L’article publié par OWASP annonce le développement d’un système de notation rigoureux pour les vulnérabilités des systèmes d’intelligence artificielle, en particulier celles identifiées dans le OWASP Agentic AI Top 10.
Les livrables clés incluent un système de notation précis et quantifiable, des rubriques claires pour évaluer la gravité et l’exploitabilité des vulnérabilités spécifiques, et un cadre AIVSS complet. Ce cadre est conçu pour être évolutif et validé à travers une gamme diversifiée d’applications AI.
Le cadre AIVSS comprend également un guide détaillé expliquant les métriques, la méthodologie de notation, et l’application du cadre. Un calculateur de notation AIVSS open-source est aussi mentionné, visant à automatiser et standardiser le processus de notation des vulnérabilités.
Ce développement est une publication de recherche visant à améliorer la sécurité des systèmes AI en fournissant des outils et des directives standardisés pour l’évaluation des vulnérabilités.
🔗 Source originale : https://aivss.owasp.org/?_bhlid=1fcd52f30f75311a68b7eb7b5632fcff9cd7c372