本论文提出了一种名为SAMD的自动化工具，用于在AI/ML赋能的医疗设备设计阶段进行安全分析。随着AI/ML在医疗系统中的广泛应用，安全风险日益突出，尤其是对手通过脆弱组件注入虚假数据导致误诊或错误治疗的风险。这些风险在设计阶段难以预见，因为系统组装部分发生在最终用户实际使用过程中。SAMD基于系统理论过程分析安全（STPA-Sec）方法，将医疗系统建模为控制结构，将所有组件视为向ML引擎注入虚假数据的潜在点。它利用最新的漏洞数据库和大语言模型（LLM）来自动化漏洞发现，并生成潜在攻击场景列表。作者通过五个FDA批准的医疗设备案例研究验证了SAMD的有效性，结果显示：在识别目标设备技术方面精确率达100%；检索相关已知漏洞的精确率为63.2%；生成高度相关的ML模型攻击场景（包含对手可能采取的详细步骤）准确率达95.3%，且最长运行时间为191.64秒。该工具旨在帮助医疗设备制造商在设计阶段提前识别和缓解安全威胁。