先週、G7(主要7カ国)の政府機関がAI用のソフトウェア部品表(SBOM)の作成を支援するための共同ガイダンスを発表した。
SBOMは、ソフトウェア製品に組み込まれたあらゆるコンポーネント、ライブラリ、依存関係、モジュールを列挙した詳細な機械読み取り可能なマニフェストであり、その構成に完全な透明性を提供する。
政府機関は更新されたSBOMガイダンスに取り組んでおり、サイバーセキュリティを強化するためSBOMの広範な採用を推し進めている。
米国、カナダ、日本、ドイツ、フランス、イタリア、英国、および欧州連合の各機関がAIに焦点を当てたSBOMガイダンスを発表した。
新たに発表されたドキュメントは、「AI向けソフトウェア部品表 – 最小要素」と名付けられており、公共および民間部門の組織がAIシステムおよびサプライチェーンの透明性を強化するのに役立つことを目的としている。
著者によると、AIの開発者とデプロイ担当者向けの実行可能なガイドラインを提供し、脆弱性の追跡とリスクの削減が容易になる。
このドキュメントでは、AI用SBOMに必要な7つの主要クラスタを概説している。メタデータ、モデル、主要業績評価指標(KPI)、インフラストラクチャ、セキュリティ特性(SP)、システムレベル特性(SLP)、およびデータセット特性(DP)である。
メタデータクラスタには、SBOM自体に関する要素を含める必要があり、作成者、バージョン、データ形式、作成者署名、ツール名とバージョン、生成コンテキスト、タイムスタンプ、および依存関係が含まれる。
SLPクラスタには、AIシステムに関する情報が含まれるべきであり、名前、製作者、バージョン、コンポーネント、タイムスタンプ、データフローと使用法、入出力特性、および意図する用途分野が含まれる。
ガイダンスでは、AIが使用するモデルに関する情報を含むモデルクラスタの作成を推奨している。これには、名前、識別子、バージョン、製作者、説明、タイムスタンプ、ハッシュ値とアルゴリズム、特性、ライセンス、および外部参照が含まれる。
DPクラスタには、モデルが使用するデータセットに関する情報が含まれるべきである。インフラストラクチャクラスタには、AIシステムの動作をサポートするために使用されるソフトウェアおよびハードウェアに関する情報が含まれる。
SPはセキュリティコントロール、セキュリティコンプライアンス、サイバーセキュリティ政策情報、および脆弱性参照をカバーし、KPIクラスタはセキュリティメトリクスと運用パフォーマンスに関する情報を含めるべきである。
[参照:SBOMは失敗しているか?セキュリティチームはSBOMデータに取り組むのに苦労している]
作成機関は、「これらの最小要素は必須ではなく、要件、標準、または法律を作成せず、G7メンバー内の技術開発および法的またはポリシーフレームワークの進化に対応するため、さらなる改良に開かれている」と述べている。
アーティファクト管理およびソフトウェアサプライチェーンセキュリティ企業Cloudsmithの開発者関係ヘッドであるNigel Douglasは、新しいAI SBOMガイダンスについてコメントし、「G7フレームワークは適切な要件を提起しているが、それを実装しようとしている組織は、遡及的に適用されたドキュメンテーションが起源を再構築しないことに気付くだろう」と述べた。
「継続的で自動化されたSBOM生成は、ソフトウェアサプライチェーンセキュリティを真摯に考える組織にとってすでに基本的な要件であり、G7の新しいAI SBOMフレームワークは、ツールとガバナンスがまだ追いついていない領域にその論理を拡張している。その功績として、ガイダンスは自身の限界について率直であり、その7つのデータクラスタのほとんどが組織全体で一貫して測定するのが難しいことを認めている」とDouglas氏は述べている。
「ここで困難に陥るのは構造的な問題であり、システムがどのように構築されているかに根ざしている。GenAIツールはデベロッパーがアプリケーションを作成したり、正式なレビューパイプラインの外でソフトウェア依存関係を取り込むことを日常的にしている。
一方、従来のSBOMは比較的追跡可能な端を持つサプライチェーン向けに設計されていたが、AI支援の開発は、確立されたインベントリまたは保証プロセスを通過することなく本番環境に入る可能性があるコード、ワークフロー、および依存関係を生成している。これはs1ngularityのような攻撃がすでに直接悪用し始めている動的である」と彼は付け加えた。
翻訳元: https://www.securityweek.com/g7-countries-release-ai-sbom-guidance/
