An Inventario dell'intelligenza artificiale è un catalogo costantemente aggiornato di tutte le risorse di intelligenza artificiale in esecuzione nella tua organizzazione — modelli, endpoint basati sull'IA, set di dati, assistenti di programmazione basati sull'IA, server MCP e dipendenze basate sull'IA — insieme alle relazioni, ai rischi e ai proprietari che li collegano. In un contesto di sicurezza questo non ha nulla a che vedere con la gestione del magazzino o dell'inventario delle scorte; qui, "Inventario dell'IA" Significa semplicemente sapere esattamente quale intelligenza artificiale si sta eseguendo, dove risiede e cosa può raggiungere.
Man mano che l'IA si diffonde in ogni fase dello sviluppo del software, dalla generazione del codice nell'IDE agli agenti autonomi che agiscono all'interno CI/CD pipelineQuindi, la questione non è più se l'IA sia presente nel tuo ambiente. Il punto è se riesci a vederlo. Questa guida spiega cos'è un inventario AI, come si relaziona a un AI-BOM e SBOM, perché ombra IA è diventato un problema di sicurezza e come la pratica si mappa alla Legge dell'UE sull'IA, NIST AI RMF and ISO / IEC 42001.
Principali takeaways
- Un inventario dell'IA cataloga ogni modello, set di dati, agente, server MCP e strumento di programmazione IA lungo l'intero ciclo di vita del software, non solo quelli approvati dal reparto IT.
- IA ombra, l'IA adottata senza governance è ormai la norma, non l'eccezione: in un sondaggio del 2026 sui leader della sicurezza, solo Il 19% delle organizzazioni ha dichiarato di avere piena visibilità su dove e come viene utilizzata l'IA..
- An AI-BOM (Distinta base per l'intelligenza artificiale) è l'output pronto per la verifica di un inventario AI: il successore dell'era AI dell' SBOM.
- La regolamentazione è in arrivo. L'EU AI Act, il NIST AI RMF e la norma ISO/IEC 42001, di fatto, ti obbligano a sapere quale intelligenza artificiale stai utilizzando.
- Un inventario è solo il punto di partenza; il valore deriva dalla valutazione del rischio e dall'intervento sul piccolo numero di risorse che contano davvero.
Che cos'è un inventario di intelligenza artificiale?
L'inventario dell'IA è la pratica di individuare, catalogare e monitorare continuamente ogni risorsa di IA operante nel ciclo di vita dello sviluppo del software, nonché i rischi associati a ciascuna di esse. Un inventario completo risponde a tre domande per ogni risorsa: cos'è, dove viene eseguita e a cosa può accedere?
Tale ambito è più ampio di quanto la maggior parte dei team si aspetti. Un inventario significativo dell'IA dovrebbe includere:
- Modelli: ogni modello linguistico principale e modello di base utilizzato in fase di sviluppo e produzione, con versione, posizione e livello di affidabilità del rilevamento.
- Dataset: dati di addestramento, set di dati di recupero e archivi vettoriali, inclusa l'esposizione a contesti compromessi e fughe di dati.
- Agenti: sistemi autonomi che intraprendono azioni nel tuo ambiente, come ad esempio aprire pull requests, installando dipendenze o intervenendo sull'infrastruttura.
- Server MCP: Protocollo del contesto del modello Server che collegano gli assistenti basati sull'intelligenza artificiale a strumenti esterni, API e fonti di dati.
- Strumenti e assistenti di programmazione basati sull'intelligenza artificiale: copiloti e integrazioni IDE che generano codicesuggeriscono dipendenze e interagiscono con i repository.
- Quadri di intelligenza artificiale: LangChain, LangGraph, server di agenti e altri livelli di orchestrazione che collegano i modelli agli strumenti e ai dati.
- Relazioni tra le risorse: le connessioni tra modelli, agenti, server, set di dati e i segreti ad essi legati. Un grafico delle relazioni rende il rischio visibile nel contesto, non come un semplice elenco.
Inventario AI vs inventario risorse AI vs AI-BOM e come differiscono da un SBOM
Questi termini sono usati in modo approssimativo, quindi è utile essere precise. "Inventario AI" e "Inventario delle risorse AI" descrivono la stessa cosa: il catalogo vivente delle risorse di IA e dei relativi rischi. Un AI-BOM è l'artefatto esportabile prodotto dall'inventario: una distinta base leggibile da una macchina che puoi consegnare a un revisore o a un enterprise acquirente.
