CVSS-score Common Vulnerability Scoring System
Wat is CVSS-score?
De CVSS-score is een gestandaardiseerde manier om de ernst van beveiligingskwetsbaarheden te beoordelen. De schaal loopt van 0 (geen risico) tot 10 (kritiek risico). Een score van 9+ wordt als kritiek beschouwd en vereist onmiddellijke actie.
Voor AI-systemen is de CVSS relevant omdat er regelmatig kwetsbaarheden worden ontdekt in de tools, bibliotheken en frameworks die AI-agents gebruiken. Een kwetsbaarheid in een MCP-server of een afhankelijke library kan een heel agentsysteem blootstellen.
Het actief monitoren van CVSS-scores voor je AI-stack is een essentieel onderdeel van AI-security. Zodra een component met een hoge score wordt gevlagd, moet je snel patchen of mitigeren.
CVSS-scores worden gepubliceerd in publieke databases (NVD, CVE) en zijn beschikbaar voor alle bekende software.
Voorbeeld uit de praktijk
Een beveiligingsscan toont dat een Python-library die de AI-agent gebruikt een CVSS-score van 9.1 heeft: een kritieke kwetsbaarheid die remote code execution mogelijk maakt. Het team update de library dezelfde dag nog naar een gepatchte versie.
Wat betekent dit voor jouw organisatie?
Agentech monitort actief de beveiligingsstatus van alle componenten in de AI-oplossingen die we bouwen en beheren.