该论文提出了一种新的漏洞可利用性评估指标——Expected Exploitability (EE)，旨在解决现有指标在漏洞披露时评估不准确且存在类别偏差的问题。传统的可利用性指标（如CVSS）依赖于静态技术特征，这些特征对漏洞利用开发的预测能力较差，并且由于利用标签不准确导致分类器存在类别偏差。为了克服这些挑战，研究者采用了一种随时间变化的可利用性视角，利用数据驱动的方法从披露后的技术文章、概念验证漏洞代码和社交媒体讨论等人工制品中学习EE。论文分析了现有特征对于预测功能性漏洞的局限性，并设计了新的特征集以充分利用以前未被充分利用的人工制品。同时，研究者揭示了漏洞利用预测中的标签噪声问题，将其归类为最难的类别和特征依赖的标签噪声，并基于领域特定观察开发了将噪声鲁棒性融入EE学习的技术。在103,137个漏洞的数据集上，EE将精确率从现有指标（包括两个最先进的漏洞利用分类器）的49%提高到86%，并且性能随时间不断提升。EE分数还能捕获利用的紧迫性，区分哪些漏洞在近期内会被开发。该工作为安全团队提供了一种更准确的漏洞可利用性评估方法，有助于优先修复高风险漏洞，但具体实践需要进一步验证。