SBOM for AI: G7-Richtlinie zur Software Bill of Materials for Artificial Intelligence veröffentlicht

Im Juni 2025 war bereits die gemeinsame Vision zum Nutzen und der Notwendigkeit einer Stückliste für KI („SBOM for AI“) veröffentlicht worden

[datensicherheit.de, 13.05.2026] Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben nun – nachdem bereits im Juni 2025 eine gemeinsame Vision zum Nutzen und der Notwendigkeit einer Stückliste für KI („SBOM for AI“) veröffentlicht wurde – die Cybersicherheitsbehörden der G7-Staaten und die EU-Kommission einen Meilenstein erreicht: Unter der Federführung des BSI und der italienischen Cybersicherheitsbehörde ACN habe ein regelmäßiger Austausch zwischen allen Behörden stattgefunden und im Ergebnis zur G7-Richtlinie „Software Bill of Materials (SBOM) for AI“ geführt.

Foto: BMI, Hennig Schacht

Claudia Plattner betont: Transparenz über die KI-Lieferkette, die eingesetzten Komponenten und Abhängigkeiten bildet die Grundlage für robuste KI-Cybersicherheit!

G7-Richtlinie mit Empfehlungen für Minimalanforderungen an eine „SBOM for AI“

Diese – gemeinsam von KI-Experten der G7-Cybersicherheitsbehörden und der EU-Kommission erarbeitete – Richtlinie soll demnach Empfehlungen für Minimalanforderungen an eine „SBOM for AI“ anbieten.

• Die sieben übergeordneten Informationskategorien („Cluster“) enthalten jeweils mehrere Elemente, die durch anschauliche Beispiele für einen praxistauglichen Einsatz hinterlegt werden.

Die BSI-Präsidentin, Claudia Plattner, kommentiert: „Transparenz über die KI-Lieferkette, die eingesetzten Komponenten und Abhängigkeiten bildet die Grundlage für robuste KI-Cybersicherheit!“ Sie ermöglich Nachvollziehbarkeit der Systeme, unterstütze das effiziente Management identifizierter Schwachstellen und stärke das Cyberrisikomanagement der Organisation.

„SBOM for AI“ mit Angaben zum KI-Modell und möglichen Trainingsdaten-Biases

Das könne eine „SBOM for AI“ leisten: Sie schaffe Transparenz, um mit den richtigen „Tools“ die Cybersicherheit eines KI-Systems effektiv umzusetzen. Eine SBOM – erweitert auf KI-Systeme – solle künftig z.B. Informationen über das verwendete KI-Modell sowie Art, Quelle und mögliche „Biases“ in den Trainingsdaten enthalten.

• Ziel sei, den gesamten Lebenszyklus der KI-Anwendung zu betrachten und transparent zu machen.

Künstliche Intelligenz, wie z.B. Agentische KI oder Generative KI, entwickelt sich offenkundig schnell, umfangreich und permanent weiter, weshalb dieses Dokument Anpassungen und Änderungen in der Zukunft offen lässt.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI: Die Präsidentin – Claudia Plattner

Bundesamt für Sicherheit in der Informationstechnik, 12.05.2026
Software Bill of Materials (SBOM) for Artificial Intelligence – Minimum Elements

Bundesamt für Sicherheit in der Informationstechnik, 12.06.2025
A shared G7 Vision on Software Bill of Materials for Artificial Intelligence

datensicherheit.de, 18.06.2025
SBOM for AI: BSI-geleitete G7-Arbeitsgruppe veröffentlicht gemeinsames Konzept / Im Rahmen des jüngsten G7-Arbeitstreffens in Ottawa hat das BSI mit den -Partnern ein gemeinsames Konzept für eine „Stückliste“ für KI-Systeme abgestimmt