KI-SicherheitSchwachstellenCloud-Sicherheit

G7 veröffentlicht Leitfaden für Software Bill of Materials bei KI-Systemen

Von CyberDeutsch Redaktion
G7 veröffentlicht Leitfaden für Software Bill of Materials bei KI-Systemen
Zusammenfassung

Die Regierungen der G7-Staaten haben diese Woche gemeinsame Richtlinien zur Erstellung von Software-Stücklisten (SBOM) für künstliche Intelligenz veröffentlicht. Das Dokument „Software Bill of Materials for AI – Minimum Elements" soll Organisationen dabei helfen, die Transparenz ihrer KI-Systeme und Lieferketten zu verbessern. Eine SBOM ist ein detailliertes, maschinenlesbares Verzeichnis aller Komponenten, Bibliotheken und Abhängigkeiten eines Softwareprodukts. Die Leitlinien wurden von Behörden aus den USA, Kanada, Japan, Deutschland, Frankreich, Italien, Großbritannien und der EU entwickelt und enthalten sieben Kategorien, die eine KI-SBOM enthalten sollte: Metadaten, Modelle, Leistungsindikatoren, Infrastruktur, Sicherheitseigenschaften und Datensatz-Eigenschaften. Für deutsche Unternehmen und Behörden ist diese Initiative wichtig, da sie zur Standardisierung von Transparenzanforderungen in KI-Systemen beiträgt und die Identifizierung von Sicherheitslücken erleichtert. Die Richtlinien sind nicht bindend, schaffen jedoch einen internationalen Rahmen für verbesserte Cybersicherheit in der KI-Entwicklung und fördern bewusstseinsorientierte Praktiken in der Softwarelieferkette.

Der neue G7-Leitfaden verfolgt das Ziel, Schwachstellen in KI-Systemen leichter zu identifizieren und Risiken in der globalen Softwarelieferkette zu senken. Beteiligt an der Erstellung sind neben Deutschland auch die USA, Kanada, Japan, Frankreich, Italien, Großbritannien und die Europäische Union.

Das Dokument definiert sieben zentrale Cluster, die in einem KI-SBOM enthalten sein sollten: Metadaten, Modelle, Leistungsindikatoren (KPI), Infrastruktur, Sicherheitseigenschaften, Systemeigenschaften und Dateneigenschaften. Der Metadaten-Cluster umfasst Informationen über das SBOM selbst – Autor, Version, Datenformat, Signatur, Tool-Name und Zeitstempel. Der Systemeigenschaften-Cluster dokumentiert die KI-Anwendung selbst, einschließlich Name, Hersteller, Version, Komponenten und beabsichtigte Anwendungsbereiche.

Besondere Aufmerksamkeit gilt dem Modell-Cluster mit Details zu den verwendeten KI-Modellen: Name, Version, Hash-Wert, Lizenz und externe Referenzen. Der Daten-Cluster katalogisiert die Trainingsdaten, während der Infrastruktur-Cluster Software und Hardware dokumentiert. Der Sicherheits-Cluster behandelt Kontrollen, Compliance und Sicherheitsrichtlinien.

Wichtig zu beachten: Die G7 betont, dass diese Mindestanforderungen nicht verpflichtend sind und keine neuen Standards oder Gesetze schaffen. Sie stehen ausdrücklich zur weiteren Verbesserung offen, um mit technologischen Entwicklungen Schritt zu halten.

Allerdings warnen Experten vor praktischen Herausforderungen. Nigel Douglas von Cloudsmith kritisiert, dass retrospektive Dokumentation nicht die ursprüngliche Herkunft rekonstruiert. Ein zentrales Problem: Generative KI-Tools ermöglichen es Entwicklern, Code und Abhängigkeiten außerhalb formaler Review-Prozesse zu integrieren. Traditionelle SBOMs waren für Supply Chains mit nachverfolgbaren Grenzen konzipiert, doch KI-gestützte Entwicklung erzeugt Code und Workflows, die ohne etablierte Inventarisierungsprozesse in Produktion gehen – ein Angriffsvektoren, den Cyberkriminelle bereits ausnutzen.

Für deutsche Unternehmen und Behörden bedeutet der Leitfaden eine wichtige Orientierungshilfe, besonders im Kontext von Datenschutz und Cybersecurity. Das BSI dürfte die G7-Empfehlungen in seine zukünftigen Kriterienkataloge integrieren. Organisationen sollten bereits jetzt damit beginnen, ihre KI-Systeme dokumentierbar zu gestalten – nicht zuletzt, um die Compliance mit der DSGVO und zukünftigen KI-Regulierungen zu sichern.

Ähnliche Artikel