CISA 與 G7 共同發布 AI 軟體物料清單入門指引，推動跨國 AI 供應鏈透明化

國際合作推動 AI 供應鏈安全

美國網路安全與基礎設施安全局（CISA）與全球 7 大工業國組織（G7）——德國、加拿大、法國、義大利、日本、英國與歐盟，近日共同發布《AI 軟體物料清單最低要素（Software Bill of Materials for AI – Minimum Elements）》指引。

此份指引旨在建立跨國 AI 軟體供應鏈的透明度與安全標準，透過規範軟體物料清單（SBOM）的最低必要元素，協助企業掌握產品內含元件，一旦相關元件出現漏洞，便能即時追溯與修補。

強化全球軟體供應鏈管理

根據搜尋結果顯示，此類指引的發布是國際趨勢的一部分。例如，日本已簽署 SBOM 國際共通指引，並將其作為未來訂定適用標準的參考借鏡，以提升政府部門及產業供應鏈的網路安全。

此外，美國 CISA 與 NSA 亦與全球 19 個國際夥伴共同發布 SBOM 指南，呼籲跨國界採納，以提升全球軟體供應鏈的透明度與安全。這顯示出國際社會對於軟體供應鏈風險管理的重視程度正在不斷提升。

AI 治理與資安新挑戰

隨著 AI 技術的快速發展，其帶來的資安威脅也日益複雜。全球首個 AI 軟體物料清單指南的出現，被視為 AI 治理與供應鏈安全的重要突破。設計 AI 軟體物料清單是識別供應鏈安全風險的第一步，有助於在 AI 生態體系中建立更堅實的防禦框架。