出典: nastassia via Adobe Stock Photo
AIの部品表(AI BOM)の標準化は進んでおり、ツールも急速に出現しています。しかし業界の専門家によると、ほとんどのベンダーとソフトウェア開発チームは、要求されてもまだAI BOMを提供できないと言います。また、ほとんどのセキュリティチームは、AI BOMを手に入れたとしても、それを何に使うべきか分からないでしょう。
もちろん、証拠はほとんど逸話的なものです。AI BOMはまだ初期段階で、今日のAI BOMの実用化の状態を示す優れたデータがありません。しかし、Opteroの2026 Risk Intelligence Reportは、85%の組織がAIをコア事業に統合している一方で、AIがどのように使用されているかについて包括的な可視性を持つ組織は25%に過ぎないことを発見しました。また、ソフトウェア部品表(SBOM)は、業界の推進活動が何年も続いているにもかかわらず、まだ部分的にしか実運用されていないことを考慮すると、セキュリティリーダーがAI BOMから実際の利益を得られるようになるまでには長い道のりがあることが容易に推測されます。
セキュリティリーダーにとって朗報は、AI BOMの生成と使用に関する作業に取り組むために、プロセスの全面的な改造が必要ではないということです。エコシステムの勢いが高まっており、これを規模に応じて実用的にすることができます。また、実践者は、AppSecおよびソフトウェア供給チェーンの作業から学んだことから多くを反復できます。これは、セキュリティ企業のプラットフォームであるManifest Cyberの共同創設者であるDaniel Bardensteindが言っています。
「正直なところ、見た目ほどハードルは高くないと思います」と彼は言います。「AIはソフトウェアのサブセットであり、少なくとも私たちの多くがそう信じており、AI セキュリティの90%は従来のソフトウェアセキュリティです。したがって、ほとんどの組織がソフトウェアセキュリティのためにすでに行っていることをAI に適用するだけなら、彼らはすでにほぼ到達しています。」
ただし、その最後の10%は厄介であり、特にAI BOMには、経験豊富なセキュリティベテランの範囲外の多くの新しい考慮事項があります。ここでは、CISOが考え始めてから計画する必要があることを、AI BOMを意味のある運用ツールに変え始めることができるようにするための専門家の意見を紹介します。
最初のステップは常にスコーピングから始まります
AIシステムを文書化する前に、どのようなAIシステムを持っているかを知る必要があります。これは明らかに見えるかもしれませんが、Opteroのデータが示唆しているように、多くの組織はまだこれを行う能力がありません。
ほとんどの実践者がシャドウAIのことを考えるとき、彼らは主に承認なしに環境に持ち込まれた許可されていないツールについて心配しています。しかし、部屋の象は、現在、多くの許可されたソフトウェアに埋め込まれたAIが含まれており、それが何であるか、またはどのように展開されたかについての可視性がないということです。それに加えて、承認されたモデルを含む社内開発プロジェクトがあるかもしれませんが、実際には日常的に微調整および訓練されているときに物事がどのように変わるかを追跡していません。
「承認されたモデルを取得して、それらのモデルを微調整して私自身の内部データセットでカスタマイズしている人たちに引き渡している場合、私がそれをどこかに取得していない限り、私は今、シャドウAIを作成したばかりです」と、Bardensteindは言います。「ビジネスユニットの誰かが微調整されたモデルを作成し、誰がそれを構築したか、どのように、そしてそれが実際に展開されているかについてのストーリーは分かりません。」
したがって、CISOは最初に重要なスコーピングの質問をして答える必要があります。これを行うことで、部品表で表現する必要があるすべてのAIコンポーネントをマッピングするのに役立ちます。社内で構築しているもの、購入しているソフトウェアに埋め込まれているもの、およびそれを訓練またはカスタマイズするために使用されているデータ。
「最初のステップは、AIサプライチェーンがどのようなものかを特定することです」と彼は言います。「部品表として表現する必要があるものは何ですか?」
これは、モデルをカスタマイズするために内部データが使用されている場所を特定することを意味します。また、組織が購入しているソフトウェアに埋め込まれたモデルを開示するようにベンダーを取得することも意味します。
セキュリティチームは実行可能性のためのロードマップが必要です
