De materiaallijst voor AI uitgelegd voor DevSecOps-teams #
De discussie rondom AI BOM is niet ontstaan uit academische nieuwsgierigheid. Ze kwam op gang omdat beveiligingsteams het overzicht begonnen te verliezen. Naarmate machine learning-modellen, basismodellen en AI-ondersteunde codegeneratie Toen software in productiesystemen werd geïntroduceerd, volstonden traditionele software-inventarissen niet langer. Je kon weliswaar pakketten, containers en bibliotheken opsommen, maar had nog steeds geen idee welke modellen erin waren ingebed, waar de trainingsdata vandaan kwamen of welke externe API's het runtimegedrag beïnvloedden. Dit is de voorbode van...cisDe kloof die de materiaallijst voor kunstmatige intelligentie beoogt te dichten.
De noodzaak werd onontkoombaar toen de cijfers zich aandienden. Vandaag de dag bevat 40% van de door AI gegenereerde code beveiligingslekken, is het aantal door AI gerichte diefstallen van inloggegevens tussen het vierde kwartaal van 2025 en het eerste kwartaal van 2026 met 376% gestegen, en de technische documentatievereisten van de EU AI-wetgeving voor AI-systemen met een hoog risico treden in werking op 2 augustus 2026.Organisaties die geen gestructureerde inventaris van hun AI-componenten (een AI-BOM) kunnen opstellen, lopen tegelijkertijd risico op drie fronten: beveiliging, compliance en de integriteit van de AI-toeleveringsketen. Laten we, voordat we verder gaan, een duidelijke basislijn vaststellen.
Een diepgaande analyse van AI-stuklijsten #
Wat is een AI BOM? Een AI BOM (afkorting voor AI Bill of Materials) is een gestructureerde inventaris die alle AI-gerelateerde componenten documenteert die binnen een systeem worden gebruikt. Dit omvat modellen, datasets, trainingsframeworks, inferentie-engines, API's van derden, open-source afhankelijkheden en configuratie-artefacten die van invloed zijn op hoe AI zich gedraagt tijdens het bouwen en uitvoeren. Als een Software stuklijst (SBOMWaar een AI-stuklijst de vraag beantwoordt "welke code zit er in deze applicatie?", beantwoordt een AI-stuklijst een complexere vraag: welke intelligentie is hierin ingebed, waar komt die vandaan en welke risico's brengt die met zich mee? Een AI-stuklijst vervangt geen AI-stuklijst. SBOMHet breidt de mogelijkheden uit naar gebieden waar traditionele methoden voor het bijhouden van afhankelijkheden tekortschieten, met name rondom ondoorzichtige modellen, externe AI-diensten en continu evoluerende artefacten.
Waarom bestaat de AI-BOM als een apart concept? #
Beveiligingsteams probeerden aanvankelijk de situatie te rekken. SBOMom AI-middelen te dekken. Die aanpak faalt al snel. Modellen zijn geen bibliotheken. Trainingsdatasets zijn geen pakketten. Prompt-sjablonen zijn geen statische configuratiebestanden. Een AI-BOM bestaat omdat AI-systemen risicodimensies introduceren die SBOMZe waren nooit ontworpen om op te nemen.
Wanneer teams vragen wat een AI-BOM is, reageren ze vaak op een van de volgende situaties:
- Een model werd uit een openbaar register gehaald waarvan de herkomst onbekend is.
- De trainingsdata bevatten gelicentieerd of gevoelig materiaal.
- Een externe LLM API heeft zonder voorafgaande kennisgeving zijn gedrag gewijzigd.
- Een modelupdate introduceerde vertekening, lekkage of onveilige resultaten.
De AI-stuklijst biedt traceerbaarheid voor deze scenario's, en daarom wordt er steeds vaker naar verwezen in discussies over AI-beveiliging, -governance en -naleving.
Kerncomponenten gedocumenteerd in een AI-BOM. #
Een AI-stuklijst is alleen nuttig als deze specifiek is. Hoewel implementaties variëren, documenteren volwaardige AI-stuklijsten steevast de volgende categorieën.
Modellen en modelartefacten #
Dit omvat de modelnaam, versie, architectuur, bronrepository of leverancier, checksum of hash en implementatiecontext. Zonder deze informatie wordt incidentafhandeling giswerk.
Trainings- en fijnafstemmingsgegevens #
Een AI-BOM (Bill of Materials) legt datasets vast die worden gebruikt voor training of finetuning, waaronder herkomst, licentiebeperkingen en gevoeligheidsclassificatie. Dit is cruciaal voor het in kaart brengen van de naleving van regelgeving en het beperken van risico's op het gebied van intellectueel eigendom.
