Auf Seiten der Standards ist die Bewegung am weitesten fortgeschritten. Die OWASP AI SBOM Initiative hält wöchentliche offene Treffen ab und hat mit dem OWASP AI BOM Generator das nach eigener Darstellung erste Open-Source-Werkzeug entwickelt, das AI BOMs aus Hugging-Face-Modellen automatisch im CycloneDX-Format erzeugt. Der SPDX-Standard erhielt in Version 3.0 eigene Profile für KI und Datensätze, samt Feldzuordnungen für Modelltraining und Datenherkunft. Die OpenSSF AI/ML Working Group formalisierte 2025 eine Spezifikation zur Modellsignierung, mit Beiträgen von Google, HiddenLayer und NVIDIA. Das AI SBOM Tiger Team der US-Behörde CISA veröffentlichte 2025 grundlegende Leitlinien – allerdings haben deutliche Personalkürzungen bei der Behörde in diesem Jahr Unsicherheit über viele ihrer laufenden Initiativen aufkommen lassen.
Auch kommerzielle Anbieter integrieren AI-BOM-Funktionen in ihre Plattformen. Manifest Cyber brachte im Sommer 2025 ein Produkt für die Sicherheit der KI-Lieferkette heraus, entwickelt mit großen Unternehmen aus IT, Verteidigung und Automobilbranche, und betreibt nach eigenen Angaben seit über 18 Monaten einen AI-BOM-Generator. Cycode startete im Oktober 2025 ein KI- und ML-Inventar samt AI-BOM-Erzeugung. JFrog erweitert seine Plattform, um KI-Modelle mit derselben Strenge wie Software-Artefakte zu verwalten, und stellte im März 2026 eine Universal MCP Registry vor. Apiiro und weitere Anbieter arbeiten an ähnlichen Integrationen. In der Forschung stellte ein Papier vom Januar 2026 mit AIBoMGen eine Machbarkeitsstudie vor, die während des Modelltrainings kryptografisch signierte AI BOMs erzeugt.
Den größten Antrieb liefert der regulatorische Druck. Der EU AI Act tritt im August 2026 vollständig in Kraft; seine Dokumentationspflichten decken sich unmittelbar mit den Inhalten eines AI BOM. Organisationen, die hochriskante KI-Systeme einsetzen, müssen bis zu diesem Zeitpunkt Konformitätsbewertungen abgeschlossen, die technische Dokumentation finalisiert und die Registrierung in der EU-Datenbank vorgenommen haben. Das Gesetz verlangt unter anderem Protokollierungsfunktionen, Daten für die Marktüberwachung nach Inverkehrbringen sowie eine laufende Überwachung durch die Betreiber.
In den USA verpflichtet eine neue Formulierung im National Defense Authorization Act für das Haushaltsjahr 2026 Anbieter, die Software an das Verteidigungsministerium verkaufen, KI-Komponenten in ihren SBOMs zu erfassen – faktisch eine Vorgabe für AI BOMs bei Rüstungsauftragnehmern. Zudem hat die Börsenaufsicht SEC KI-Governance als Prüfschwerpunkt für 2026 benannt.
Auch Cyber-Versicherer folgen dem Muster, das sie nach der Neuausrichtung des Geschäfts durch Ransomware 2021 etabliert haben: Sie beginnen, den Versicherungsschutz an Nachweise zur KI-Governance zu knüpfen, und werten das Fehlen eines Modellinventars als Risikosignal. Das Global Threat Briefing von CyberCube vom April 2026 empfiehlt Versicherern, „die Governance von KI-Agenten zu bewerten, einschließlich Berechtigungen, Kontrolle des API-Umfangs, Protokollierung und Funktionstrennung".
