Definisi
Inventaris formal yang mencantumkan setiap komponen perangkat lunak dan model AI yang menjadi ketergantungan produk atau sistem organisasi — serupa dengan label bahan pada produk makanan. Untuk sistem AI, sekarang diperluas untuk mencantumkan model AI, dataset, dan ML libraries mana yang digunakan, memungkinkan organisasi dengan cepat mengidentifikasi ketika suatu komponen ditemukan memiliki kerentanan keamanan.
Mengapa penting
Produk bertenaga AI sering kali mencakup puluhan ML libraries pihak ketiga dan model yang telah dilatih sebelumnya. Tanpa SBOM, organisasi tidak dapat dengan cepat menjawab 'apakah kami terpapar?' ketika kerentanan ditemukan dalam suatu komponen — pertanyaan yang semakin diminta oleh regulator dan pelanggan perusahaan untuk dapat dijawab.