Il modo più chiaro per comprendere l'AI-BOM è per analogia con l' SBOM:
| SBOM | AI-BOM | |
|---|---|---|
| Cataloghi | Dipendenze da software open source e di terze parti | Risorse specifiche per l'IA: models, datasets, agents, MCP servers, AI coding tools |
| base di rischio | gravità dell'CVE | Vettori di attacco specifici dell'IA (iniezione di prompt, MCP non sicuro, agenzia eccessiva) oltre alla provenienza e all'esposizione dei dati. |
| conducente primario | Trasparenza della catena di fornitura | Governance, sicurezza e conformità normativa dell'IA |
Man mano che l'IA si integra in tutto SDLC, l'AI-BOM sta diventando fondamentale quanto l' SBOMe i responsabili della sicurezza ricevono sempre più richieste da parte di revisori dei conti e enterprise team di approvvigionamento specificamente per questo manufatto.
Perché l'inventario dell'IA è importante ora
Tre fattori hanno trasformato l'inventario dell'IA da un optional a una priorità.
- Innanzitutto, l'intelligenza artificiale sta scrivendo codice insicuro su larga scala. Ricerche indipendenti riscontrano costantemente che una grande parte del codice generato dall'IA presenta vulnerabilità. Lo studio originale NYU/Copilot di Pearce et al. ha rilevato circa Il 40% dei programmi generati conteneva vulnerabilità di sicurezzae test su larga scala più recenti indicano la stessa direzione: l'analisi di Veracode del 2025 su oltre 100 modelli ha rilevato solo Il 55% del codice generato dall'IA era sicuro. Se non sai quali assistenti stanno generando codice nel tuo pipelineQuindi, non puoi controllare quel rischio.
- In secondo luogo, la catena di fornitura del software è diventata una superficie di attacco per l'intelligenza artificiale. Nel mese di settembre 2025, Shai Hulud, il primo worm npm auto-propagante, ha trasformato le macchine degli sviluppatori in un meccanismo di distribuzione, diffondendosi attraverso centinaia di pacchetti. Nel marzo 2026, gli aggressori hanno compromesso Axios, un pacchetto con circa 100 milioni di download settimanali, pubblicando versioni infette che diffondevano un trojan di accesso remoto. Attacchi come questi si insinuano esattamente nello strato intermedio tra gli strumenti tradizionali di sicurezza delle applicazioni e quelli per gli endpoint: lo strato che un inventario basato sull'intelligenza artificiale è progettato per illuminare.
- In terzo luogo, segreti e credenziali vengono divulgati tramite l'intelligenza artificiale. Il rapporto State of Secrets Sprawl 2026 di GitGuardian ha segnalato che Le fughe di notizie riguardanti i segreti dei servizi di intelligenza artificiale sono aumentate dell'81% su base annua.e che l'IA assistita commits leak secrets a circa il doppio del tasso di base. Ogni modello, agente o server MCP non documentato rappresenta una potenziale via per ottenere una credenziale.
La sicurezza delle applicazioni tradizionale si ferma al repository e non comprende cosa sia un modello. Gli strumenti di monitoraggio degli endpoint controllano il sistema operativo ma non comprendono i pacchetti, i server MCP o gli assistenti di intelligenza artificiale. Il divario tra questi elementi è dove si accumula il rischio legato all'IA, e un inventario è il primo passo per colmarlo.
Dove si nasconde l'IA: l'IA ombra attraverso il SDLC
IA ombra Si tratta di qualsiasi sistema di IA adottato senza approvazione o governance formale: il copilota abilitato da uno sviluppatore la settimana scorsa, il server MCP in esecuzione su un laptop, il modello prelevato direttamente da un hub pubblico e inserito in un progetto secondario. Non è un caso limite. In un sondaggio del 2026 condotto su oltre 400 leader della sicurezza, solo Il 19% ha dichiarato di avere piena visibilità su dove e come viene utilizzata l'IA. in tutta la loro organizzazione, mentre la stragrande maggioranza stava già utilizzando o sperimentando assistenti di programmazione basati sull'intelligenza artificiale.
L'IA ombra più difficile da individuare è l'IA all'interno del ciclo di vita del software, perché raramente compare in una console cloud:
- Modelli e librerie di intelligenza artificiale vengono inclusi nei repository come dipendenze.
- Assistenti di programmazione basati sull'IA, configurabili per ogni sviluppatore e per ogni IDE.
- Server MCP e file di regole in esecuzione localmente sugli endpoint degli sviluppatori.
- I flussi di lavoro agenti si aprono silenziosamente pull requests o installare pacchetti.
Ecco perché la scoperta solo nel cloud non è sufficiente. Un inventario AI veramente completo deve raggiungere il codice e gli ambienti di compilazione (il laptop dello sviluppatore, il repository, il pipeline), non solo il cloud di produzione.
