Glosario de seguridad de Xygeni
Glosario de seguridad de entrega y desarrollo de software

¿Qué es una lista de materiales de IA?

Explicación de la lista de materiales de IA para equipos de DevSecOps #

El debate sobre la IA BOM no surgió de la curiosidad académica. Surgió porque los equipos de seguridad comenzaron a perder visibilidad. A medida que los modelos de aprendizaje automático, los modelos de base y... Generación de código asistida por IA Al entrar en los sistemas de producción, los inventarios de software tradicionales dejaron de ser suficientes. Se podían listar paquetes, contenedores y bibliotecas, pero aún así no se tenía idea de qué modelos estaban integrados, de dónde provenían los datos de entrenamiento ni qué API externas configuraban el comportamiento en tiempo de ejecución. Esta es la precisLa brecha que pretende abordar la lista de materiales de inteligencia artificial.

La necesidad se volvió imposible de ignorar cuando llegaron las cifras. Hoy, el 40% del código generado por IA contiene vulnerabilidades de seguridad, el robo de credenciales dirigido a IA aumentó un 376% entre el cuarto trimestre de 2025 y el primer trimestre de 2026, y los requisitos de documentación técnica de la Ley de IA de la UE para Los sistemas de IA de alto riesgo entrarán en vigor el 2 de agosto de 2026.Las organizaciones que no pueden generar un inventario estructurado de sus componentes de IA (una lista de materiales de IA) se ven expuestas simultáneamente en tres frentes: seguridad, cumplimiento normativo e integridad de la cadena de suministro de IA. Antes de continuar, establezcamos una base clara.

Deep Más información AI Lista de materiales #

¿Qué es una lista de materiales (BOM) de IA? Una BOM de IA (abreviatura de Lista de Materiales de IA) es un inventario estructurado que documenta todos los componentes relacionados con la IA que se utilizan en un sistema. Esto incluye modelos, conjuntos de datos, marcos de entrenamiento, motores de inferencia, API de terceros, dependencias de código abierto y artefactos de configuración que influyen en el comportamiento de la IA durante la compilación y la ejecución. Si... Lista de materiales del software (SBOM) responde a "¿qué código hay dentro de esta aplicación?", una lista de materiales de IA responde a una pregunta más compleja: ¿qué inteligencia está integrada aquí, de dónde proviene y qué riesgos introduce? Una lista de materiales de IA no reemplaza a una SBOMLo extiende a áreas donde el seguimiento de dependencias tradicional falla, particularmente en torno a modelos opacos, servicios de IA externos y artefactos en continua evolución.

¿Por qué la lista de materiales de IA existe como un concepto separado? #

Los equipos de seguridad inicialmente intentaron extenderse SBOMs para cubrir los activos de IA. Ese enfoque falla rápidamente. Los modelos no son bibliotecas. Los conjuntos de datos de entrenamiento no son paquetes. Las plantillas de indicaciones no son archivos de configuración estáticos. Una lista de materiales de IA existe porque los sistemas de IA introducen dimensiones de riesgo que... SBOMLos s nunca fueron diseñados para capturar.

Cuando los equipos preguntan qué es una lista de materiales de IA, a menudo reaccionan a una de las siguientes realidades:

  • Se extrajo un modelo de un registro público con procedencia desconocida
  • Los datos de entrenamiento incluían material con licencia o confidencial
  • Una API LLM externa cambió su comportamiento sin previo aviso
  • Una actualización del modelo introdujo sesgos, fugas o resultados inseguros

La lista de materiales de IA proporciona trazabilidad para estos escenarios, por lo que se la menciona cada vez más en los debates sobre seguridad, gobernanza y cumplimiento de la IA.

Componentes principales documentados en una lista de materiales de IA #

Una lista de materiales (BOM) de IA solo es útil si es específica. Si bien las implementaciones varían, las estructuras de listas de materiales de IA consolidadas documentan consistentemente las siguientes categorías.

Modelos y artefactos de modelos #

Esto incluye el nombre del modelo, la versión, la arquitectura, el repositorio o proveedor de origen, la suma de comprobación o hash, y el contexto de implementación. Sin esto, la respuesta a incidentes se convierte en una mera conjetura.

Datos de entrenamiento y ajuste fino #

Una lista de materiales de IA captura los conjuntos de datos utilizados para entrenamiento o ajuste, incluyendo el origen, las restricciones de licencia y la clasificación de sensibilidad. Esto es crucial para la exposición regulatoria y el riesgo de propiedad intelectual.

