◈ AI 安全情报 ← 全部术语
Governance  ·  术语库

Software Bill of Materials (SBOM) for AI

定义
AI系统中所有组件的正式清单——包括训练数据源、模型版本、依赖项和代理使用的外部工具。AI SBOM提供了对AI系统内部内容的透明度,并支持供应链风险评估。
影响分析
买方和监管机构越来越多地要求提供AI SBOM,以了解训练模型的数据、模型是否包含专有或有害材料,以及依赖项是否遭到破坏。AI SBOM是尽职调查和合规的基础。
近期相关发现
OWASP Dependency-Track 5.0 Generally Available — Enterprise-Scale SBOM Platform with AI/ML Model Inventory and Supply Chain Integrity VerificationCISA + G7 Joint Guidance: "Software Bill of Materials for AI – Minimum Elements"
参考资料
OWASP Dependency-Track 5.0NIST SP 800-161r1 — Cybersecurity Supply Chain Risk ManagementCISA + G7 Joint Guidance: Software Bill of Materials for AI – Minimum Elements
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →