Software bill of materials (SBOM) for artificial intelligence

Dans le cadre du groupe de travail sur la cybersécurité du G7, l’ANSSI félicite l’ACN et le BSI pour la négociation et l’adoption des éléments minimums pour un SBOM pour l’IA.

Ce document fournit aux acteurs des secteurs public et privé des lignes directrices concrètes sur ce qu'il est raisonnable d'attendre d'une liste des composants logiciels (SBOM) pour l'IA, ainsi que sur les moyens d'améliorer la transparence et la cybersécurité tout au long de la chaîne d'approvisionnement de l'IA.

Ce document est susceptible d'être adapté afin de tenir compte des évolutions rapides de l’intelligence artificielle.

Qu’est-ce qu’un SBOM (Software Bill of Materials) ?

Une « nomenclature logicielle » » spécialement conçue pour les systèmes d'IA (SBOM for AI) permet d’améliorer la transparence et la traçabilité d’un système d’IA, en réduisant le temps de réaction face aux vulnérabilités et aux failles de sécurité. Cette nomenclature prend la forme d’une cartographie de la chaîne d'approvisionnement de l'IA, des composants déployés et de leurs dépendances dans un système d’IA. Il crée ainsi de la transparence et, associé aux bons outils, assure efficacement la cybersécurité d’un système d'IA.