Nachdem im Juni 2025 bereits eine gemeinsame Vision zum Nutzen und der Notwendigkeit einer Stückliste für KI (SBOM for AI) External Link veröffentlicht wurde, erreichen die Cybersicherheitsbehörden der G7-Staaten und die EU-Kommission einen Meilenstein. Unter der Federführung des BSI und der italienischen Cybersicherheitsbehörde ACN fand ein regelmäßiger Austausch zwischen allen Behörden statt.
Das Ergebnis: Eine G7-Richtlinie zu Software Bill of Materials (SBOM) for AI. Diese bietet Empfehlungen für Minimalanforderungen an eine SBOM for AI und wurde gemeinsam von den KI-Expertinnen und Experten der G7 Cybersicherheitsbehörden und der EU-Kommission erarbeitet. Die sieben übergeordneten Informationskategorien (Cluster) enthalten jeweils mehrere Elemente, die durch anschauliche Beispiele für einen praxistauglichen Einsatz hinterlegt werden.
BSI-Präsidentin Claudia Plattner: „Transparenz über die KI-Lieferkette, die eingesetzten Komponenten und Abhängigkeiten bildet die Grundlage für robuste KI-Cybersicherheit. Sie ermöglicht Nachvollziehbarkeit der Systeme, unterstützt das effiziente Management identifizierter Schwachstellen und stärkt das Cyberrisikomanagement der Organisation.“ Das kann eine SBOM for AI leisten: Sie schafft Transparenz, um mit den richtigen Tools die Cybersicherheit eines KI Systems effektiv umzusetzen. Eine SBOM soll, erweitert auf KI-Systeme, künftig z.B. Informationen über das verwendete KI-Modell sowie Art, Quelle und mögliche Biases in den Trainingsdaten enthalten. Ziel ist, den gesamten Lebenszyklus der KI-Anwendung zu betrachten und transparent zu machen.
Künstliche Intelligenz, wie etwa agentische oder generative KI, entwickelt sich schnell, umfangreich und permanent, weshalb das Dokument Anpassungen und Änderungen in der Zukunft offen lässt.
PM Bundesamt für Sicherheit in der Informationstechnik