Marcos y cadenas de herramientas #

Se incluyen TensorFlow, PyTorch, entornos de ejecución de inferencia, bibliotecas de optimización y convertidores de modelos. Desde el punto de vista de la seguridad, estas dependencias ejecutables presentan los mismos riesgos de malware y vulnerabilidades que el código tradicional.

Servicios y API de IA externos #

Cualquier dependencia de servicios de IA de terceros debe figurar en la lista de materiales de IA, incluido el proveedor, el alcance de uso, los flujos de datos y la cadencia de actualización.

Configuración y recursos de solicitud #

Indicaciones, guardrailsLas capas de políticas afectan significativamente el comportamiento de la IA. Un BOM de IA las trata como activos de primera clase, no como comentarios en un repositorio.

Cómo una lista de materiales basada en IA respalda las prácticas de desarrollo seguras #

Los profesionales de seguridad suelen asumir que los controles existentes se extienden naturalmente a la IA. No es así. Esta idea errónea refleja errores anteriores cometidos con cadenas de suministro de código abierto.

Una lista de materiales con IA permite controles que de otro modo colapsarían ante la complejidad:

  • Evaluación de riesgos vinculada a modelos y fuentes de datos específicos
  • Contención más rápida cuando un componente de IA se ve comprometido
  • Gobernanza reforzada sobre el uso de la IA en la sombra
  • Propiedad clara de la funcionalidad impulsada por IA

Cuando los equipos preguntan qué es una lista de materiales de IA, la respuesta práctica es simple: es el artefacto mínimo requerido para tratar los sistemas de IA como componentes de software auditables en lugar de cajas negras.

Conceptos erróneos comunes #

Concepto erróneo n.° 1: “Ya rastreamos las dependencias, por lo que tenemos una lista de materiales de IA”.

El seguimiento de paquetes de Python no indica qué ponderaciones del modelo se cargaron, qué salidas con forma de conjunto de datos se generaron ni si un punto final de inferencia llama a un proveedor externo. Una lista de materiales (BOM) de IA no se infiere; debe generarse y mantenerse explícitamente.

Idea errónea n.° 2: “Las listas de materiales de IA son solo para industrias reguladas”. #

La regulación acelera la adopción, pero los incidentes de seguridad impulsan la necesidad. El envenenamiento de modelos, la inyección rápida, la fuga de datos y las actualizaciones maliciosas de modelos afectan a todas las organizaciones que implementan IA. La lista de materiales de IA es un control defensivo, no solo un mecanismo de cumplimiento.

Idea errónea n.° 3: “Los proveedores de modelos gestionan este riesgo por nosotros”. #

Los proveedores externos reducen la carga operativa, pero no la rendición de cuentas. Si su sistema consume resultados de IA, usted asume el riesgo. Una lista de materiales (BOM) de IA documenta esa dependencia para que pueda gestionarse en lugar de ignorarse.

Lista de materiales de IA frente a SBOM¿Por qué son necesarios ambos? #

Esta comparación es importante para los equipos de DevSecOps que intentan evitar la proliferación de herramientas, y vale la pena estar preparado.cise sobre dónde termina cada artefacto y comienza el otro.

An SBOM Un inventario de componentes de software, paquetes, bibliotecas, contenedores, versiones y licencias responde a la pregunta: ¿qué código se ejecuta en esta aplicación? Un inventario de componentes de IA, modelos, conjuntos de datos, marcos de entrenamiento, API externas y configuraciones de avisos responde a una pregunta diferente: ¿qué IA está dando forma al comportamiento de este sistema, de dónde proviene y qué riesgo conlleva?

El punto ciego se hace evidente con un ejemplo concreto. Supongamos que un proveedor de modelos de base de terceros actualiza silenciosamente los pesos detrás de un punto final de API. No hay cambios en la versión del paquete. No hay actualizaciones de entradas del gráfico de dependencias. SBOM No muestra nada. Pero el modelo que su aplicación está llamando ahora se comporta de manera diferente, con diferentes salidas, diferentes modos de falla y potencialmente diferentes propiedades de seguridad. Un BOM de IA rastrea la versión del modelo, el proveedor, la cadencia de actualización y los flujos de datos involucrados. Captura exactamente lo que SBOM no puedo ver.

