AI Bill of Materials (AIBOM)
O que é AI Bill of Materials (AIBOM)?
AI Bill of Materials (AIBOM)Inventário legível por máquina de cada componente de um sistema de IA — datasets, modelos base, dados de fine-tuning, bibliotecas, prompts e artefactos de avaliação — usado para segurança, conformidade e responsabilização.
O AIBOM estende o conceito de SBOM aos sistemas de IA. Iniciativas como o grupo AIBOM da CISA, o perfil AI do SPDX 3, o CycloneDX ML-BOM e os requisitos de documentação técnica do AI Act europeu definem os metadados: proveniência e licenças dos datasets, identificadores e versões do modelo base, receitas de fine-tuning, hiperparâmetros, resultados de avaliação e limitações conhecidas. O AIBOM ajuda a rastrear o impacto de um dataset envenenado ou de um modelo base com backdoor, demonstrar conformidade, gerir o risco de cadeia de fornecimento de IA, apoiar recalls de modelos e alimentar bases de vulnerabilidades (OSV-AI, MITRE ATLAS). Programas MLSecOps maduros geram AIBOMs automaticamente nos pipelines e armazenam-nos junto a artefactos de modelo assinados.
● Exemplos
- 01
Um ficheiro CycloneDX ML-BOM associado a uma release de modelo a listar o modelo base, os datasets e os dados de fine-tuning com hashes.
- 02
Um AIBOM usado durante a resposta a um incidente para identificar todos os produtos afetados por um modelo de embeddings vulnerável.
● Perguntas frequentes
O que é AI Bill of Materials (AIBOM)?
Inventário legível por máquina de cada componente de um sistema de IA — datasets, modelos base, dados de fine-tuning, bibliotecas, prompts e artefactos de avaliação — usado para segurança, conformidade e responsabilização. Pertence à categoria Segurança de IA e ML da cibersegurança.
O que significa AI Bill of Materials (AIBOM)?
Inventário legível por máquina de cada componente de um sistema de IA — datasets, modelos base, dados de fine-tuning, bibliotecas, prompts e artefactos de avaliação — usado para segurança, conformidade e responsabilização.
Como se defender contra AI Bill of Materials (AIBOM)?
As defesas contra AI Bill of Materials (AIBOM) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para AI Bill of Materials (AIBOM)?
Nomes alternativos comuns: AIBOM, ML-BOM.