Cosa deve essere incluso in una distinta base di intelligenza artificiale (AI-BOM)
Una distinta base generata dall'IA e pronta per la verifica trasforma il tuo inventario in qualcosa di dimostrabile. Come minimo, dovrebbe includere:
- Ogni risorsa di intelligenza artificiale: modelli, set di dati, agenti, server MCP, strumenti di programmazione per l'IA.
- Tipologia di risorsa, posizione e livello di affidabilità del rilevamento per ciascuna.
- Provenienza e dipendenze (da dove proviene il modello o il componente).
- Un livello di rischio per ogni risorsa, basato su vettori di attacco specifici dell'intelligenza artificiale.
- Mappatura normativa rispetto alla legge europea sull'intelligenza artificiale (AI Act), al quadro di riferimento NIST per l'intelligenza artificiale (AI RMF) e alla norma ISO/IEC 42001.
- Un formato esportabile e leggibile automaticamente per revisori dei conti e clienti.
Le organizzazioni in grado di generare una distinta base basata sull'IA su richiesta godranno di un reale vantaggio in termini di conformità e affidabilità, man mano che gli obblighi di audit relativi all'IA matureranno.
Inventario e conformità dell'IA: Legge UE sull'IA, NIST AI RMF e ISO/IEC 42001
Nessuno dei principali framework elenca "l'inventario dell'IA" come voce specifica, ma di fatto è impossibile soddisfarli tutti senza di esso. Non è possibile documentare, classificare o governare sistemi di IA che non si possono vedere.
| Contesto | Perché è necessario un inventario |
|---|---|
| Legge dell'UE sull'IA | I sistemi ad alto rischio comportano obblighi di documentazione e registrazione, e Article 50 Introduce obblighi di trasparenza. Rispettarli richiede di sapere quali sistemi di intelligenza artificiale si utilizzano e come sono classificati. |
| NIST AI RMF | Migliori Map funzione e Govern 1.6 Richiesta di inventariare e mappare i sistemi di intelligenza artificiale come base per la gestione del rischio ad essi associato. |
| ISO / IEC 42001 | Il sistema di gestione dell'IA standard richiede il mantenimento di un inventario dei sistemi di intelligenza artificiale come controllo fondamentale. |
Una nota sulle tempistiche: l'attuazione dell'EU AI Act è stata rivista dall'accordo "Digital Omnibus" del maggio 2026, che ha rinviato la maggior parte degli obblighi ad alto rischio al dicembre 2027, mantenendo tuttavia in vigore diverse scadenze del 2 agosto 2026 (obblighi di trasparenza, poteri sanzionatori del GPAI). Le date esatte sono da considerarsi in continua evoluzione e vanno verificate con fonti primarie dell'UE. Tuttavia, la direzione intrapresa è chiara e la pianificazione è il prerequisito fondamentale.
Come creare e gestire un inventario di intelligenza artificiale
La creazione di un inventario non si riduce a un audit una tantum, bensì all'istituzione di un processo continuo, poiché le risorse di IA cambiano costantemente: vengono adottati nuovi modelli, implementati nuovi agenti, configurati nuovi server MCP, spesso senza approvazione.
Un approccio pratico:
- Rilevamento automatico in tutto il codice, nella fase di compilazione e nel cloud. I fogli di calcolo manuali diventano obsoleti in pochi giorni. La scoperta deve essere continua e raggiungere il SDLC, non solo il tempo di esecuzione.
- Classificare e mappare le relazioni. Tipologia di documento, ubicazione, provenienza e, aspetto fondamentale, come ogni risorsa si collega alle altre e ai segreti.
- Valutare il rischio nel contesto. Un elenco generico di centinaia di risultati non è utile a nessuno; è meglio dare priorità a ciò che è effettivamente raggiungibile, sfruttabile e di importanza cruciale per il business.
- Assegnare la proprietà. Ogni bene necessita di un proprietario responsabile.
- Mantienilo attivo e esportabile. Mantienilo come un inventario continuo in grado di generare una distinta base basata sull'intelligenza artificiale su richiesta.
Cosa cercare in un software di inventario basato sull'intelligenza artificiale
Se state valutando degli strumenti, ecco le funzionalità che distinguono un vero software di inventario basato sull'intelligenza artificiale da un semplice elenco statico:
- Comprende le tipologie di risorse specifiche dell'IA (modelli, agenti, server MCP, set di dati), non solo pacchetti e librerie.
- Si allunga nel SDLC, scoprendo l'intelligenza artificiale nel codice e sugli endpoint degli sviluppatori, non solo nel cloud.
- Relazioni nelle mappenon solo i singoli asset, quindi il rischio è visibile nel contesto.
- Valuta il rischio sui vettori di attacco specifici dell'IA (iniezione tempestiva, MCP insicuro, agenzia eccessiva), non solo la gravità dell'CVE.
- Funziona continuamente, individuando le nuove forme di intelligenza artificiale non appena si manifestano.