Frameworks en toolchains #
TensorFlow, PyTorch, inferentie-runtimes, optimalisatiebibliotheken en modelconverters zijn hierin opgenomen. Vanuit een beveiligingsperspectief zijn dit uitvoerbare afhankelijkheden met dezelfde malware- en beveiligingsrisico's als traditionele code.
Externe AI-services en API's #
Elk gebruik van AI-diensten van derden moet worden vermeld in de AI-materiaallijst, inclusief de leverancier, de reikwijdte van het gebruik, de gegevensstromen en de updatefrequentie.
Configuratie- en prompt-assets #
Aanwijzingen, guardrailsEn beleidslagen hebben een wezenlijke invloed op het gedrag van AI. Een AI BOM behandelt ze als eersteklas activa, niet als opmerkingen in een repository.
Hoe een AI-BOM veilige ontwikkelingspraktijken ondersteunt #
Beveiligingsprofessionals gaan er vaak van uit dat bestaande beveiligingsmaatregelen automatisch ook van toepassing zijn op AI. Dat is niet het geval. Deze misvatting weerspiegelt eerdere fouten die zijn gemaakt met open-source toeleveringsketens.
Een AI-BOM maakt besturingselementen mogelijk die anders zouden bezwijken onder de complexiteit:
- Risicobeoordeling gekoppeld aan specifieke modellen en gegevensbronnen
- Snellere beheersing wanneer een AI-component is gecompromitteerd.
- Gedegen toezicht op het gebruik van AI in de schaduw
- Duidelijk eigenaarschap van AI-gestuurde functionaliteit
Wanneer teams vragen wat een AI-BOM is, is het praktische antwoord eenvoudig: het is het minimale artefact dat nodig is om AI-systemen te behandelen als controleerbare softwarecomponenten in plaats van als black boxes.
Veelvoorkomende misvattingen #
Misvatting nr. 1: "We houden al rekening met afhankelijkheden, dus we hebben al een AI-BOM."
Het traceren van Python-pakketten geeft geen informatie over welke modelgewichten zijn geladen, welke dataset-achtige uitvoer is gegenereerd of of een inferentie-eindpunt een externe provider aanroept. Een AI BOM wordt niet automatisch afgeleid; deze moet expliciet worden gegenereerd en bijgehouden.
Misvatting nr. 2: "AI-BOM's zijn alleen voor gereguleerde industrieën." #
Regelgeving versnelt de acceptatie, maar beveiligingsincidenten maken het noodzakelijk. Modelvergiftiging, snelle injectie, datalekken en kwaadwillige modelupdates treffen elke organisatie die AI inzet. De AI-stuklijst is een defensieve maatregel, niet alleen een document dat aan de compliance-eisen voldoet.
Misvatting nr. 3: "Modelaanbieders nemen dit risico voor ons over." #
Externe leveranciers verminderen de operationele last, maar niet de verantwoordelijkheid. Als uw systeem AI-output gebruikt, draagt u het risico. Een AI-BOM (Bill of Materials) documenteert die afhankelijkheid, zodat deze beheerd kan worden in plaats van genegeerd.
AI-BOM versus SBOMWaarom zijn beide nodig? #
Deze vergelijking is belangrijk voor DevSecOps-teams die een wildgroei aan tools willen voorkomen, en het is de moeite waard om er rekening mee te houden.cise over waar elk artefact eindigt en het andere begint.
An SBOM Een AI-BOM inventariseert softwarecomponenten, pakketten, bibliotheken, containers en hun versies en licenties. Het beantwoordt de vraag: welke code draait er in deze applicatie? Een AI-BOM inventariseert intelligentiecomponenten, modellen, datasets, trainingsframeworks, externe API's en promptconfiguraties. Het beantwoordt een andere vraag: welke AI bepaalt het gedrag van dit systeem, waar komt het vandaan en welk risico brengt het met zich mee?
De blinde vlek wordt duidelijk met een concreet voorbeeld. Stel dat een externe aanbieder van een basismodel stilletjes de gewichten achter een API-eindpunt bijwerkt. Geen wijzigingen in pakketversies. Geen updates van de afhankelijkheidsgrafiek. Uw SBOM Toont niets. Maar het model dat uw applicatie aanroept, gedraagt zich nu anders, met andere uitvoer, andere foutmodi en mogelijk andere beveiligingseigenschappen. Een AI BOM (Bill of Materials) houdt de modelversie, de provider, de updatefrequentie en de betrokken gegevensstromen bij. Het registreert precies wat er gebeurt. SBOM Kan niet zien.
