ソース: キッティポン・ジラスハノント、Alamy Stock Photo経由
AI部品表(AI BOM)はまだ初期段階ですが、その使用に対する要求は増加しています。ソフトウェア部品表(SBOM)の弟分であるAI BOMは、従来のソフトウェア在庫では想定されていなかったデータセットとモデルを計上することで、この概念を拡張します。
ヨーロッパと米国の規制当局は、ハイリスクのAIシステムに対してそれらを要求し始めており、明示的であれ、より広いSBOMに組み込まれたものであれ、要求が始まっています。G7の国々は、AI BOMで期待される最小要素を示す新しいガイダンスをリリースしました。ISACAのような業界団体も、技術調達の標準的なデューディリジェンスとしてAI BOM要求を推奨し始めています。そして、セキュリティリーダーは、AIコンポーネントの可視性がなければ、組織内のAIリスク管理が困難になることに気付き始めています。
残念ながら、現在の現実は、AI BOMの実用的な使用はまだ大部分が理想的です。
「AI BOMとは何かについて人々を教育することさえ、多くの会話では依然として必要です」とManifest CyberのCo-FounderおよびCTOであるDaniel Bardensteinは述べています。「ご存知のように、『SBOMとどう違うのか?なぜ価値があるのか?』」
重要なAI展開が急増する中、今年はセキュリティリーダーと業界インフルエンサーがAI可視性と透明性の大きな進歩を始めるための重要な年になるでしょう。これはAI BOMの瞬間かもしれません。しかし、セキュリティ業界のプレーヤーは、基本的な定義を理解することを超えて、それらの内容と文書化方法に関する標準を結晶化し、AI BOMの生成と消費の両方のための意味のあるツールを整備する必要があります。
それで、AI BOMとは何ですか?
AI BOMはSBOMの概念に基づいており、AIシステムを機能させるユニークなコンポーネントに分岐します。SBOMはコードライブラリと依存関係をインベントリするのに対し、AI BOMはAIシステムの動作とリスクプロファイルを定義するモデル、データセット、トレーニング履歴、ライセンス、および運用メタデータをドキュメント化します。
「一般的に、SBOMはソフトウェアの内部にあるものを伝え、AI BOMはAIシステムの内部にあるもの、そしてランタイム時に依存するものへの考え方を拡張します」とKamiwaza AIのAIバイスプレジデントでNISTのAIリスク管理フレームワークへの貢献者であるKriti Tallamは述べています。「なぜなら、AIでは、動作を駆動する成分はライブラリだけではなく、データでもあるからです。また、検索ソースでもあります。ツールでもあります。ポリシーでもあります。」
AI BOMが何を含む必要があるかについて、普遍的に義務付けられた単一の標準はまだ存在しませんが、サイバーセキュリティおよびインフラストラクチャセキュリティ局(CISA)、G7サイバーセキュリティワーキンググループ、Open Web Application Security Project(OWASP)、国立標準技術研究所(NIST)、Linuxファウンデーションなどの当局からの基準と実践者向けガイダンスは、コア要素に収束し始めています。
「舞台裏では、いくつかのレイヤーで列挙します」とTallamは説明しています。「まず、モデルアーティファクト自体:どのモデル、正確にはどのバージョン、どのように製作されたのか?そして、これが興味深くなるのは、それを形成したデータ系統です。これには、それらがどこから来たか、所有権、出所、監査証跡などのトレーニングとデータセットの微調整に関する詳細が含まれます。」
Linux FoundationのSoftware Package Data Exchange(SPDX)AI BOM標準を担当する専門家のコホートによって2025年10月に発表されたピアレビュー済みの研究は、実践者がAIシステムを透明性をもって安全に使用するために実際に必要なことをドキュメント化しています。研究のために匿名でインタビューされた1人の主要なデータサイエンティストは、彼らが必要とする最もユニークな要素のいくつかを説明しました:「何を探していますか?ライセンスサポート(および)どのトレーニングデータが使用されたのか、どの人口統計が使用されたのか、彼らはどのようなバイアスを持っているのか、報告されている精度は何か、どのようにテストしましたか?」
