定義
組織の製品またはシステムが依存するすべてのソフトウェアコンポーネントとAIモデルをリストアップする公式なインベントリ。食品製品の成分表に似ています。AIシステムの場合、使用されているAIモデル、データセット、MLライブラリをリストアップすることが含まれるようになり、コンポーネントにセキュリティ欠陥があることが判明した場合、組織はすぐにそれを特定できます。
なぜ重要か
AI搭載製品には、多くの場合、数十のサードパーティMLライブラリと学習済みモデルが含まれています。SBOMがなければ、組織はコンポーネントに脆弱性が見つかった場合、「当社は影響を受けているのか?」という質問にすぐに答えることができません。規制当局と企業顧客はますます組織がこの質問に答えられることを要求しています。