정의 AI 시스템의 모든 구성 요소, 모델, 데이터셋 및 종속성에 대한 구조화된 인벤토리로, 모델 계보, 훈련 데이터 출처, 타사 통합 및 알려진 취약점을 포함합니다. CISA와 G7은 최소 요소를 정의했습니다. 왜 중요한가AI 시스템 내부에 대한 가시성이 없으면 조직은 공급망 위험을 평가하고, 예상치 못한 동작을 디버깅하거나, 발견된 취약점에 대응할 수 없습니다. AI SBOM은 책임성과 인시던트 대응의 기초입니다.