Nuovo rapporto di ricerca accettato per la presentazione a ICAART 2026
23/12/2025
Il rapporto di ricerca “JewelCVSS: A Domain-Tuned LLM for Automated Vulnerability Scoring”, realizzato dai colleghi Stefano Valcada, Antonio Maci, Roberto Lorusso, Alessandro Santorsola e Pietro Spalluto nell’ambito delle attività di ricerca previste dal Contratto di Programma “Suite prodotti cybersecurity e SOC”, è stato accettato per la presentazione alla “ICAART 2026 – 18th International Conference on Agents an Artificial Intelligence”, che si terrà a Marbella, Spagna, dal 5 al 7 Marzo 2026, e sarà pubblicato successivamente negli atti della conferenza.
La ricerca propone una soluzione basata su Large Language Model (LLM) in grado di stimare in via preliminare, ma con elevata accuratezza, il Vulnerability Score, ovvero il grado di severità associato a una vulnerabilità secondo il Common Vulnerability Scoring System (CVSS), non appena questa viene pubblicata nei database delle Common Vulnerability and Exposures (CVE) insieme alla sua descrizione.
Il modello impiegato è opportunamente fine-tuned, cioè personalizzato attraverso un addestramento mirato su dati e casi specifici del dominio della sicurezza informatica, così da migliorare la comprensione del linguaggio tecnico e delle dinamiche tipiche delle vulnerabilità. Questa personalizzazione consente al modello di fornire valutazioni più affidabili e coerenti con gli standard adottati dagli analisti umani.
La soluzione è quindi in grado di offrire un’indicazione immediata dell’impatto di una vulnerabilità a tutti gli operatori del settore non appena essa viene resa pubblica, ben prima dell’assegnazione ufficiale del Vulnerability Score. Ciò aumenta la tempestività degli interventi di rimedio nei casi critici e contribuisce a ridurre la finestra temporale durante la quale gli attaccanti possono sfruttare efficacemente la vulnerabilità.
L’attività è stata realizzata esclusivamente da personale BV TECH nell’ambito del CyberLab di Grottaglie e Rutigliano, a dimostrazione delle competenze e delle capacità sviluppate nell’ambito dell’utilizzo della Generative AI applicata al dominio della cybersecurity.
Progetto finanziato dal Fondo Europeo di Sviluppo Regionale Puglia POR Puglia 2014 – 2020 – Asse I – Obiettivo specifico 1a – Azione 1.1 (R&S), e con il supporto dell’Università di Bari e del Massachusetts Institute of Technology (MIT).