AI 物料清单(AIBOM)
AI 物料清单(AIBOM) 是什么?
AI 物料清单(AIBOM)对构成 AI 系统的每一项组件——数据集、基础模型、微调数据、依赖库、提示与评估制品——的机读清单,用于安全、合规与问责。
AIBOM 将 SBOM 的理念扩展到 AI 系统。CISA 的 AIBOM 工作组、SPDX 3 的 AI Profile、CycloneDX ML-BOM 以及欧盟《人工智能法》的技术文档要求都规定了相关元数据:数据集来源与许可证、基础模型标识与版本、微调配方、超参数、评估结果与已知局限。AIBOM 帮助组织追踪被污染数据集或含后门基础模型的影响,证明合规,管理 AI 供应链风险,支持模型召回,并向漏洞库(OSV-AI、MITRE ATLAS)供给数据。成熟的 MLSecOps 项目会从训练管线中自动生成 AIBOM,并与签名的模型制品一并存储。
● 示例
- 01
随模型版本附带的 CycloneDX ML-BOM 文件,列出基础模型、数据集、微调数据及其哈希。
- 02
在事件响应中借助 AIBOM 识别出受漏洞嵌入模型影响的所有产品。
● 常见问题
AI 物料清单(AIBOM) 是什么?
对构成 AI 系统的每一项组件——数据集、基础模型、微调数据、依赖库、提示与评估制品——的机读清单,用于安全、合规与问责。 它属于网络安全的 AI 与机器学习安全 分类。
AI 物料清单(AIBOM) 是什么意思?
对构成 AI 系统的每一项组件——数据集、基础模型、微调数据、依赖库、提示与评估制品——的机读清单,用于安全、合规与问责。
AI 物料清单(AIBOM) 是如何工作的?
AIBOM 将 SBOM 的理念扩展到 AI 系统。CISA 的 AIBOM 工作组、SPDX 3 的 AI Profile、CycloneDX ML-BOM 以及欧盟《人工智能法》的技术文档要求都规定了相关元数据:数据集来源与许可证、基础模型标识与版本、微调配方、超参数、评估结果与已知局限。AIBOM 帮助组织追踪被污染数据集或含后门基础模型的影响,证明合规,管理 AI 供应链风险,支持模型召回,并向漏洞库(OSV-AI、MITRE ATLAS)供给数据。成熟的 MLSecOps 项目会从训练管线中自动生成 AIBOM,并与签名的模型制品一并存储。
如何防御 AI 物料清单(AIBOM)?
针对 AI 物料清单(AIBOM) 的防御通常结合技术控制与运营实践,详见上方完整定义。
AI 物料清单(AIBOM) 还有哪些其他名称?
常见的别称包括: AIBOM, ML-BOM。
● 相关术语
- appsec№ 1068
软件物料清单(SBOM)
以机器可读形式正式描述构成一款软件的组件、库与依赖项及其版本与关系的清单。
- ai-security№ 034
AI 供应链风险
组织在构建和部署 AI 系统时所组合的第三方数据集、基础模型、依赖库、插件与基础设施带来的威胁集合。
- ai-security№ 691
MLSecOps
在机器学习全生命周期(数据收集、训练、部署、监控到退役)中整合安全与风险控制的实践。
- ai-security№ 027
AI 治理
组织和监管机构用于确保 AI 系统以负责任、合法方式开发、部署与运营的政策、流程、角色与控制的总和。
- ai-security№ 029
AI 事件响应
组织用于检测、遏制、调查、通报与恢复涉及 AI 系统的事件的一整套流程、角色与剧本。
- ai-security№ 281
数据投毒
针对机器学习系统的攻击,攻击者注入、篡改或重新标注训练数据,使最终模型出现错误行为或被植入隐蔽后门。