Das Dokument benennt sieben zentrale Bereiche, die in einer SBOM für KI enthalten sein sollten: Metadaten, Modelle, Leistungskennzahlen (KPI), Infrastruktur, Sicherheitseigenschaften (SP), Eigenschaften auf Systemebene (SLP) sowie Eigenschaften der Datensätze (DP).
Der Metadaten-Bereich soll Angaben zur SBOM selbst umfassen, darunter Autor, Version, Datenformat, Signatur des Autors, Name und Version des verwendeten Werkzeugs, Erzeugungskontext, Zeitstempel und Abhängigkeitsbeziehungen. Der SLP-Bereich enthält Informationen über das KI-System – Name, Hersteller, Version, Komponenten, Zeitstempel, Datenfluss und Nutzung, Eingabe- und Ausgabeeigenschaften sowie das vorgesehene Anwendungsfeld.
Für den Modell-Bereich empfiehlt der Leitfaden Angaben zu den eingesetzten KI-Modellen, etwa Name, Kennung, Version, Hersteller, Beschreibung, Zeitstempel, Hashwert und -algorithmus, Eigenschaften, Lizenz und externe Verweise. Der DP-Bereich beschreibt die vom Modell verwendeten Datensätze, der Infrastruktur-Bereich die zum Betrieb des Systems genutzte Soft- und Hardware. Die Sicherheitseigenschaften (SP) sollen Sicherheitskontrollen, Compliance, Vorgaben zur Cybersicherheitspolitik und Verweise auf Schwachstellen abdecken, während der KPI-Bereich Sicherheitsmetriken und betriebliche Leistungskennzahlen enthält.
Die beteiligten Behörden betonen, dass diese Mindestelemente nicht verpflichtend seien: Sie schüfen keine Anforderungen, Standards oder Gesetze und seien offen für weitere Anpassungen, um mit der technologischen Entwicklung sowie veränderten rechtlichen oder politischen Rahmenbedingungen innerhalb der G7 Schritt zu halten.
Nigel Douglas, Leiter der Entwicklerbeziehungen beim auf Artefaktverwaltung und Lieferkettensicherheit spezialisierten Unternehmen Cloudsmith, kommentierte den Leitfaden. Das G7-Rahmenwerk stelle die richtigen Anforderungen, doch Organisationen würden bei der Umsetzung feststellen, dass nachträglich erstellte Dokumentation die Herkunft von Software nicht rekonstruieren könne. Eine kontinuierliche, automatisierte Erzeugung von SBOMs sei für ernsthaft an Lieferkettensicherheit interessierte Organisationen bereits Grundvoraussetzung; das neue KI-Rahmenwerk dehne diese Logik auf ein Feld aus, in dem Werkzeuge und Steuerung noch nicht so weit seien.
Positiv hob Douglas hervor, dass der Leitfaden offen mit seinen eigenen Grenzen umgehe und einräume, dass sich die meisten der sieben Datenbereiche organisationsübergreifend nur schwer einheitlich erfassen lassen. Die Schwierigkeiten seien struktureller Natur und in der Art begründet, wie Systeme heute gebaut würden: Mit generativen KI-Werkzeugen sei es für Entwickler zur Routine geworden, Anwendungen zu erstellen oder Abhängigkeiten einzubinden, ohne dass diese einen formellen Prüfprozess durchliefen. Herkömmliche SBOMs seien für Lieferketten mit nachvollziehbaren Rändern konzipiert; KI-gestützte Entwicklung erzeuge dagegen Code, Arbeitsabläufe und Abhängigkeiten, die ohne etablierte Inventur- oder Prüfprozesse in Produktion gelangen könnten – eine Dynamik, die Angriffe wie s1ngularity bereits gezielt ausnutzten.