CVE-LLM : Automatic vulnerability evaluation in medical device industry using large language models

当前，医疗保健行业正在经历史无前的网络安全攻击浪潮，影响着数百万人。每个月都会发现数千个漏洞，因此迫切需要推动医疗设备漏洞评估流程的自动化，以促进快速的缓解措施。生成式人工智能系统已经彻底改变了各行各业，提供了无与伦比的自动化和效率提高机会。本文提出了一种解决方案，利用大型语言模型（LLMs）从漏洞历史评估中学习，自动评估医疗设备行业的漏洞。这种方法是在单个制造商的产品组合中应用的，考虑了设备特性，包括现有的安全姿态和控制。本文的主要贡献有三个方面。首先，它提供了在工业环境中训练漏洞语言模型（LM）的最佳实践的详细检查。其次，它提供了一个全面的比较和深入的分析，评估语言模型在漏洞评估中的有效性。最后，它提出了一个新的人机交互框架，以加快漏洞评估流程。

论文旨在通过使用自然语言处理技术，自动评估医疗设备领域的漏洞，以加快漏洞修复速度，解决医疗行业面临的网络安全挑战。

论文提出了使用大型语言模型（LLMs）来自动评估医疗设备的漏洞，该方法结合了单一制造商的设备特征和现有的安全控制措施。同时，论文还提出了一种新的人机协同框架来加快漏洞评估过程。

论文详细介绍了在工业环境中训练漏洞语言模型的最佳实践，并对语言模型在漏洞评估中的有效性进行了全面比较和深入分析。实验使用了真实数据集，并提供了开源代码。论文的贡献主要有三个方面。

最近的相关研究包括使用机器学习技术来自动化漏洞评估，以及使用自然语言处理技术来处理漏洞报告。其中一些相关的研究论文包括：“Automated Vulnerability Assessment of Medical Devices Using Machine Learning Techniques”和“Natural Language Processing for Vulnerability Analysis of Cybersecurity Documents”。