AI Bill of Materials (AIBOM)
Was ist AI Bill of Materials (AIBOM)?
AI Bill of Materials (AIBOM)Maschinenlesbares Inventar aller Komponenten eines KI-Systems — Datensätze, Basismodelle, Fine-Tuning-Daten, Bibliotheken, Prompts und Evaluierungsartefakte — für Sicherheit, Compliance und Accountability.
Ein AIBOM überträgt das SBOM-Konzept auf KI-Systeme. Initiativen wie die AIBOM-Arbeitsgruppe der CISA, das SPDX-3-AI-Profil, CycloneDX ML-BOM und die technischen Dokumentationspflichten des EU AI Act geben Metadaten vor: Datensatzherkunft und -lizenzen, Basismodell-IDs und -Versionen, Fine-Tuning-Rezepte, Hyperparameter, Evaluierungsresultate und bekannte Einschränkungen. AIBOMs helfen, die Wirkung eines vergifteten Datensatzes oder eines Backdoor-Basismodells nachzuverfolgen, Compliance nachzuweisen, AI-Supply-Chain-Risiken zu managen, Modell-Recalls zu unterstützen und Schwachstellendatenbanken (OSV-AI, MITRE ATLAS) zu speisen. Reife MLSecOps-Programme erzeugen AIBOMs automatisch aus Trainings-Pipelines und legen sie zusammen mit signierten Modellartefakten ab.
● Beispiele
- 01
Eine CycloneDX-ML-BOM-Datei zum Modell-Release listet Basismodell, Datensätze und Fine-Tuning-Daten mit Hashwerten.
- 02
Ein AIBOM dient während eines Incidents dazu, alle Produkte zu identifizieren, die von einem verwundbaren Embedding-Modell betroffen sind.
● Häufige Fragen
Was ist AI Bill of Materials (AIBOM)?
Maschinenlesbares Inventar aller Komponenten eines KI-Systems — Datensätze, Basismodelle, Fine-Tuning-Daten, Bibliotheken, Prompts und Evaluierungsartefakte — für Sicherheit, Compliance und Accountability. Es gehört zur Kategorie KI- und ML-Sicherheit der Cybersicherheit.
Was bedeutet AI Bill of Materials (AIBOM)?
Maschinenlesbares Inventar aller Komponenten eines KI-Systems — Datensätze, Basismodelle, Fine-Tuning-Daten, Bibliotheken, Prompts und Evaluierungsartefakte — für Sicherheit, Compliance und Accountability.
Wie funktioniert AI Bill of Materials (AIBOM)?
Ein AIBOM überträgt das SBOM-Konzept auf KI-Systeme. Initiativen wie die AIBOM-Arbeitsgruppe der CISA, das SPDX-3-AI-Profil, CycloneDX ML-BOM und die technischen Dokumentationspflichten des EU AI Act geben Metadaten vor: Datensatzherkunft und -lizenzen, Basismodell-IDs und -Versionen, Fine-Tuning-Rezepte, Hyperparameter, Evaluierungsresultate und bekannte Einschränkungen. AIBOMs helfen, die Wirkung eines vergifteten Datensatzes oder eines Backdoor-Basismodells nachzuverfolgen, Compliance nachzuweisen, AI-Supply-Chain-Risiken zu managen, Modell-Recalls zu unterstützen und Schwachstellendatenbanken (OSV-AI, MITRE ATLAS) zu speisen. Reife MLSecOps-Programme erzeugen AIBOMs automatisch aus Trainings-Pipelines und legen sie zusammen mit signierten Modellartefakten ab.
Wie schützt man sich gegen AI Bill of Materials (AIBOM)?
Schutzmaßnahmen gegen AI Bill of Materials (AIBOM) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für AI Bill of Materials (AIBOM)?
Übliche alternative Bezeichnungen: AIBOM, ML-BOM.
● Verwandte Begriffe
- appsec№ 1068
Software Bill of Materials (SBOM)
Formales, maschinenlesbares Verzeichnis der Komponenten, Bibliotheken und Abhängigkeiten einer Software einschließlich ihrer Versionen und Beziehungen.
- ai-security№ 034
AI-Supply-Chain-Risiko
Summe der Bedrohungen aus Drittanbieter-Datensätzen, Basismodellen, Bibliotheken, Plug-ins und Infrastruktur, die Organisationen zum Bau und Betrieb von KI-Systemen kombinieren.
- ai-security№ 691
MLSecOps
Disziplin, die Sicherheits- und Risikokontrollen über den gesamten ML-Lebenszyklus hinweg integriert — von der Datenerhebung über Training, Deployment und Monitoring bis zur Außerbetriebnahme.
- ai-security№ 027
KI-Governance
Richtlinien, Prozesse, Rollen und Kontrollen, mit denen Organisationen und Regulierer sicherstellen, dass KI-Systeme verantwortungsvoll und rechtmäßig entwickelt, bereitgestellt und betrieben werden.
- ai-security№ 029
AI-Incident-Response
Prozesse, Rollen und Playbooks, mit denen eine Organisation Vorfälle rund um KI-Systeme erkennt, eindämmt, untersucht, kommuniziert und wiederherstellt.
- ai-security№ 281
Daten-Poisoning
Angriff auf ein ML-System, bei dem Angreifer Trainingsdaten einschleusen, verändern oder umlabeln, sodass das resultierende Modell fehlerhaft arbeitet oder versteckte Backdoors enthält.
● Siehe auch
- № 081Backdoor-Angriff (ML)
- № 035KI-Watermarking
- № 1026Shadow AI
- № 391EU-KI-Verordnung