Un segundo ejemplo: se modifica una plantilla de solicitud almacenada en un archivo de configuración para eliminar una regla de seguridad. Esto no es un cambio de código, ni una actualización de dependencia, ni una reconstrucción del contenedor. No aparece en ningún lugar de un SBOMPero esto cambia sustancialmente el comportamiento del sistema de IA durante la ejecución. Una lista de materiales (BOM) de IA trata los activos de entrega inmediata como componentes de primera clase, versionados, rastreados y auditables.

Existe una superposición entre los dos artefactos. Los marcos de IA como PyTorch, TensorFlow y LangChain aparecen en ambos. SBOM y una BOM de IA, porque son dependencias ejecutables con vulnerabilidad real y riesgo de malware. Pero esa superposición es estrecha. La capa del modelo, la capa de datos, la capa de solicitud y la capa de API externa están completamente fuera. SBOM cobertura.

Juntos, un SBOM y una lista de materiales de IA proporcionan una imagen completa del riesgo de la cadena de suministro de software. Por separado, cada una deja sin gestionar los puntos ciegos de la otra. Por eso, las directrices del sector posicionan cada vez más la lista de materiales de IA como complementaria a la SBOM, no es opcional, y no es un reemplazo.

Puesta en funcionamiento de una lista de materiales de IA en DevSecOps #

Una lista de materiales de IA no debe vivir como documentación estática. Debe integrarse en la SDLCLas implementaciones efectivas lo generan y lo mantienen en tres puntos del ciclo de vida del desarrollo:

  • Incorporación de modelos. Cuando se introduce un nuevo modelo, conjunto de datos o API de IA externa en el entorno, la entrada de la lista de materiales de IA se crea en ese momento, capturando la procedencia, la versión, la licencia, los flujos de datos y la clasificación de riesgos antes de que el componente llegue a cualquier pipeline o sistema de producción. Este es el punto en el que la IA desconocida deja de ser IA en la sombra.
  • CI/CD ejecución. Cada pipeline La ejecución es una oportunidad para validar que los componentes de IA en uso coinciden con los registros de la lista de materiales de IA. Comprobaciones automatizadas durante CI/CD Detectar desviaciones, cambios en la versión del modelo, modificaciones en el archivo de configuración o en un punto final de la API que ahora redirige a un proveedor diferente, resulta mucho más económico durante el proceso de compilación que durante un incidente.
  • Cambios en el despliegue y en tiempo de ejecución. Cuando los componentes de IA se actualizan, reemplazan o desactivan en producción, la lista de materiales de IA se actualiza para reflejar el cambio y el estado anterior se conserva en el registro de cambios. Esto crea el registro de auditoría del que dependen la respuesta a incidentes, la revisión regulatoria y los informes de gobernanza: un registro con marca de tiempo que indica qué IA se estaba ejecutando, cuándo y con qué configuración.

Este modelo de actualización continua es lo que diferencia una lista de materiales operativa con IA de un documento de cumplimiento. Un documento de cumplimiento responde preguntas en el momento de la auditoría. Una lista de materiales operativa con IA responde preguntas en el momento del incidente, que es cuando las respuestas realmente importan.

¿Por qué las listas de materiales de IA son importantes para la respuesta a incidentes? #

Cuando se descubre una vulnerabilidad o un comportamiento malicioso en un modelo o marco de IA, el tiempo es crucial. Sin una lista de materiales de IA, los equipos no pueden responder de forma fiable a:

  • ¿Qué aplicaciones se ven afectadas?
  • ¿Qué entornos están expuestos?
  • Si se trataron datos sensibles

El costo de esa incertidumbre es cuantificable. En el ataque a la cadena de suministro de PromptMink (donde un grupo patrocinado por el estado norcoreano diseñó paquetes npm maliciosos específicamente para engañar a los agentes de codificación de IA), los equipos sin un inventario de IA no tenían una forma rápida de determinar qué agentes habían descargado la dependencia comprometida, qué entornos estaban expuestos o si las credenciales de la billetera y CI/CD Los tokens ya habían sido extraídos. La investigación comenzó desde cero en lugar de partir de una base de referencia conocida.

La lista de materiales con IA reduce el tiempo de respuesta al convertir las incógnitas en datos consultables. Cuando el inventario existe y está actualizado, la primera pregunta en caso de incidente (¿qué se ve afectado?) se responde en minutos en lugar de días.

