AI Bill of Materials (AI-BOM): Definition
Ein AI Bill of Materials (AI-BOM) ist eine vollständige Übersicht aller Bestandteile, die das KI-Ökosystem einer Organisation ausmachen. Dazu gehören Modelle, Datasets, Services, Infrastruktur sowie Abhängigkeiten von Drittanbietern, einschließlich der Beziehungen untereinander.
Ähnlich wie ein Software Bill of Materials (SBOM) lässt sich ein AI-BOM in strukturierten Formaten darstellen, etwa als Erweiterung bestehender Standards wie SPDX. Das macht KI-Komponenten einfacher teilbar, prüfbar und teamübergreifend nachvollziehbar. Anders als eine einfache Asset-Liste erfasst ein AI-BOM, wie Modelle mit Daten, Services und Umgebungen verbunden sind. So entsteht die Nachverfolgbarkeit, die ihr braucht, um zu verstehen, wie KI-Systeme tatsächlich funktionieren.
Durch die Katalogisierung von Komponenten und ihren Abhängigkeiten in einem einheitlichen Format bietet ein AI-BOM die Transparenz, um KI-Systeme während ihrer Entwicklung in der Produktion abzusichern, zu verwalten und zu prüfen.
Unterschiede zwischen AI-BOM und SBOM
AI-BOMs funktionieren ähnlich wie SBOMs (oder Software Bills of Materials), sind aber speziell für die Komplexität moderner KI-Systeme konzipiert.
Während sich SBOMs auf statische Softwarekomponenten konzentrieren, umfassen KI-Systeme nichtdeterministische Modelle, sich ständig weiterentwickelnde KI-Algorithmen und deren Datenabhängigkeiten. So ein umfassender und detaillierter Ansatz ist notwendig, um der Komplexität gerecht zu werden. Er schafft die Grundlage für effektive AI Security Operations (AI SecOps).
Ein AI-BOM baut auf dem SBOM-Konzept auf, erweitert es aber über den Code hinaus um Modelle, Datasets und dynamische Abhängigkeiten – alles, was das Verhalten eines KI-Systems beeinflusst.
100 Experts Weigh In on AI Security
Learn what leading teams are doing today to reduce AI threats tomorrow.
Vorteile von AI-BOMs
Mit dem Wachstum der KI-Operationen steigen auch Komplexität und Umfang der KI-Risiken rasant. Hier helfen AI-BOMs: Sie bilden die Grundlage, um Risiken, Compliance und Governance zu managen.
Vier zentrale Vorteile der Implementierung eines AI-BOM in eurer Organisation:
Vollständige Transparenz über eure KI-Landschaft: AI-BOMs decken versteckte Risiken auf. Sie identifizieren Shadow-AI-Tools, veraltete Komponenten, ungeprüfte Datasets und unsichere Abhängigkeiten in KI-Modellen.
Vereinfachte regulatorische Compliance: Sie liefern die Dokumentation und Nachverfolgbarkeit, die Ihre Organisation braucht, um Audit-Anforderungen zu erfüllen und Frameworks wie den EU AI Act und das NIST AI Risk Management Framework (AI RMF) einzuhalten.
Mehr Transparenz und Vertrauen bei Stakeholdern: AI-BOMs zeigen, wie KI-Systeme arbeiten, welche Schutzmaßnahmen bestehen und wie euer Team mit Themen wie Bias oder Missbrauch umgeht.
Stärkere Governance über den gesamten KI-Lebenszyklus: Durch die Erfassung von Ownership, Nutzung und Änderungshistorie unterstützen AI-BOMs Reproduzierbarkeit, Prüfbarkeit und die Durchsetzung interner Richtlinien teamübergreifend.
Einsatzbereiche eines AI-BOM
Ein AI Bill of Materials ist am wertvollsten, wenn ihr es als lebendige zentrale Referenz behandelt – nicht als einmaliges Artefakt. In der Praxis nutzen Organisationen AI-BOMs, um tägliche Entscheidungen zu Sicherheit, Governance und Betrieb über den gesamten KI-Lebenszyklus zu unterstützen.
KI-Discovery und Inventarisierung
Identifiziert, welche Modelle, Datasets, Services und Abhängigkeiten in verschiedenen Umgebungen im Einsatz sind.
Macht unverwaltete oder undokumentierte KI-Nutzung sichtbar, während sich Systeme weiterentwickeln.
Nachverfolgbarkeit und Erklärbarkeit
Versteht, wie Modelle erstellt wurden, wo sie laufen und auf welche Daten und Services sie zugreifen.
Verfolgt KI-Verhalten bei Reviews oder Untersuchungen bis zu den zugrunde liegenden Komponenten zurück.
