BSI-leitet G7-Arbeitsgruppe: Gemeinsames Konzept für eine „SBOM for AI“ veröffentlicht

 Sicherheit in und für die Künstliche Intelligenz beginnt mit Transparenz. Von besonderer Bedeutung ist daher zu wissen, welche Komponenten eine KI nutzt und welche Abhängigkeiten zwischen den einzelnen Elementen bestehen. Im Rahmen des G7-Arbeitstreffens in Ottawa hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit den internationalen G7-Partnern ein gemeinsames Konzept für eine SBOM für KI-Systeme abgestimmt und nun veröffentlicht. SBOM steht für Software Bill of Materials und soll, erweitert auf KI-Systeme, künftig z.B. Informationen über das verwendete KI-Modell sowie Art, Quelle und mögliche Biases in den Trainingsdaten enthalten. Ziel ist, den gesamten Lebenszyklus der KI-Anwendung zu betrachten und transparent zu machen.

BSI-Präsidentin Claudia Plattner: „Der Austausch in der G7 Cybersecurity Working Group bietet eine Chance, für die dringendsten Herausforderungen unserer Zeit einen gemeinsamen Ansatz zu finden. Und das ist gut so: Silo-Denken hilft uns nicht weiter. Mit der Arbeit zu „SBOM for AI“ haben wir einen ersten, konkreten Beitrag zur Transparenz von KI-Systemen geleistet.“

Die G7-Cybersecurity Working Group in Ottawa (Kanada) besteht aus den Cybersicherheitsbehörden Kanadas, Frankreichs, Deutschlands, Italiens, der EU, Japans, Großbritanniens und der USA. Das BSI leitet in diesem Kontext gemeinsam mit der italienischen Partnerbehörde Agenzia per la cybersicurezza nazionale (ACN) den Work Stream „Smarter Together: Artificial Intelligence“.

Ein zentrales Ergebnis des Treffens in Ottawa war die Verständigung aller Partner auf übergeordnete Informationskategorien, die als besonders relevant für die Erstellung einer „SBOM for AI“ gelten. Die konkrete Ausgestaltung der einzelnen Informationskategorien in Form eines „Minimum Set of Elements“ soll in einem Folgetreffen definiert werden. Die erarbeitete Vision wird nun weiter geschärft, mit dem Ziel, in enger Kooperation mit Herstellern von SBOM-Frameworks konkrete Anwendungen zu ermöglichen. Zielgruppe dieser Veröffentlichung sind alle Stakeholder im KI-Lebenszyklus – von den Herstellern und Lieferanten von KI-Komponenten, über die Entwickler bis hin zu den Endanwendern von KI-Systemen.

Die G7-Cybersecurity Working Group in Ottawa (Kanada) besteht aus den Cybersicherheitsbehörden Kanadas, Frankreichs, Deutschlands, Italiens, Japans, Großbritanniens, USA und der EU.Quelle: BSI