本文针对网络安全防御中漏洞优先级排序（triage）的“前瞻性（prospective）”评估问题展开研究。在实际场景中，防御者无法同时修复所有新披露的漏洞，因此需要基于截止决策时间点可见的公开证据来预测漏洞的可利用性（exploitability）。论文提出了一种“计算预算下的可利用性证据图”（Compute-Budgeted Exploitability Evidence Graphs）方法。该方法将安全公告、漏洞利用归档、修复提交以及黑客社区讨论等异构信息源统一建模为时间证据图（temporal evidence graph）；然后引入一个预算选择器（budgeted selector），为每个CVE仅选取少量（如2份）证据文档，并基于这些文档计算可利用性评分，同时每个评分都附带一个可审计的证书（auditable certificate），其中包含支持信号、时间戳、来源层和泄漏标志（leakage flags）。实验部分使用了12012个来自公开来源的前瞻性CVE进行验证。结果显示，预算下的证据选择将泄漏安全的前瞻性recall@50从仅基于严重性的基线0.010提升至0.026，而每个CVE使用两份证据文档即可捕获大部分价值。值得注意的是，一个强交叉编码器重排序器（cross-encoder reranker）却将前瞻性recall降至0.016，这表明语义相关性与可利用性证据并非等同。更重要的是，论文指出现有研究中常见的简单随机划分和未过滤证据的做法会显著高估性能——将表观前瞻性recall夸大8.5倍，EPSS高召回率夸大5.0倍。本文的主要贡献在于提出了一个泄漏安全的评估协议（leakage-safe evaluation protocol）以及可用于验证漏洞优先级声明（contestable vulnerability-prioritization claims）的可复现证据证书。该工作有助于安全运营团队在有限资源下更准确地识别最危险的漏洞。