长期以来,软件供应链安全管理主要依赖SBOM(软件物料清单)、VEX(漏洞可利用性声明)以及CVSS(通用漏洞评分体系)三大基础框架。SBOM用于描述软件包含哪些组件,VEX用于说明漏洞是否能够被利用,而CVSS则用于评估漏洞的技术严重程度。这套体系在传统IT环境下发挥了重要作用,但随着人工智能系统、自动化设备以及智能代理(Agent)的广泛应用,其局限性也日益显现。现实中,漏洞的风险不仅取决于技术评分,更取决于漏洞所在的业务场景以及漏洞被利用后可能产生的实际后果。
例如,一个CVSS评分高达9.8的远程代码执行漏洞如果存在于后台分析平台中,其影响可能仅限于业务中断或数据泄露;而另一个CVSS评分只有5.2的漏洞如果位于自动配送机器人或自动驾驶系统的关键控制模块中,则可能引发设备失控、人身伤害甚至公共安全事故。从业务风险和安全后果角度来看,后者造成的损失可能远远超过前者。这种现象说明,传统基于CVSS评分的漏洞优先级排序方式已经难以满足AI时代和智能系统环境下的风险治理需求。

针对这一问题,独立研究员兼安全架构师Devashri Datta提出了一套新的分析框架,包括SRIL(Safety Relevance Interpretation Layer,安全相关性解释层)和AIVEX(AI Vulnerability Exploitability eXchange,AI漏洞可利用性交换扩展)。这两项创新并非取代现有的SBOM和VEX体系,而是在其基础上增加业务语境和现实世界影响因素,使安全团队能够更准确地评估漏洞的真实风险。
SRIL的核心思想是为漏洞增加“上下文语义”。传统漏洞管理主要关注漏洞本身,而SRIL则进一步分析漏洞所处的环境以及漏洞利用后可能产生的后果。首先,SRIL会对漏洞涉及的系统进行安全领域分类,判断其是否属于自动驾驶、医疗设备、工业控制系统或关键基础设施等高安全敏感领域。相同的漏洞出现在普通办公软件和自动驾驶控制器中的风险显然不可同日而语。其次,SRIL会将漏洞映射到AI系统生命周期中的具体阶段,包括训练数据、模型训练、模型权重、推理运行以及部署阶段等,从而识别不同阶段面临的特定攻击面和风险特征。
此外,SRIL还引入了后果严重度修正机制,重点评估漏洞被利用后可能带来的现实影响。例如,漏洞是否可能危及人员生命安全、导致设备损坏、引发业务停摆或造成重大经济损失。与CVSS关注漏洞技术特征不同,后果严重度修正更加关注漏洞利用后的结果。与此同时,SRIL还会结合部署环境、网络暴露情况、攻击者能力以及威胁模型等因素进行场景化可利用性分析。同一个漏洞在隔离网络环境中和在互联网直接暴露环境中的风险等级可能截然不同。通过综合这些因素,SRIL最终能够生成所谓的“安全修正优先级”(Safety-Adjusted Priority),帮助企业按照实际业务风险而非单纯技术评分来安排修复顺序。
如果说SRIL解决的是“如何理解漏洞风险”的问题,那么AIVEX解决的则是“如何让工具理解这些风险”的问题。AIVEX是在CycloneDX VEX标准基础上的扩展方案,其目的是将AI系统特有的风险信息进行标准化表达和交换。通过AIVEX,企业可以在软件供应链元数据中记录模型来源、AI生命周期阶段、推理过程中的攻击面、安全领域属性以及风险解释信息等内容,使自动化工具链能够理解这些上下文信息,并将其纳入漏洞分析和风险评估过程。
传统VEX主要回答“漏洞是否可被利用”这一问题,而AIVEX进一步关注“漏洞被利用后会造成什么影响”。这一差异对于AI系统尤为重要。在自动驾驶、医疗AI、工业机器人以及自主智能体等场景中,漏洞的技术严重程度并不一定与其实际危害程度成正比。一些技术上看似普通的漏洞,可能因为处于关键控制环节而引发严重后果。因此,AIVEX试图将现实世界影响纳入漏洞治理体系,使安全团队能够从业务连续性、生命安全和关键设施保护等角度进行综合判断。
值得关注的是,这一理念已经开始获得产业界认可。根据报道,软件供应链安全厂商Flexera已经计划将相关能力纳入产品体系,而Anchore也在推进相应实现。同时,CycloneDX工作组正在评估AIVEX扩展方案,探讨其纳入未来标准体系的可能性。这表明行业正在逐步意识到,仅依靠传统漏洞评分已经不足以应对AI时代的软件供应链风险。
除了提升风险管理能力之外,SRIL和AIVEX还具有重要的合规价值。当前全球范围内的AI监管框架正逐步形成。例如,欧盟《AI法案》强调风险管理、生命周期治理和可追溯性;NIST AI Risk Management Framework强调基于场景和实际影响的风险评估;FDA、CISA以及自动驾驶监管机构也越来越关注漏洞与现实世界风险之间的关联。SRIL和AIVEX所提供的上下文分析能力,恰好能够帮助企业满足这些监管要求,建立更加完善的风险治理体系。
从更长远的角度来看,软件供应链安全的发展正在经历一次重要转变。过去十余年中,行业关注的核心问题是软件由哪些组件构成、漏洞是否能够被利用以及漏洞本身有多严重。而在AI时代,人们开始关注第四个问题:如果漏洞被利用,它将对患者、乘客、工业设备、电网系统或智能机器人造成什么影响。SRIL和AIVEX所要解决的,正是这一长期缺失的“上下文层”问题。它们不仅帮助企业发现漏洞,更帮助企业理解风险、衡量后果,并将有限的安全资源优先投入到真正重要的地方。这种从“漏洞严重性驱动”向“业务风险驱动”的转变,可能成为未来软件供应链安全治理的重要发展方向。
往期回顾
等保、关保、数保、个保,网络安全与数据治理“四位一体”的体系化制度框架
网络安全等保系列
等级保护建设参考系列
关基保护系列
数据安全系列
结构化数据(Structured Data)与非结构化数据(Unstructured Data)
医疗机构数据安全和个人信息保护自查简表(基于最新医疗机构管理办法)
个人信息保护系列
夜雨聆风