引言

在數位時代，軟體物料清單（SBOM）已成為企業管理軟體供應鏈風險的標準工具，它如同軟體的「成分表」，詳細列出所有開源與商業元件。然而，隨著人工智慧（AI）技術的爆炸性成長，特別是生成式AI的普及，傳統的SBOM已無法滿足對AI模型及其訓練資料的透明度需求。為此，一種名為「AI物料清單」（AI-BOM）的新概念應運而生。AI-BOM結合了SBOM的結構化優勢與機器學習「模型卡片」的資訊內容，旨在提供一個全面且標準化的框架，以揭示AI系統背後的元件、風險與潛在偏見，為AI時代的資安與法規合規奠定新基礎。

風險

AI-BOM的出現正是為了應對AI系統中的諸多風險。首先是不透明性風險。許多AI模型被視為「黑盒子」，企業難以了解其內部運作邏輯、訓練資料來源及潛在的偏見，這可能導致模型在實際應用中做出不公平或錯誤的決策，引發嚴重的道德與法律問題。其次是供應鏈資安風險。一個AI模型可能由多個開源或第三方元件組成，其中任何一個環節的漏洞都可能成為駭客的攻擊點，導致AI系統被劫持或資料外洩。傳統SBOM雖能部分揭示軟體元件，但無法涵蓋AI特有的風險，例如訓練資料的惡意投毒或模型本身的後門漏洞。最後是資料隱私與合規風險。如果AI模型的訓練資料中包含了敏感的個人資訊，但企業對此毫無察覺，則可能會在不知情的情況下違反《通用資料保護條例》（GDPR）等法規，面臨鉅額罰款。

影響

AI-BOM的廣泛採用將對整個軟體與AI產業產生深遠影響。對軟體開發商而言，導入AI-BOM將會增加開發流程的複雜性與成本，但同時也能大幅提升其產品的透明度與可信度，使其在市場上更具競爭力。對軟體採購方與企業而言，AI-BOM將提供一個可靠的依據，使其能夠在採購AI產品時，準確評估其潛在的資安風險、道德風險與合規性，做出更明智的決策，避免因「黑盒子」問題而導致的潛在危機。對監管機構與審計人員而言，AI-BOM提供了一個標準化的檢查清單，使其能夠更有效地監管AI技術的應用，確保其符合相關的法規要求，維護市場的公平與安全。

應對

1. 建立AI資產管理流程：企業應清點內部所有使用或開發的AI模型，並要求供應商提供其AI-BOM或相關資訊。
2. 將AI-BOM整合至資安與採購流程：在軟體採購時，將AI-BOM作為一項必備的資安要求，並利用其揭示的資訊來進行風險評估。
3. 投資自動化工具：像Manifest Cyber這樣的平台，能夠自動化生成、聚合與分析AI-BOM，協助企業大規模地管理AI供應鏈風險，並主動識別其中的漏洞。
4. 強化內部治理與人才培訓：建立專門的團隊或流程，負責解讀AI-BOM，並將其納入企業的整體資安與治理框架中。

結論

AI物料清單（AI-BOM）的誕生，不僅是對軟體物料清單（SBOM）的自然演進，更是因應AI時代資安與透明度挑戰的必然產物。它代表著一個新的開端，將軟體供應鏈的可見性從傳統軟體元件，延伸至複雜且不透明的AI模型。雖然其推動仍面臨技術與標準化上的挑戰，但AI-BOM將為所有參與者提供一個共同的語言，使我們能夠更安全、更負責任地開發、採購與應用AI技術。對於企業而言，積極擁抱AI-BOM不僅是符合未來法規要求的必要之舉，更是確保企業在AI浪潮中穩健前行的關鍵。

資料來源：https://www.helpnetsecurity.com/2025/08/04/marc-frankel-manifest-cyber-aiboms-sboms/