AI BOMを生成して保管するセキュリティチームは、要点を逃しています。ベンダーからそれらを要求して、二度と見ないチームも同じです。AI BOMの実際の見返りは、ドキュメンテーションがセキュリティおよびガバナンスワークフローにどのようにプラグインするかから生じます。
たとえば、インシデント対応を取ります。CISOは、特定のモデルバージョンで脆弱性が開示された場合、それを使用する各システムを素早く把握するのに役立つプロセスと統合システムを構築すべきです。これが機能するためには、セキュリティチームはAI BOMデータを既存の資産管理とインシデント対応ワークフローに統合する必要があります。セキュリティインシデントおよびイベント管理(SIEM)、資産管理、およびガバナンス、リスク、およびコンプライアンス(GRC)を処理するプラットフォームは、ネイティブにAI BOMを通信する必要があります。
新興のAIセキュリティ体勢管理(AI-SPM)ツールおよびMLOps統合を備えたDevSecOpsプラットフォームは、AI BOMの主要な管理レイヤーになる可能性がありますが、インシデント対応とコンプライアンスのための従来のセキュリティプラットフォームは、それでもこのデータを取得し、それと定期的に相互作用して実際にそれに基づいて行動する能力を得る必要があります。
Bardensteindは、コンポーネントガバナンスプロセスの周りのアクションベースの実装がどのようなものかを説明しています。Manifestの顧客の1つは、ビジネスユニットがHugging Faceからの新しいモデルを使用したい場合、8週間の承認サイクルに直面していました。すべてのリクエストでは、法務、コンプライアンス、およびAIレビューボードがモデルが使用するのに安全で信頼できるかどうかを手動で評価する必要がありました。モデルカードとデータカードのような定性的なドキュメンテーションをふるいにかけて、その質問に答える必要がありました。
「私たちは彼らをわずか数回のクリックと数分に持ち込みました」と彼は言い、AI BOMが提供する構造化データの違いを説明しています。モデルカードはPDFであり、誰かが読んで解釈する必要があるのに対し、AI BOMはマシンが読める可能性のあるデータであり、ガバナンスツールがライセンスリスクや既知の脆弱性などの問題にフラグを立てるために自動的に取得できます。
これは、AI BOMを使用することを計画しているCISOが彼らのロードマップを取るべき方向です。その間、AI BOMを生成している CISO は、セキュリティおよびガバナンスプラットフォームが実際に取得できる構造化された、マシンが読める可能性のあるドキュメンテーションで顧客をより適切にサポートするために、これも念頭に置いておく必要があります。
データプロヴェナンス: 新しい周辺
AIサプライチェーン セキュリティの最も厄介な問題の1つは、脅威が常に従来の攻撃のように見えるわけではないということです。モデルは、組織の環境に到達するずっと前に、その動作を方法でほぼ検出不可能な方法で形作る毒性トレーニングデータを通じてコンプロイズされる可能性があります。
2025年10月にAnthropicによって発表された研究、英国AI Security Institute、およびAlan Turing Instituteは、毒されたドキュメント250個がすべてのサイズの大規模言語モデル(LLM)をバックドアすることができることを発見しました。従来のネットワーク周辺は、モデルが展開される数か月前に訓練データに符号化されて到着する攻撃をインターセプトすることはできません。
これは、プロヴェナンスドキュメンテーションが非常に重要である理由です。モデルアーキテクチャとトレーニングフレームワークをリストしているAI BOMですが、訓練データがどこから来たのかを証明できない場合、セキュリティチームはモデルの動作を信頼できるかどうかを理解するのに役立ちません。そして、これのすべてを文書化しているが、それ自体が検証できないAI BOMは、自己報告された主張に過ぎません。
AIBoMGenと呼ばれる新しいプロジェクトの研究者は最近1月にペーパーで指摘しました、「文書化された情報の整合性と真正性を確保するメカニズムがなければ、AI BOMはコンプライアンスとセキュリティを効果的にサポートすることはできません。」
これは、Kamiwaza AIの技術スタッフのシニアメンバーであり、NISTのAIリスク管理フレームワークに貢献しているKrti Tallamによると、コンテンツの一種のゼロトラストの問題を作成します。
「質問はもはや『この入力は信頼できるまたは信頼できないソースから私の境界を越えていますか?」 」彼女は言います。「『このシステムの動作を形成したあらゆるアーティファクト、データ、モデル、プロンプト、ツール、埋め込みの管理チェーンを検証できますか?』
