Il gruppo di lavoro G7 sulla cybersicurezza compie un nuovo passo verso la sicurezza delle catene di fornitura dell’intelligenza artificiale con la pubblicazione delle linee guida sui “minimum elements” della Software Bill of Materials per l’AI (SBOM for AI), documento elaborato congiuntamente dall’Agenzia per la Cybersicurezza Nazionale (ACN) e dal BSI tedesco, con il supporto delle presidenze G7 di Canada 2025 e Francia 2026. 

L’obiettivo è estendere al mondo dell’AI il concetto di SBOM già affermato per il software tradizionale: un inventario strutturato e machine‑readable dei componenti, delle dipendenze e delle relazioni di fornitura che compongono un sistema di intelligenza artificiale. Nel caso dell’AI la complessità aumenta: oltre al codice entrano in gioco modelli, dataset, infrastrutture hardware e software, metadati, misure di sicurezza e indicatori di performance. 

Le linee guida definiscono quindi un set di elementi minimi, organizzati in sette cluster: - Metadata (informazioni sull’SBOM stesso, come autore, formato, firma digitale, contesto di generazione e timestamp);

• System Level Properties (nome del sistema, componenti, produttore, versione, data flow, data usage, input/output e ambito applicativo);
• Models (identità del modello, versione, produttore, hash e algoritmo di hash, proprietà architetturali, training, licenze e riferimenti esterni);
• Datasets Properties (natura, contenuto, provenienza, sensibilità e licenza dei dataset lungo l’intero ciclo di vita);
• Infrastructure (software e hardware necessari all’esecuzione, con eventuale collegamento a un HBOM);
• Security Properties (controlli di sicurezza generali e specifici per l’AI, compliance, politiche e riferimenti a database di vulnerabilità);
• Key Performance Indicators (metriche di sicurezza e KPI operativi come uptime, latenza e capacità di risposta agli incidenti). 

L’obiettivo dichiarato è offrire linee guida pratiche e “ragionevoli” su ciò che sviluppatori e deployer possono aspettarsi e fornire in termini di trasparenza, senza creare nuovi obblighi giuridici o standard vincolanti. I minimum elements non sono esaustivi e restano aperti ad aggiornamenti per seguire l’evoluzione tecnologica e regolatoria; in alcune giurisdizioni, peraltro, taluni elementi potrebbero già essere coperti da norme o standard esistenti.

Il documento insiste sul fatto che SBOM per l’AI, da solo, non basta a garantire la sicurezza: diventa realmente efficace se integrato con strumenti di cybersecurity come scanner di vulnerabilità, sistemi di gestione delle patch, avvisi di sicurezza e meccanismi di monitoraggio continuo.

Fonte: Linee Guida ACN