Apa yang terjadi
Kelompok Kerja Keamanan Siber G7 menerbitkan 'Software Bill of Materials (SBOM) untuk Artificial Intelligence - Minimum Elements' pada 12 Mei 2026, dikembangkan bersama oleh CISA (AS), BSI (Jerman), ANSSI (Prancis), ACN (Italia), CSE (Kanada), NCSC (Inggris), NCO (Jepang), dan Komisi UE. Panduan tersebut mendefinisikan tujuh kluster metadata rantai pasokan AI: Metadata, Properti Tingkat Sistem, Model, Properti Dataset, Indikator Kinerja Utama, Infrastruktur, dan Properti Keamanan.
Mengapa penting
Ini adalah baseline multi-pemerintah terkoordinasi pertama untuk transparansi rantai pasokan khusus AI. Meskipun tidak wajib, ini merepresentasikan konvergensi internasional tentang properti sistem AI mana yang harus didokumentasikan dan dibagikan. Organisasi harus mengharapkan tim pengadaan mengadopsi kluster-kluster ini sebagai persyaratan baseline untuk akuisisi sistem AI dan tata kelola penyebaran, serupa dengan SBOM perangkat lunak konvensional. Selaras dengan kewajiban transparansi EU AI Act yang muncul dan menyediakan kerangka konkret untuk keputusan pengadaan AI yang informed by risk.
Tindakan yang diperlukan
Perluas kontrol inventaris AI SBOM ke alur kerja pengadaan, penyebaran model, dan intake AI pihak ketiga. Tambahkan bidang SBOM khusus AI (properti Model, provenance Dataset, persyaratan Infrastruktur, kontrol Keamanan) ke template kontrak dan kuesioner intake. Tinjau apakah alat SBOM yang ada dapat mengeluarkan kluster metadata yang relevan dengan AI.