AI Bill of Materials (AIBOM)
Qu'est-ce que AI Bill of Materials (AIBOM) ?
AI Bill of Materials (AIBOM)Inventaire lisible par la machine de chaque composant entrant dans un système d'IA — datasets, modèles de base, données de fine-tuning, bibliothèques, prompts, artefacts d'évaluation — utilisé pour la sécurité, la conformité et la responsabilité.
L'AIBOM étend la notion de SBOM à l'IA. Des initiatives comme le groupe AIBOM de la CISA, le profil AI de SPDX 3, CycloneDX ML-BOM et les exigences de documentation technique de l'AI Act européen prescrivent les métadonnées : provenance et licences des datasets, identifiants et versions du modèle de base, recettes de fine-tuning, hyperparamètres, résultats d'évaluation et limitations connues. Un AIBOM aide à tracer l'impact d'un dataset empoisonné ou d'un modèle de base avec backdoor, à démontrer la conformité, à gérer la chaîne d'approvisionnement IA, à supporter les rappels de modèles et à alimenter les bases de vulnérabilités (OSV-AI, MITRE ATLAS). Les programmes MLSecOps matures génèrent les AIBOMs automatiquement depuis les pipelines et les stockent aux côtés d'artefacts signés.
● Exemples
- 01
Un fichier CycloneDX ML-BOM joint à une release de modèle listant le modèle de base, les datasets et les données de fine-tuning avec leurs hachages.
- 02
Un AIBOM utilisé pendant une réponse à incident pour identifier chaque produit impacté par un modèle d'embeddings vulnérable.
● Questions fréquentes
Qu'est-ce que AI Bill of Materials (AIBOM) ?
Inventaire lisible par la machine de chaque composant entrant dans un système d'IA — datasets, modèles de base, données de fine-tuning, bibliothèques, prompts, artefacts d'évaluation — utilisé pour la sécurité, la conformité et la responsabilité. Cette notion relève de la catégorie Sécurité de l'IA et du ML en cybersécurité.
Que signifie AI Bill of Materials (AIBOM) ?
Inventaire lisible par la machine de chaque composant entrant dans un système d'IA — datasets, modèles de base, données de fine-tuning, bibliothèques, prompts, artefacts d'évaluation — utilisé pour la sécurité, la conformité et la responsabilité.
Comment se défendre contre AI Bill of Materials (AIBOM) ?
Les défenses contre AI Bill of Materials (AIBOM) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de AI Bill of Materials (AIBOM) ?
Noms alternatifs courants : AIBOM, ML-BOM.