Apa yang terjadi
Kelompok Kerja Keamanan Siber G7 menerbitkan 'Software Bill of Materials (SBOM) untuk Artificial Intelligence - Minimum Elements' pada 12 Mei 2026, yang dikembangkan bersama oleh CISA (AS), BSI (Jerman), ANSSI (Prancis), ACN (Italia), CSE (Kanada), NCSC (Inggris), NCO (Jepang), dan Komisi UE. Panduan ini mendefinisikan tujuh klaster metadata rantai pasokan AI: Metadata, System Level Properties, Models, Dataset Properties, Key Performance Indicators, Infrastructure, dan Security Properties.
Mengapa penting
Ini adalah baseline multi-pemerintah terkoordinasi pertama untuk transparansi rantai pasokan khusus AI. Meskipun tidak wajib, ini merepresentasikan konvergensi internasional mengenai properti sistem AI mana yang harus didokumentasikan dan dibagikan. Organisasi harus mengharapkan tim pengadaan untuk mengadopsi klaster-klaster ini sebagai persyaratan baseline untuk tata kelola akuisisi dan penerapan sistem AI, mirip dengan SBOM perangkat lunak konvensional. Sejalan dengan kewajiban transparansi AI Act UE yang sedang berkembang dan menyediakan kerangka konkret untuk keputusan pengadaan AI yang berbasis risiko.
Tindakan yang diperlukan
Perluas kontrol inventori SBOM AI ke alur kerja pengadaan, penerapan model, dan intake AI pihak ketiga. Tambahkan bidang SBOM khusus AI (Properti Model, Dataset provenance, Persyaratan Infrastruktur, Kontrol Keamanan) ke template kontrak dan kuesioner intake. Tinjau apakah alat SBOM yang ada dapat memancarkan klaster metadata yang relevan dengan AI.