定义 一份正式的清单,列出组织的产品或系统所依赖的每个软件组件和 AI 模型——类似于食品上的成分标签。对于 AI 系统,它现在扩展到列出使用的 AI 模型、数据集和 ML 库,使组织能够快速识别组件何时被发现存在安全漏洞。 影响分析AI 驱动的产品通常包括数十个第三方 ML 库和预训练模型。没有 SBOM,当组件中发现漏洞时,组织无法快速回答"我们是否受到影响?"——这是监管机构和企业客户越来越多地要求他们能够回答的问题。