Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute gemeinsam mit den Cybersicherheitsbehörden der G7-Staaten und der EU-Kommission eine Richtlinie zur Software Bill of Materials (SBOM) for AI veröffentlicht. Die Federführung lag beim BSI und der italienischen Behörde ACN.
Die wichtigsten Punkte:
- G7 + EU definieren KI-Transparenz-Standard
- 7 Informationskategorien mit Minimalanforderungen
- Enthält Angaben zu Modell, Trainingsdaten, Biases
- Offen für künftige Anpassungen
Was ist eine SBOM for AI?
Eine SBOM for AI ist im Kern eine strukturierte Stückliste für KI-Systeme. Sie soll laut Richtlinie Informationen über das eingesetzte KI-Modell, die Art und Quelle der Trainingsdaten sowie mögliche Biases in diesen Daten enthalten. Ziel ist es, den gesamten Lebenszyklus einer KI-Anwendung nachvollziehbar zu machen.
Das Dokument definiert sieben übergeordnete Informationskategorien (Cluster), die jeweils mehrere Elemente umfassen und mit praxisnahen Beispielen hinterlegt sind.
Hintergrund und Einordnung
Bereits im Juni 2025 hatten die beteiligten Behörden eine gemeinsame Vision zum Nutzen einer solchen KI-Stückliste veröffentlicht. Die jetzt vorliegende Richtlinie ist das Ergebnis eines regelmäßigen Austauschs zwischen allen G7-Behörden.
BSI-Präsidentin Claudia Plattner erklärt dazu: „Transparenz über die KI-Lieferkette, die eingesetzten Komponenten und Abhängigkeiten bildet die Grundlage für robuste KI-Cybersicherheit.“
Da sich Bereiche wie agentische oder generative KI schnell weiterentwickeln, lässt das Dokument laut BSI ausdrücklich Raum für künftige Anpassungen.
Die vollständige Richtlinie ist über die Website des BSI unter www.bsi.bund.de abrufbar.
Schreibe einen Kommentar