Le G7 cybersécurité a publié un premier cadre commun autour des « SBOM for AI », des nomenclatures destinées à mieux documenter les composants utilisés dans les systèmes d’intelligence artificielle. Une initiative qui vise à améliorer la visibilité sur les modèles, datasets, dépendances logicielles et infrastructures intégrés dans les chaînes techniques de l’IA générative.
Les agences cybersécurité des pays du G7 et de l’Union européenne ont publié un document commun intitulé « Software Bill of Materials for AI – Minimum Elements ». Le texte définit les informations minimales permettant de documenter les composants utilisés dans un système d’intelligence artificielle. Le document a notamment été élaboré avec la participation du BSI allemand, de la CISA américaine, de l’ACN italien et de plusieurs agences européennes dans le cadre du G7 Cybersecurity Working Group.
Les systèmes d’IA deviennent plus difficiles à cartographier
Le principe du SBOM existe déjà dans le monde logiciel classique. Il s’agit d’un inventaire permettant d’identifier les composants et dépendances utilisés dans une application afin de mieux suivre les risques liés à la supply chain logicielle.
Le G7 cherche désormais à appliquer cette logique aux systèmes d’intelligence artificielle. Un système d’IA générative repose à la fois sur du code, des modèles, des jeux de données, des frameworks open source, des API, des pipelines d’entraînement ou encore des infrastructures cloud parfois difficiles à identifier précisément.
Le document publié par les agences du G7 liste ainsi plusieurs catégories d’informations à documenter, notamment les modèles utilisés, les datasets, l’infrastructure technique, les mécanismes de sécurité ou certaines métadonnées associées au système.
Une réponse aux zones grises de l’IA générative
L’initiative traduit surtout une difficulté croissante pour les entreprises à comprendre précisément ce qu’elles utilisent lorsqu’elles intègrent des outils d’IA générative dans leurs environnements.
Entre modèles propriétaires, composants open source, services cloud et briques tierces, les chaînes techniques deviennent de plus en plus opaques. Les agences cybersécurité présentent donc les « SBOM for AI » comme un moyen d’améliorer la visibilité sur ces dépendances, notamment pour gérer les vulnérabilités, les risques de sécurité ou certaines exigences réglementaires.
Les entreprises cherchent aussi à mieux identifier quels modèles sont utilisés par leurs fournisseurs, quelles infrastructures hébergent certains traitements ou encore quelles briques techniques dépendent d’acteurs externes.
Un cadre encore très théorique
Le document publié par le G7 reste pour l’instant un cadre de travail plus qu’un standard technique réellement stabilisé. Les systèmes d’IA évoluent rapidement et intègrent parfois des composants difficilement observables depuis l’extérieur.
Plusieurs chercheurs soulignent également que les outils SBOM classiques présentent déjà des limites importantes en matière de cohérence ou de fiabilité. Transposer cette logique à l’intelligence artificielle risque donc de poser des difficultés supplémentaires, notamment pour les modèles propriétaires ou les services cloud fortement intégrés.