ほとんどのフレームワークは、モデルが依存するソフトウェア依存関係、およびトレーニング前に使用される構成とハイパーパラメータをドキュメント化することも要求しています。また、モデルが実行される場所と方法を説明する展開コンテキストのドキュメント化、および検証ステップ、承認ワークフロー、監査履歴をカバーする人間の監視記録をお勧めします。
エージェンティックAIシステムがより一般的になるにつれて、Tallamのような専門家は、AIBOMが、検索ソース、ツール統合、エージェントチェーン、および権限構造を含む行動アーティファクトとガバナンス関連アーティファクトをカバーするためにさらに拡張する必要があると主張しています。
「それが会話が進む必要のある方向だと思います。エージェンティックBOMが実行レイヤーを追加すると思います」と彼女は述べており、これはエージェントのアイデンティティと何を実行する権限があるかについての情報を含む可能性があると説明しています。
しかし、現在のところ、モデルとデータ系統の基本をドキュメント化することさえ、AI BOMを使用する大多数のAIビルダーと組織にとって課題のままです。例えば、SPDX研究者は、ImageNetやCIFAR-10のような基礎的なデータセットでさえ、データソースを完全に開示していないことを指摘しました。このため、多くの支持者は、よりシンプルに始めるのが最善だと考えています。
「AIシステムのあらゆる想像できる詳細をキャプチャしようとした初期草案は、実践者から一貫して反発を受けました。ほとんどの組織は、その粒度レベルで情報を維持しておらず、それを要求する標準は非現実的になります」と彼らは書きました。「したがって、我々は、容易に記録可能な必須フィールドの小さなセットを定義し、厳格な入力基準を適用することで、採用のためにAI BOM仕様を最適化しました。場合によっては、実用性を向上させるために意図的に野心的な目標を除外しました。」
なぜAI BOMが今重要なのか
未確認で不透明なAIシステムは、2026年のビジネスインフラストラクチャの重要な要素になりつつあります。攻撃者がすでに状況を利用し始めているだけでなく、規制当局もリスクに対処し始めています。
Hugging Faceからの最近のレポートでは、このAIモデルとデータのオープンソースリポジトリが昨年1300万ユーザーに成長したことが判明しました。サイト上のモデルの数は200万に倍増し、利用可能なデータセットの数は500,000に達しました。その間、攻撃面はそれとともに増加しています。JFrogの2025年ソフトウェアサプライチェーンレポートでは、前年度と比較してプラットフォームで特定された悪質なモデルが6.5倍増加したことが判明しました。そして2月に発表された研究は、Hugging Faceのセキュリティチェックすべてに合格したバックドア付きモデルをドキュメント化しました。
その間、8月にEU AI法が発効し、要件の中には、安全機能に影響を与えるためにAIを使用するか、重要インフラや法執行機関などのリスクの高い用途にそれを使用するハイリスクシステムの適切なドキュメンテーションが含まれています。
これらの規制当局は、より広いセキュリティリーダーの意見を聞いており、AI BOMドキュメンテーションを含むより良い可視性ツールがなければ、急速に拡大するAIサプライチェーンはセキュリティチームに事実上見えない状態のままになるという最も重要な主張をしています。
「CISOは、AI BOMとAIの周りに構築するソフトウェアのSBOMの両方を含む部品表を本当に強調すべきです」とCarnegie Mellon University Software Engineering InstituteのRapid Fielding of High Assurance Softwareの技術責任者であるHasan Yasarは述べています。「なぜなら、この段階では、AIについて知らないことが何であるかを知らないからです。私たちが知っていることはすべてコードに基づいていますが、それは氷山の一角です。水の中の何が見えないのか。」
翻訳元: https://www.darkreading.com/cyber-risk/is-2026-year-ai-bills-of-materials-get-real
