AI-SBOM útmutató
A CISA és a G7-partnerek új útmutatót adtak ki az úgynevezett AI-SBOM koncepcióról, amely a mesterséges intelligencia ellátási láncának átláthatóságát és biztonságát erősítené. Az SBOM (Software Bill of Materials) hagyományosan egy szoftver összetevőlistája, az új megközelítés azonban ezt AI-modellekre, ML-könyvtárakra, tanítóadatokra és külső függőségekre is kiterjesztené.
A kezdeményezés célja, hogy a szervezetek pontosabban lássák, milyen modellek, open source komponensek és adatkészletek épülnek be AI-rendszereikbe. Ez különösen fontos ellátási lánc támadások, sérülékenységek vagy licencproblémák esetén, mivel az érintett rendszerek gyorsabban azonosíthatók és kezelhetők.
Az útmutató szerint az AI-rendszerek egyre komplexebb és kevésbé átlátható beszállítói láncokra épülnek, miközben sok szervezet nem rendelkezik megfelelő láthatósággal a modellek eredetére vagy a felhasznált adatokra vonatkozóan. A G7-partnerek ezért az AI-biztonságban is a secure by design szemlélet megerősítését sürgetik, szabványosított és auditálható AI-összetevőlistákkal.
