OWASP revela sistema de pontuação de vulnerabilidade de IA “AIVSS” – InfoSecBulletin

OWASP revela sistema de pontuação de vulnerabilidade de IA “AIVSS” – InfoSecBulletin

Um novo sistema de pontuação de vulnerabilidade, o AI Vulnerability Scoring System (AIVSS), foi anunciado. O objetivo é abordar as deficiências dos modelos tradicionais, como o Common Vulnerability Scoring System (CVSS), que não podem avaliar efetivamente a complexidade das tecnologias modernas de IA.

O especialista em segurança de IA Ken Huang apresentou a estrutura AIVSS, observando que o CVSS é inadequado para avaliar vulnerabilidades em sistemas autônomos de IA.

“O CVSS e outras estruturas regulares de vulnerabilidade de software não são suficientes”, explicou Huang. “Eles assumem uma codificação determinística tradicional. Precisamos lidar com a natureza não determinística da IA agente.”

Huang co-lidera o projeto AIVSS com notáveis líderes acadêmicos e de segurança cibernética, como o CTO da Zenity, Michael Bargury, o engenheiro da AWS, Vineeth Sai Narajala, e o diretor de segurança da informação de Stanford, Bhavya Gupta.

O grupo trabalhou com o Open Worldwide Application Security Project (OWASP) para criar uma estrutura para avaliar as ameaças à segurança da IA de maneira estruturada e mensurável.

Uma nova abordagem para a pontuação de vulnerabilidade de IA:

O AI Vulnerability Scoring System modifica o modelo CVSS adicionando novos parâmetros para sistemas de IA. Inicia-se com uma pontuação CVSS base e acrescenta uma avaliação das capacidades agenciais, considerando a autonomia e o uso da ferramenta, o que pode aumentar os riscos. A pontuação final de vulnerabilidade é obtida calculando a média dessa pontuação combinada e ajustando-a ao contexto ambiental.

Um portal dedicado na aivss.owasp.org oferece documentação, guias para avaliação de risco de IA e uma ferramenta de pontuação para avaliar as pontuações de vulnerabilidade de IA.

Huang destacou uma diferença crítica entre os sistemas de IA e o software tradicional: a fluidez das identidades de IA. “Não podemos assumir as identidades usadas no momento da implantação”, disse ele. “Com a IA agente, você precisa que a identidade seja efêmera e atribuída dinamicamente. Se você realmente quer ter autonomia, você tem que dar a ele os privilégios necessários para terminar a tarefa.”

Principais riscos em sistemas de IA agênticos:

O projeto AIVSS também identificou os dez principais riscos de segurança mais graves para a Agentic AI, embora a equipe tenha se abstido de chamá-lo de lista oficial dos “10 melhores”. Os riscos atuais incluem:

Uso indevido da ferramenta de IA da Agentic
Violação do controle de acesso do agente
Falhas em cascata do agente
Orquestração de agentes e exploração de vários agentes
Representação de identidade do agente
Memória do agente e manipulação de contexto
Interação de sistemas críticos de agente inseguro
Ataques de dependência e cadeia de suprimentos de agentes
Não rastreabilidade do agente
Objetivo do agente e manipulação de instruções

Cada um desses riscos reflete a natureza interconectada e composicional dos sistemas de IA. Como observa o rascunho do documento AIVSS, “Alguma repetição nas entradas é intencional. Os sistemas agenciais são composicionais e interconectados por design. Até o momento, os riscos mais comuns, como uso indevido de ferramentas, manipulação de metas ou violações de controle de acesso, geralmente se sobrepõem ou se reforçam em cascata.”

Huang forneceu um exemplo de como isso se manifesta na prática: “Para o uso indevido de ferramentas, não deve haver risco na seleção de uma ferramenta. Mas nos sistemas MCP, há representação de ferramentas e também uso inseguro de ferramentas.”

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.