EPSS (Exploit Prediction Scoring System)
Modelo ML del FIRST que estima la probabilidad de que una CVE sea explotada en los próximos 30 días.
Categoría: Frameworks & Estándares 🎯 Concepto — Modelo ML del FIRST que estima la probabilidad de que una CVE sea explotada en los próximos 30 días. Score 0-1 (0 = no se explotará, 1 = casi seguro). EPSS v4 (marzo 2025): ROC AUC 0.838 (FIRST). 🔗 Uso — Combinar con CVSS para priorización: CVSS=9.8 + EPSS=0.001 → no urgente. CVSS=7.5 + EPSS=0.95 → P0. Catalog gratuito en api.first.org/data/v1/epss. 📊 Realidad 2025 — Sólo el 5-10% de las CVEs son realmente explotadas. EPSS predice cuáles. CVSS solo sobre-prioriza. ⚠️ Falso amigo — EPSS se actualiza diariamente. Snapshot al momento del informe; revisar después. 🛡️ Best practice — Triaje basado en CVSS+EPSS+KEV+contexto negocio; nunca CVSS solo.← Volver al glosario completo Última actualización: 2026-06-11