差异可能非常大。
页:
[1]