Em breve, pontuações CVSS poderão ser atribuídas por IA

NIST está avaliando o uso do IBM Watson para realizar a tarefa

O Instituto Nacional de Padrões e Tecnologia (NIST) está planejando usar o IBM Watson (plataforma de serviços cognitivos para negócios) para avaliar o quão críticas são as vulnerabilidades reportadas publicamente e atribuir uma pontuação de gravidade apropriada.

As pontuações do CVSS ainda são classificadas pelos analistas humanos do NIST, e o processo é relativamente demorado. Como o número de vulnerabilidades relatadas continua aumentando a cada ano (especialmente com o advento da IoT), os analistas estão ficando sobrecarregados. Por isso o NIST está avaliando se um sistema de inteligência artificial como o Watson poderia assumir o controle desta tarefa.

O Watson foi encarregado de examinar relatórios históricos, dados e escores de CVSS do instituto, além de atribuir suas próprias pontuações. O teste revelou que a plataforma se saiu muito bem quando se trata de vulnerabilidades comuns, mas têm dificuldade em atribuir uma pontuação apropriada para falhas novas ou complexas.

O NIST planeja usar o Watson a partir de outubro de 2019 para atribuir pontuações de risco à maioria das vulnerabilidades relatadas publicamente.


Artigo originalmente publicado no aplicativo Tempest Soundbites, disponível para clientes da Tempest em versões para Android e iOS. Para obter uma credencial, fale com seu gerente de relacionamento.