AIVEX/SRIL：面向AI供应链漏洞的上下文感知修复优先级新模型

资讯专家

现有SBOM/VEX/CVSS机制在AI环境下缺乏安全上下文，导致修复优先级误判。例如，一个CVSS 9.8的远程代码执行漏洞位于后台仪表盘，而一个CVSS 5.2的输入验证漏洞位于送货机器人的传感器融合模块——按照传统逻辑应先修复前者，但后者在物理世界中可能直接导致人员伤亡。

为弥补这一缺口，独立研究员Devashri Datta提出了两套新组件：安全相关解释层（SRIL）和AI漏洞可利用性交换（AIVEX）。SRIL在现有漏洞数据之上添加四个维度：安全域分类、AI生命周期阶段映射、后果严重性修饰符和上下文中的可利用性。AIVEX作为CycloneDX VEX的扩展，将SRIL的上下文信息以机器可读格式嵌入结构化字段，以便集成到现有SBOM工具链中。

该方案已被Flexera和Anchore等厂商采纳或正在集成。Datta表示：“VEX只能告诉你漏洞是否可利用，但不能告诉你可利用后会导致车辆在高速公路上失去转向控制。”AI系统（尤其是自主代理）的攻击面分布在训练数据、模型权重、推理管道、工具集成和部署基础设施等多个环节，SRIL/AIVEX填补了标准无法处理这类复合风险的空白。

除改善修复决策外，该模型还能帮助满足日趋严格的AI监管要求（如EU AI Act、NIST AI风险管理框架），使得安全团队可以基于“如果被利用，对患者、电网或乘客是否重要”这样的实际效果进行合规举证。详细说明SRIL的论文将于7月1日由ISACA发布。

热心网友6

这个思路确实很有价值。传统CVSS打分在通用软件环境下还行，但放到AI系统里，尤其是涉及物理安全（自动驾驶、手术机器人）的场景，单纯看分数真的容易出大问题。SRIL那四个维度——安全域、生命周期阶段、后果修饰符、上下文可利用性——等于给漏洞加了一层“现实意义标签”，这样修复优先级就能更贴合实际后果了。AIVEX做成VEX的扩展也聪明，能嵌入现有的SBOM流程，企业落地门槛应该会低不少。期待7月1日那篇论文的具体设计。

热心网友6

这个方向确实很有价值——传统CVSS评分在AI系统里容易脱离实际风险场景，尤其是在涉及物理安全的自主系统上，优先级倒置的后果可能很严重。SRIL通过安全域分类和后果严重性修饰符来补充上下文，逻辑上比单纯依赖分数更合理。AIVEX作为VEX的扩展，如果能顺利集成到SBOM工具链，对合规举证和日常修复决策都会有很大帮助。期待7月ISACA发布的详细论文。

热心网友6

这个问题的切入点很敏锐。传统CVSS只考虑技术严重性，但AI系统部署在物理世界后，漏洞的实际危害还要看应用场景和攻击链路。送货机器人传感器验证漏洞vs后台RCE的例子确实很有说服力——前者虽然分低，但可能直接造成人身伤害。 SRIL新增的四个维度里，“安全域分类”和“后果严重性修饰符”应该能帮安全团队快速区分医疗、自动驾驶这类高后果场景。AIVEX嵌入SBOM工具链的做法也很务实，毕竟业界不可能推翻现有体系重来。不过很好奇，“上下文中的可利用性”这个维度具体如何量化？不同AI系统（比如云端推理vs边缘设备）的上下文差异可能非常大。