Een tweede voorbeeld: een promptsjabloon dat is opgeslagen in een configuratiebestand wordt aangepast om een guardrail te verwijderen. Dit is geen codewijziging, geen update van afhankelijkheden en geen heropbouw van de container. Het verschijnt nergens in een SBOMMaar het verandert wezenlijk hoe het AI-systeem zich tijdens de uitvoering gedraagt. Een AI-BOM behandelt direct beschikbare componenten als eersteklas onderdelen, die worden voorzien van versiebeheer, bijgehouden en gecontroleerd.
Er bestaat overlap tussen de twee artefacten. AI-frameworks zoals PyTorch, TensorFlow en LangChain komen in beide voor. SBOM en een AI BOM, omdat het uitvoerbare afhankelijkheden zijn met een reële kwetsbaarheid en een risico op malware. Maar die overlap is beperkt. De model-, data-, prompt- en externe API-lagen bevinden zich volledig daarbuiten. SBOM dekking.
Samen, een SBOM Een AI-BOM biedt een compleet beeld van de risico's in de softwareleveringsketen. Afzonderlijk laten ze elkaars blinde vlekken onbeheerd. Daarom positioneert de industrie de AI-BOM steeds vaker als een aanvulling op de AI-BOM. SBOMNiet optioneel en geen vervanging.
Een AI-BOM operationeel maken in DevSecOps #
Een AI-BOM mag geen statische documentatie zijn. Het moet geïntegreerd worden in het systeem. SDLCEffectieve implementaties genereren en onderhouden dit op drie punten in de ontwikkelingscyclus:
- Model onboarding. Wanneer een nieuw model, dataset of externe AI API in de omgeving wordt geïntroduceerd, wordt op dat moment de AI BOM-vermelding aangemaakt. Deze vermelding legt de herkomst, versie, licentie, gegevensstromen en risicoclassificatie vast voordat het component de omgeving bereikt. pipeline of productiesysteem. Dit is het punt waarop onbekende AI ophoudt een schaduw-AI te zijn.
- CI/CD uitvoering. Elke pipeline Een testrun biedt de mogelijkheid om te controleren of de gebruikte AI-componenten overeenkomen met de gegevens in de AI-BOM. Geautomatiseerde controles tijdens CI/CD Detecteer afwijkingen, zoals een modelversie die stroomopwaarts is gewijzigd, een aangepast promptbestand of een API-eindpunt dat nu naar een andere provider verwijst. Het detecteren van deze afwijkingen tijdens het bouwproces is veel goedkoper dan ze te ontdekken tijdens een incident.
- Implementatie- en runtimewijzigingen. Wanneer AI-componenten in een productieomgeving worden bijgewerkt, vervangen of buiten gebruik gesteld, wordt de AI-BOM (Bill of Materials) bijgewerkt om de wijziging weer te geven en wordt de vorige status bewaard in het wijzigingslogboek. Dit creëert het auditspoor waarop incidentrespons, wettelijke controles en governance-rapportage allemaal gebaseerd zijn: een tijdgestempelde registratie van welke AI-componenten wanneer en in welke configuratie actief waren.
Dit model van continue updates onderscheidt een operationele AI-BOM van een compliance-document. Een compliance-document beantwoordt vragen tijdens een audit. Een operationele AI-BOM beantwoordt vragen tijdens een incident, en dat is het moment waarop de antwoorden er echt toe doen.
Waarom AI-stuklijsten belangrijk zijn voor incidentrespons? #
Wanneer een kwetsbaarheid of kwaadaardig gedrag in een AI-model of -framework wordt ontdekt, is tijd van essentieel belang. Zonder een AI BOM (Bill of Materials) kunnen teams niet betrouwbaar antwoorden op de volgende vragen:
- Welke applicaties worden beïnvloed?
- Aan welke omgevingen wordt blootgesteld?
- Of het om gevoelige gegevens ging
De kosten van die onzekerheid zijn meetbaar. Bij de PromptMink-aanval op de toeleveringsketen (waarbij een door de Noord-Koreaanse staat gesponsorde groepering kwaadaardige npm-pakketten ontwikkelde om AI-programmeurs te misleiden) hadden teams zonder een AI-inventaris geen snelle manier om te bepalen welke programmeurs de gecompromitteerde afhankelijkheid hadden gedownload, welke omgevingen waren blootgesteld of of wallet-gegevens en CI/CD De tokens waren al buitgemaakt. Het onderzoek begon helemaal opnieuw, in plaats van vanuit een bekend uitgangspunt.