その質問への実用的な答えは、AI BOMのコンポーネントおよび BOM 自体の暗号化署名と認証を強化しています。AI BOMを使用しているセキュリティリーダーの場合、これはデータセットの暗号化ハッシュと検証済みモデルの署名を探すことから始まります。検証不可能なプロヴェナンスはリスク信号として扱われるべきです。AI BOMを内部で生成している人にとって、モデルレジストリは、検証されたプロヴェナンスのないモデルが本番環境に展開されないアクセス制御レイヤーとして機能することができます。
幸い、このための業界スキャフォルディングは固まり始めています。NSAと7つの同盟国は、2026年3月にAIサプライチェーンセキュリティに関する共同ガイダンスを発行しました。これは、チェックサム、ハッシュ、デジタル署名、およびすべてのトレーニングデータのラインエージ追跡などの整合性とプロヴェナンスメソッドを明確に推奨しています。OpenSSF Model Signing仕様は、これを実現するための技術インフラストラクチャを提供します。さらに、AIBoMGenプロジェクトは、in-toto認証を使用してモデルトレーニング中に暗号化署名されたAI BOMを生成するいくつかの新しい方法を実証しました。[規制当局と標準委員会が何をしているかについての詳細は、AI BOMを真実にするものは何か?を読んでください]
AI BOM生成を自動化するか、後れを取るか
手動でのオーサリングを必要とするAI BOMは、規模に応じて機能しません。モデルは継続的に更新、微調整、登録、展開されます。各段階でドキュメントを作成または更新する必要があります。人間がプロセスはほぼすぐに遅れます。
CISOの場合、これはAI BOM生成を所有する者の考え直しを意味します。自動化されている場合、これは理想的には開発および展開パイプラインに組み込まれるべきであり、自動ステップとして行われるべきです。DevOpsおよびMLOpsチームは、トレーニング、微調整、モデル登録、展開などのプロセスの異なるチェックポイントでAI BOMを自動的に生成する必要があります。モデルの変更時にAI BOMの更新をトリガーするCI/CD統合は、終わりの状態であるべきです。セキュリティの役割は、ポリシーを設定し、出力を検証することであり、ドキュメントをオーサリングすることではありません。
ピアレビュー研究は、このタイプの自動化の利点を定量化し始めています。2026年1月の論文は、暗号化検証を備えた自動AI BOM生成が、コンテナ化されたワークフロー全体で必要な手作業をほぼ3分の2削減し、結果のドキュメンテーションは元のモデル環境をほぼ完全に再作成するのに十分な精度であることを発見しました。これはAI BOMプログラムをスケーリングするのに現実的にするであろう信頼性の種類です。
OWASP AI BOM Generatorは、セキュリティおよびエンジニアリングチームが開始するのに役立つツールとなる可能性があります。これはHugging Face上のモデルのAIモデルメタデータを自動的に抽出し、CycloneDX形式で標準に準拠したAI BOMを生成します。ツーリングはまだ初期段階ですが、方向は明らかです。
CISOは、AWS SageMakerやGoogleのKaggle NotebooksなどのベンダーがAWS SageMakerやGoogleなどの主要なMLコマーシャルプラットフォームが、「プロヴェナンストラッキングまたはサプライチェーン整合性のネイティブサポートを含まない」ことをAIBoMGen研究者が指摘したこともあり、自動化されたネイティブAI BOM生成の実装に取り組み始めることを確認する必要があります。これは、ベンダーがギャップを埋め始めるようにするためには、顧客からの圧力が必要になります。
AI BOMを開始するのに今ほど良い時期はありません
AIの展開とAIガバナンス間のギャップは急速に広がっています。完全な標準と成熟したツーリングを待つセキュリティリーダーは、AI関連のリスクが蓄積し始めるにつれて、ますます装甲なしで発見する可能性があります。完璧でないプロセスと不完全なデータでも今から始まる組織は、圧力が増し始めるときにAI BOMを実際に使用することができる位置に置かれるでしょう。AIセキュリティインシデントの結果に対処すること、エンタープライズ顧客のAI透明性のリクエストに対応すること、またはAI BOMの規制当局の需要を満たすこと、これらのステップを効果的に作成および使用することは、AIの将来にとって不可欠になります。[セキュリティリーダーが現在の可視性の課題にどのように対処しているかを確認するには、2026年はAIの部品表が現実になる年ですか?を読んでください]
翻訳元: https://www.darkreading.com/cyber-risk/make-ai-bom-usable-modern-security-program