El papel de las listas de materiales de IA en la seguridad de las aplicaciones basada en IA #

A medida que la IA se integra en el desarrollo, las herramientas de seguridad deben evolucionar. Las plataformas que ya ofrecen... SBOMs, detección de malware, y inteligencia de dependencia Ahora están ampliando la visibilidad de los componentes de IA. Aquí es donde plataformas como xygeni Se alinean naturalmente con el concepto de la lista de materiales de IA. Al correlacionar los artefactos relacionados con la IA con el código, las dependencias, pipelines y el comportamiento en tiempo de ejecución, las listas de materiales de IA dejan de ser diagramas teóricos y se convierten en controles de seguridad procesables.

Una lista de materiales de IA combinada con detección de malware en tiempo real, SCA, Seguridad en CI/CD, y ASPM Permite a los equipos gestionar el riesgo de la IA sin ralentizar la entrega. Ese es el objetivo práctico: visibilidad sin fricción.

Reflexiones finales: ¿Por qué «qué es una lista de materiales de IA» es la pregunta correcta? #

Preguntar qué es una lista de materiales de IA no se trata de definiciones. Se trata de reconocer que los sistemas de IA ahora son parte de la cadena de suministro de software y que las cadenas de suministro no gestionadas fracasan. La lista de materiales de IA les da a los equipos de DevSecOps el mismo poder de negociación sobre la IA que SBOMSe ha traído al código abierto, no un control perfecto, pero sí suficiente visibilidad para tomar decisiones informadas.cisiones, responder con rapidez y reducir el riesgo evitable.

Para equipos que gestionan el cumplimiento del inventario de IA en un entorno nativo de IA SDLCLa lista de materiales para IA no es un requisito futuro. Es el control mínimo viable para integrar la IA en la cadena de suministro de software actual. Por eso no es una tendencia, sino una corrección.

Preguntas Frecuentes #

¿Es necesario un BOM de IA para cumplir con la Ley de IA de la UE?

Para los proveedores de sistemas de IA de alto riesgo, sí. El artículo 11 y el anexo IV de la Ley de IA de la UE exigen documentación técnica que abarque la descripción del sistema, la metodología de entrenamiento, las características del conjunto de datos y los procedimientos de monitoreo, y dicha documentación debe mantenerse actualizada y disponible para los reguladores cuando la soliciten. El plazo de cumplimiento según la legislación vigente es el 2 de agosto de 2026. La AI-BOM es la estructura operativa que genera y mantiene esta documentación de forma continua, en lugar de como un ejercicio puntual.cise. Las organizaciones que no pertenecen a la clasificación de alto riesgo aún enfrentan expectativas de documentación según el NIST AI RMF y enterprise requisitos de adquisición, donde los compradores solicitan cada vez más listas de materiales basadas en IA como parte de la debida diligencia del proveedor.

¿Qué incluye una lista de materiales (BOM) de IA?

Además de los componentes principales mencionados anteriormente, una lista de materiales para IA (AI-BOM) completa también incluye: historial de aprobaciones y registro de cambios, resultados de evaluación y modos de fallo conocidos, certificaciones de cumplimiento, requisitos de supervisión humana y documentación de evaluación de riesgos. A diferencia de un documento estático, una AI-BOM es un documento dinámico que se actualiza a medida que los modelos se reentrenan, se ajustan o se reemplazan, y a medida que cambian las API y las integraciones. El registro de cambios forma parte de este documento.

¿Quién es el responsable de mantener una lista de materiales de IA?

La responsabilidad depende del rol en la cadena de suministro de IA. Los proveedores (organizaciones que desarrollan o perfeccionan sistemas de IA) son responsables de generar y mantener la lista de materiales de IA (AI-BOM) y ponerla a disposición de los implementadores y reguladores. Los implementadores (organizaciones que integran IA de terceros en sus propios productos o flujos de trabajo) son responsables de recibir la AI-BOM de sus proveedores y mantener su propio inventario sobre cómo se utilizan esos componentes. En la práctica, la mayoría de las organizaciones son a la vez proveedoras e implementadoras, lo que significa que la propiedad de la AI-BOM debe asignarse explícitamente entre los equipos de seguridad, ingeniería y cumplimiento, en lugar de dejarla como una responsabilidad compartida.

Iniciar gratis

Empiece gratis.
Sin tarjeta de crédito.

Empieza con un clic:

Esta información se guardará de forma segura según las Términos de Servicio y Política de privacidad

Captura de pantalla de la aplicación