Il Gruppo di lavoro cybersicurezza del G7 ha pubblicato delle linee guida sulla trasparenza tecnica dell’intelligenza artificiale, con particolare riferimento ai componenti dei sistemi di IA (Software Bill of Materials – SBOM).
Le linee guida sono il risultato di uno sforzo congiunto per migliorare la sicurezza lungo la catena di fornitura dei sistemi di IA (supply chiain), e consentono a sviluppatori e utilizzatori dei sistemi di IA di tracciare in modo più efficace le vulnerabilità e ridurre i rischi cyber.
L’accesso alle informazioni relative alla catena di approvvigionamento di un sistema di intelligenza artificiale, nonché ai suoi singoli componenti e alle relative dipendenze, è fondamentale per rafforzare la cybersicurezza dell’IA.
Le linee guida sulla trasparenza dei componenti dei sistemi di IA presentano quindi la “lista degli elementi essenziali” di un sistema di IA, utili a garantire trasparenza, tracciabilità e sicurezza, con delle raccomandazioni pratiche condivise su quali elementi minimi uno SBOM per l’IA debba includere per facilitarne l’adozione e l’implementazione da parte degli stakeholder del settore pubblico e privato.
Una “SBOM” per l’IA consiste in un registro strutturato, ovvero un inventario dei dettagli e delle relazioni nella catena di fornitura relativi ai vari componenti utilizzati nella realizzazione di un sistema di IA.
Questo registro strutturato è suddiviso in 7 cluster: Metadata, System Level Properties, Models, Dataset Properties, Infrastructure, Security Properties e Key Performance Indicators; tali cluster, a loro volta, contengono “elementi”, ovvero informazioni che descrivono le caratteristiche distintive dei componenti del sistema di IA.
Gli elementi minimi proposti nelle linee guida forniscono indicazioni concrete e su come gli sviluppatori e gli implementatori di IA dovrebbero implementare un SBOM per l’IA per migliorare la trasparenza e la sicurezza informatica lungo la catena di fornitura, contribuendo così alla governance dell’IA.
Sebbene gli elementi minimi proposti non siano esaustivi e possano essere necessari ulteriori gruppi o elementi a seconda dell’industria, del settore o della giurisdizione, viene suggerito che un SBOM per l’IA includa quantomeno tali elementi.
L’elenco degli elementi minimi proposti è aperto a ulteriori ampliamenti per stare al passo con il rapido sviluppo della tecnologia AI.
