Trasparenza, tracciabilità e gestione delle vulnerabilità: sono questi gli obiettivi delle nuove linee guida sulla Software Bill of Materials (SBOM) per l’intelligenza artificiale adottate dal G7 nell’ambito del Gruppo di lavoro sulla cybersicurezza.
L’iniziativa, promossa dalla Agenzia per la Cybersicurezza Nazionale insieme all’Agenzia tedesca BSI, punta a rafforzare la sicurezza lungo tutta la supply chain dei sistemi di IA, offrendo maggiore visibilità sui componenti software e sulle relative dipendenze.
La SBOM (Software Bill of Materials) viene definita come un inventario strutturato dei componenti di un sistema IA, fondamentale per migliorare la gestione del rischio informatico e aumentare il livello di sicurezza e consapevolezza tecnologica. Le linee guida consentiranno a sviluppatori e utenti di monitorare in modo più efficace vulnerabilità e rischi cyber, rappresentando anche un passo avanti verso la futura creazione di standard di sicurezza per l’intelligenza artificiale.
Il documento nasce da un lavoro avviato nel 2024 su iniziativa italiana e segue la pubblicazione della “G7 Shared Vision on AI SBOM”, dedicata alla definizione di un framework comune per settore pubblico e privato.