- Genera una distinta base AI pronta per la verifica che soddisfa sia i revisori dei conti che enterprise Approvvigionamento.
- Collega l'inventario al controllo, così potrai agire in base a ciò che scopri.
Dall'inventario all'azione: mettere in sicurezza ciò che trovi
La scoperta è il primo passo; il secondo è capire quali risorse comportano un rischio reale, perché la maggior parte non lo farà. L'obiettivo è passare da migliaia di risultati grezzi a quella manciata di risorse che possono effettivamente compromettere sistemi, dati o operazioni: quelle che sono in uso attivo, accettano input non attendibili, sono realisticamente sfruttabili, contengono accessi sensibili e influiscono sulla produzione o su risorse regolamentate.
È qui che entra in gioco la gestione della postura di sicurezza dell'IA (AI-SPMIl processo si articola in tre fasi: inventario, valutazione del rischio lungo il percorso di attacco dell'IA, mappatura rispetto alla normativa e produzione della distinta base dell'IA (AI-BOM). È anche il punto d'incontro tra inventario e applicazione delle norme: blocco delle dipendenze dannose prima dell'installazione, rifiuto di server e modelli MCP non approvati e contenimento degli endpoint compromessi prima che un incidente si propaghi.
At Xygeni, questo è il modello verso cui ci stiamo orientando: inventario AI continuo e AI-BOM tramite AI-SPM, rilevamento di malware che cattura pacchetti dannosi prima che esista una firma (MEW, Malware Early Warning), e l'applicazione delle policy all'endpoint dello sviluppatore tramite Xygeni Shield. Il rilevamento è allineato alla OWASP Top 10 per le applicazioni LLM, alla OWASP Top 10 per le app agentiche e alla OWASP MCP Top 10. Ma qualunque approccio tu scelga, il principio rimane valido: Non si può proteggere ciò che non si vede, e un inventario basato sull'intelligenza artificiale è il punto di partenza per ottenere visibilità.
DOMANDE FREQUENTI
In che modo un AI-BOM è diverso da un SBOM?
An SBOM cataloga le dipendenze del software open-source e di terze parti, valutate in base alla gravità CVE. Un AI-BOM cataloga le risorse specifiche dell'IA (modelli, agenti, server MCP, set di dati) con punteggio di rischio specifico dell'IA e mappatura normativa. Man mano che l'IA si diffonde in tutto il SDLC, l'AI-BOM sta diventando fondamentale quanto l' SBOM.
Cos'è l'IA ombra e come posso scoprirla?
L'IA ombra è qualsiasi IA adottata senza approvazione o governance formale: un copilota abilitato, un server MCP locale, un modello estratto da un hub pubblico. La scopri con un inventario automatizzato continuo che raggiunge il codice, la build pipelinee endpoint per sviluppatori, non solo il cloud di produzione dove la maggior parte dell'IA ombra non viene mai visualizzata.
La legge europea sull'intelligenza artificiale prevede l'obbligo di creare un inventario delle IA?
La legge europea sull'IA non menziona esplicitamente un "inventario dell'IA", ma gli obblighi di documentazione, classificazione e registrazione dei sistemi ad alto rischio sono impossibili da adempiere senza di esso. Lo stesso vale per il NIST AI RMF (funzione Map, Govern 1.6) e la norma ISO/IEC 42001, che richiedono il mantenimento di un inventario dei sistemi di IA.
Che cos'è AI-SPM?
La gestione della postura di sicurezza dell'IA (AI-SPM) è la pratica di individuare continuamente le risorse di IA, valutarne il rischio lungo il percorso di attacco, mapparle alle normative e produrre una distinta base di IA (AI-BOM). Estende il concetto di gestione della postura (noto per CSPM e DSPM) alle risorse e ai vettori di attacco specifici dell'IA.
Con quale frequenza è necessario aggiornare un inventario di intelligenza artificiale?
Continuamente. Le risorse di IA cambiano quotidianamente, poiché i team adottano nuovi modelli, implementano nuovi agenti e configurano nuovi server MCP, solitamente senza approvazione formale. Una scansione puntuale diventa obsoleta nel giro di pochi giorni, pertanto un software efficace per l'inventario dell'IA funziona come un processo continuo piuttosto che come un audit una tantum.
Come faccio a inventariare l'IA utilizzata nel codice sorgente?
L'inventario dell'IA nel codice significa rilevare i modelli e le librerie di IA inclusi come dipendenze, gli assistenti di codifica IA configurati per ogni sviluppatore e i server MCP o i file di regole in esecuzione localmente. Ciò richiede una scoperta che opera all'interno del SDLC (repository, build pipeline(e endpoint per sviluppatori) piuttosto che solo nelle console cloud.



