정의
조직의 제품이나 시스템이 의존하는 모든 소프트웨어 구성 요소와 AI 모델을 나열하는 공식 인벤토리입니다. 식품 제품의 재료 라벨과 유사합니다. AI 시스템의 경우 이제 사용되는 AI 모델, 데이터세트 및 ML 라이브러리를 나열하도록 확장되어 조직이 구성 요소에서 보안 결함이 발견되었을 때 빠르게 식별할 수 있게 합니다.
왜 중요한가
AI 기반 제품에는 종종 수십 개의 타사 ML 라이브러리 및 사전 학습된 모델이 포함됩니다. SBOM이 없으면 조직은 구성 요소에서 취약점이 발견되었을 때 '우리가 노출되어 있는가?'라는 질문에 빠르게 답할 수 없습니다. 이는 규제 기관과 엔터프라이즈 고객이 점점 더 조직이 답할 수 있기를 요구하는 질문입니다.