Risikobewertung und Priorisierung
Bewertet die Risikoexposition basierend auf Zugriff auf sensible Daten, Berechtigungen und nachgelagerten Abhängigkeiten.
Priorisiert Probleme anhand echter Beziehungen statt isolierter Befunde.
Governance und Compliance
Unterstützt Audits, interne Reviews und regulatorische Anforderungen mit einer strukturierten Aufzeichnung der KI-Komponenten.
Weist Ownership, Kontrollen und Änderungshistorie im Zeitverlauf nach.
Change Management und Incident Response
Bewertet die Auswirkungen von Modellupdates, Datenänderungen oder Dependency-Upgrades vor dem Deployment.
Beschleunigt Untersuchungen durch Identifikation betroffener KI-Komponenten und ihres potenziellen Schadensradius.
So eingesetzt bietet ein AI-BOM einen gemeinsamen Kontext für Engineering-, Sicherheits- und Governance-Teams. Statt auf statische Dokumentation oder Stammtischwissen zu setzen, analysieren Organisationen KI-Systeme anhand einer konsistenten, nachverfolgbaren Sicht. Diese entwickelt sich mit den Produktionsumgebungen weiter.
Kernkomponenten eines AI-BOM
Ein AI Bill of Materials erfasst mehr als eine Liste von Modellen. Um für Sicherheit, Governance und Betrieb nützlich zu sein, dokumentiert ein AI-BOM alle Komponenten eines KI-Systems und ihre Beziehungen zueinander.
Ein vollständiges AI Bill of Materials (AI-BOM) umfasst mindestens folgende Kernkomponenten:
Modelle
Foundation Models, gehostete Modelle, Fine-tuned-Modelle und intern trainierte Modelle
Modellversionen, Konfigurationen und Deployment-Kontexte
Daten-Assets
Trainingsdaten, Fine-Tuning-Datasets, Evaluierungsdaten und Inferenz-Datenquellen
Datastores, Feature Stores und externe Datenfeeds, auf die Modelle zugreifen
KI-Services und Schnittstellen
Managed-KI-Services, APIs, Endpoints und SDKs zum Aufrufen von Modellen
Agent-Frameworks, Orchestrierungsschichten und Tool-Integrationen
Abhängigkeiten und Bibliotheken
ML-Frameworks, KI-SDKs, unterstützende Bibliotheken und Drittanbieter-Pakete
Runtime-Abhängigkeiten für Training, Serving oder Orchestrierung
Infrastruktur und Umgebungen
Compute-, Storage-, Netzwerk- und Beschleunigungsressourcen für KI-Workloads
Cloud-Accounts, Regionen, Umgebungen und Deployment-Grenzen
Identitäten und Zugriffe
Service-Accounts, Rollen, Berechtigungen und Credentials, die KI-Systeme nutzen
Zugriffspfade zwischen Modellen, Daten und nachgelagerten Services
Beziehungen und Herkunft
Wie Modelle mit Daten, Services und Infrastruktur verbunden sind
Vor- und nachgelagerte Abhängigkeiten, die Schadensradius und Auswirkungen bestimmen
Zusammen ermöglichen diese Komponenten einem AI-BOM, abzubilden, wie KI-Systeme tatsächlich in der Produktion arbeiten. Durch die Erfassung von Assets und ihren Beziehungen wird das AI-BOM zur Grundlage für Nachverfolgbarkeit, Risikoanalyse und Governance, während sich KI-Systeme weiterentwickeln.
AI Security Sample Assessment
In this Sample Assessment Report, you’ll get a peek behind the curtain to see what an AI Security Assessment should look like.
Erstellung eines AI-BOM
Ein AI-BOM zu entwickeln mag komplex erscheinen, wird aber mit einem klaren, schrittweisen Prozess deutlich handhabbarer. Diese Schritte führen eure Organisation von der ersten Transparenzplanung bis zur vollständigen Automatisierung:
Planen und eingrenzen: Beginnt damit, die KI-Systeme, Teams und Umgebungen zu identifizieren, die das AI-BOM abdecken soll. Dieser Schritt sichert klare Grenzen und Ausrichtung zwischen Eurem AI-BOM und den Organisationszielen. Es entscheidet auch, ob das AI-BOM einem einzelnen Projekt oder mehreren Projekten im breiteren KI-Ökosystem eurer Organisation dienen soll.
Framework auswählen: Nutzt etablierte Frameworks wie SPDX AI, um wesentliche Details zu Datasets, KI-Modellen, Abhängigkeiten und Infrastruktur zu erfassen. Solche Templates sparen Zeit und stellen sicher, dass euer AI-BOM keine kritischen Komponenten übersieht. Sobald ihr ein Framework gewählt habt, überlegt, wie ihr die Informationen präsentieren und verwalten wollt. Ein AI-BOM als interaktiver Katalog zu gestalten, erleichtert Teams das Durchsuchen von Komponenten. Außerdem bleiben Einträge aktuell, während sich eure KI-Systeme weiterentwickeln.
