Im Rahmen des G7-Arbeitstreffens in Ottawa hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit den internationalen G7-Partnern ein gemeinsames Konzept für eine SBOM für KI-Systeme abgestimmt und veröffentlicht. Diese soll künftig Informationen über das verwendete KI-Modell sowie Art, Quelle und mögliche Biases in den Trainingsdaten enthalten. Ziel ist, den gesamten Lebenszyklus der KI-Anwendung zu betrachten und transparent zu machen.
Die G7-Cybersecurity Working Group in Ottawa (Kanada) besteht aus den Cybersicherheitsbehörden Kanadas, Frankreichs, Deutschlands, Italiens, der EU, Japans, Großbritanniens und der USA. Das BSI leitet in diesem Kontext gemeinsam mit der italienischen Partnerbehörde Agenzia per la cybersicurezza nazionale (ACN) den Work Stream ‚Smarter Together: Artificial Intelligence‘.
Ein weiteres Ergebnis des Treffens in Ottawa war die Verständigung aller Partner auf übergeordnete Informationskategorien, die als besonders relevant für die Erstellung einer ‚SBOM for AI‘ gelten. Die konkrete Ausgestaltung der einzelnen Informationskategorien in Form eines Minimum Set of Elements soll in einem Folgetreffen definiert werden. Das Ziel ist, in Kooperation mit Herstellern von SBOM-Frameworks konkrete Anwendungen zu ermöglichen. Zielgruppe dieser Veröffentlichung sind alle Stakeholder im KI-Lebenszyklus – von den Herstellern und Lieferanten von KI-Komponenten, über die Entwickler bis hin zu den Endanwendern von KI-Systemen.
