Агентство з кібербезпеки та інфраструктури США опублікувало офіційний документ “Software Bill of Materials (SBOM) for AI – Minimum Elements”. Це технічне керівництво встановлює мінімальні вимоги до складу програмного забезпечення для систем штучного інтелекту. SBOM – це фактично “список інгредієнтів” програми, який дозволяє розробникам та користувачам точно знати, які відкриті бібліотеки та модулі використовуються в системі. У випадку з AI, CISA наполягає на включенні даних про набори для навчання, версії моделей та специфічні залежності інфраструктури. Це рішення стало відповіддю на зростаючу кількість атак на ланцюжки постачання, де хакери впроваджують шкідливий код у популярні бібліотеки, які потім автоматично потрапляють у тисячі корпоративних продуктів.

Впровадження цих стандартів дозволить організаціям швидше реагувати на виявлені вразливості. Наприклад, якщо у конкретній бібліотеці Python знайдено критичну помилку, за допомогою SBOM компанія за секунди може перевірити, чи використовується вона в їхніх AI-сервісах. Технічні деталі документа описують взаємодію між розробниками моделей та постачальниками хмарних послуг, створюючи єдину мову для опису безпеки компонентів. Наслідком цього кроку стане обов’язкова сертифікація AI-продуктів для державного сектору США, що змінить архітектуру розробки в усьому світі. Це не просто теоретична порада, а технічний регламент, що вимагає впровадження автоматизованих інструментів для генерації та перевірки специфікацій програмного коду в реальному часі.