AI SBOM (AI 자재명세서)

AI SBOM (AI 자재명세서)

AI 모델의 학습 데이터, 프레임워크, 의존성, 파이프라인 구성요소를 체계적으로 명세한 문서

특징

• •기존 SW SBOM 확장: 소프트웨어 자재명세서를 AI 영역으로 확장
• •모델 출처(Provenance) 추적: 학습 데이터·파인튜닝 이력·모델 계보 기록
• •공급망 공격 대응: 오염 모델/데이터 유입 탐지, 영향 범위 파악
• •EU AI Act 요구: 고위험 AI 시스템의 투명성·추적성 규제 대응

구성요소

• •모델 메타데이터: 모델명, 버전, 아키텍처, 학습 일시, 소유자
• •학습 데이터셋 목록: 데이터 출처, 라이선스, 크기, 전처리 이력
• •프레임워크/라이브러리: PyTorch/TensorFlow 버전, 의존성 트리
• •파인튜닝 이력: 베이스 모델→파인튜닝 단계별 변경 기록
• •라이선스: 모델/데이터 각각의 사용 조건, 상업적 이용 가능 여부

비교

연관: SBOM, 공급망 보안, AI 보안 플랫폼, EU AI Act, MLOps