定義 AI システムのすべてのコンポーネント、モデル、データセット、および依存関係の構造化インベントリ。モデル系統、トレーニングデータの出所、サードパーティ統合、および既知の脆弱性を含みます。CISA と G7 は最小要素を定義しています。 なぜ重要かAI システム内部の内容を可視化できなければ、組織はサプライチェーンリスクを評価したり、予期しない動作をデバッグしたり、発見された脆弱性に対応することができません。AI SBOM は説明責任とインシデント対応の基礎となります。