Il Gruppo di lavoro cybersicurezza del G7 ha pubblicato nuove linee guida dedicate alla trasparenza tecnica dell’intelligenza artificiale, con un focus specifico sui componenti dei sistemi di IA attraverso il modello “Software Bill of Materials” (SBOM).
L’iniziativa nasce con l’obiettivo di rafforzare la sicurezza lungo la supply chain dei sistemi di IA, consentendo a sviluppatori e utilizzatori di identificare più facilmente vulnerabilità e rischi cyber.
Le linee guida definiscono una struttura minima di riferimento per gli SBOM dell’IA, ossia registri strutturati che documentano componenti, dipendenze e relazioni presenti nei sistemi di intelligenza artificiale.
Il framework proposto si articola in sette cluster principali:
- Metadata
- System Level Properties
- Models
- Dataset Properties
- Infrastructure
- Security Properties
- Key Performance Indicators
Secondo il G7, una maggiore trasparenza sui componenti dei sistemi di IA rappresenta un elemento chiave per migliorare governance, tracciabilità e sicurezza informatica.
Le raccomandazioni pubblicate costituiscono una base minima comune, aperta a futuri aggiornamenti ed estensioni per adattarsi alla rapida evoluzione delle tecnologie AI.