Komponenten katalogisieren: Erstellt eine erste Übersicht, indem ihr die Kernkomponenten eures AI-BOM erfasst. Während ihr jede KI-Komponente dokumentiert, weist ihr klare Ownership zu. So erkennt jeder sofort, wer für welche Assets verantwortlich ist. Diese Nachverfolgbarkeit legt den Grundstein für Transparenz in Eurem KI-Ökosystem.
AI-BOM operationalisieren: Automatisiert die dynamische Datenerfassung durch Integration eures AI-BOMs mit CI/CD- und MLOps-Pipelines. Nutzt Pipeline-Skripte und Automatisierungstools, um Metadaten aus euren KI-Komponenten zur Runtime zu extrahieren. Automatische Updates halten dieses Inventar aktuell – die Pipeline generiert jedes Mal ein frisches AI-BOM, wenn Euer Team eine neue Modellversion trainiert oder eine Dependency aktualisiert. Führt die Informationen anschließend in einem zentralen System zusammen und aktiviert Versionskontrolle, um eine vollständige Historie des KI-Systems zu bewahren.
Kontinuierliches Monitoring und Enforcement implementieren: Macht Euer AI-BOM proaktiv durch automatisiertes Security-Enforcement. Bettet automatische Checks in eure Pipelines ein, die Compliance-Gates durchsetzen. Trackt das Komponentenverhalten, um unautorisierte Änderungen oder Drifts zu erkennen. Selbst kleine, nicht genehmigte Änderungen an Modellen oder Abhängigkeiten können Sicherheitslücken einführen oder gegen die Compliance verstoßen. Richtet Remediation-Workflows ein, um auf Richtlinienverstöße zu reagieren.
Mit diesen Schritten wird euer AI-BOM zur Grundlage für die Verwaltung von KI-Assets. Es unterstützt Sicherheit, Compliance und Governance, während eure Systeme skalieren.
Allerdings können Herausforderungen auftreten: In dynamischen KI-Umgebungen ist es schwierig, Genauigkeit aufrechtzuerhalten. Drittanbieterkomponenten zu managen und mit sich entwickelnden Vorschriften Schritt zu halten – das kennt jeder, der KI-Systeme absichert. Um diese Herausforderungen zu meistern, solltet ihr fortschrittliche Lösungen wie das AI Security Posture Management (AI-SPM) von Wiz in Betracht ziehen.
Wiz AI-BOM
Wiz versteht AI-BOM als Security-first-System-of-Record für KI – keine statische Checkliste oder Dokumentationsübung. Statt Teams manuell Modelle, Daten und Abhängigkeiten nachverfolgen zu lassen, entdeckt Wiz automatisch KI-Services, Modellnutzung und unterstützende Infrastruktur in Cloud-Umgebungen und ordnet sie im Wiz Security Graph zu.
Dieser graphenbasierte Ansatz macht das Wiz AI-BOM handlungsfähig. Jedes Modell, jedes Dataset, jede Identität, jeder Netzwerkpfad und jede Cloud-Ressource sind miteinander verbunden. So sehen Sicherheitsteams nicht nur, welche KI existiert, sondern wie sie in der Produktion agiert, worauf sie zugreifen kann und wo sich echtes Risiko ansammelt. Das AI-BOM wird zur Grundlage für die Bewertung von Exposition, Schadensradius und Ownership, während sich KI-Systeme weiterentwickeln.
Da das AI-BOM auf der Agentless-Cloud-Transparenz von Wiz basiert, bleibt es immer aktuell. Das gilt auch, wenn Teams experimentieren, neue Services, KI-Agents oder Tools einführen. So erkennen Sicherheitsteams Shadow AI früh, setzen Guardrails konsequent durch und priorisieren KI-Risiken mit denselben kontextgesteuerten Workflows, die sie bereits für Cloud Security nutzen.
Bei Wiz ist das AI-BOM kein isoliertes KI-Feature. Es ist eine Kernerweiterung der Wiz-Plattform, die KI-Assets in dieselbe einheitliche Ansicht wie Schwachstellen, Fehlkonfigurationen, Identitäten und Daten bringt. So sichern Organisationen KI in der Geschwindigkeit, in der sie gebaut wird – ohne Teams auszubremsen oder ein weiteres isoliertes Tool einzuführen.
Bereit, unsere KI-Funktionen in Aktion zu sehen? Fordert eine Demo an und erlebt, wie Wiz AI Security Operations von Code bis Cloud optimiert.