De AI-gebaseerde stuklijst verkort de reactietijd door onbekende factoren om te zetten in doorzoekbare feiten. Wanneer de inventaris bestaat en actueel is, wordt de eerste vraag bij een incident (wat is er getroffen) binnen enkele minuten beantwoord in plaats van dagen.
De rol van AI-BOM's in AI-first AppSec #
Naarmate AI steeds meer geïntegreerd raakt in de ontwikkeling, moeten de beveiligingstools meegroeien. Platforms die al voorzien in... SBOMs, malware detectieen afhankelijkheidsintelligentie worden nu uitgebreider en wordt ook inzichtelijker voor AI-componenten. Dit is waar platforms zoals Xygeni sluiten vanzelfsprekend aan bij het AI BOM-concept. Door AI-gerelateerde artefacten te correleren met code, afhankelijkheden, pipelineDoor de integratie van AI-BOM's en het runtimegedrag, houden AI-BOM's op theoretische diagrammen te zijn en worden het concrete beveiligingsmaatregelen.
Een AI-BOM gecombineerd met realtime malwaredetectie, SCA, CI/CD veiligheiden ASPM Hiermee kunnen teams AI-risico's beheersen zonder de levering te vertragen. Dat is het praktische einddoel: inzicht zonder wrijving.
Conclusie: Waarom "Wat is een AI-BOM?" de juiste vraag is. #
De vraag wat een AI-BOM is, gaat niet over definities. Het gaat erom te erkennen dat AI-systemen nu deel uitmaken van de softwareleveringsketen en dat onbeheerde leveringsketens falen. De AI-Bill of Materials geeft DevSecOps-teams dezelfde controle over AI als SBOMs is naar open source gebracht, geen perfecte controle, maar voldoende inzicht om weloverwogen beslissingen te kunnen nemen.cisionen, snel reageren en vermijdbare risico's verminderen.
Voor teams die de naleving van AI-inventarisnormen beheren binnen een AI-native omgeving. SDLCDe AI-BOM is geen toekomstige vereiste. Het is de minimaal noodzakelijke controle om AI vandaag de dag als onderdeel van de softwareleveringsketen te beschouwen. Daarom is het geen trend, maar een correctie.
FAQ #
Voor aanbieders van AI-systemen met een hoog risico, ja. Artikel 11 en bijlage IV van de EU-AI-wetgeving vereisen technische documentatie met een systeemomschrijving, trainingsmethodologie, datasetkenmerken en monitoringprocedures. Deze documentatie moet actueel zijn en op verzoek beschikbaar worden gesteld aan toezichthouders. De handhavingstermijn onder de huidige wetgeving is 2 augustus 2026. De AI-BOM is de operationele structuur die deze documentatie continu genereert en onderhoudt, in plaats van eenmalig.cise. Organisaties die niet in de risicocategorie vallen, moeten nog steeds voldoen aan de documentatievereisten van NIST AI RMF en enterprise Inkoopvereisten, waarbij kopers steeds vaker om AI-BOM vragen als onderdeel van het leveranciersonderzoek.
Naast de hierboven beschreven kerncomponenten bevat een complete AI-BOM ook: goedkeuringsgeschiedenis en wijzigingslogboek, evaluatieresultaten en bekende faalmodi, nalevingsverklaringen, vereisten voor menselijk toezicht en documentatie voor risicobeoordeling. In tegenstelling tot een statisch document is een AI-BOM een levend artefact; het wordt bijgewerkt naarmate modellen opnieuw worden getraind, verfijnd of vervangen, en naarmate API's en integraties veranderen. Het wijzigingslogboek zelf maakt deel uit van het artefact.
De verantwoordelijkheid hangt af van de rol in de AI-toeleveringsketen. Leveranciers (organisaties die AI-systemen ontwikkelen of verfijnen) zijn verantwoordelijk voor het genereren en onderhouden van de AI-BOM (Bill of Materials) en het beschikbaar stellen ervan aan downstream-implementeerders en toezichthouders. Implementeerders (organisaties die AI van derden integreren in hun eigen producten of workflows) zijn verantwoordelijk voor het ontvangen van de AI-BOM van hun leveranciers en het bijhouden van hun eigen inventaris van hoe die componenten worden gebruikt. In de praktijk zijn de meeste organisaties tegelijkertijd leverancier en implementeerder, wat betekent dat het eigenaarschap van de AI-BOM expliciet moet worden toegewezen aan de teams voor beveiliging, engineering en compliance, in plaats van een gedeelde verantwoordelijkheid te zijn.