Các nước G7 công bố hướng dẫn về Bản kê khai thành phần phần mềm (SBOM) dành cho AI

Các cơ quan chính phủ thuộc Nhóm các nước công nghiệp phát triển hàng đầu (G7) vừa công bố hướng dẫn chung nhằm hỗ trợ các tổ chức tạo ra Bản kê khai thành phần phần mềm (SBOM) dành cho trí tuệ nhân tạo (AI).

SBOM là một tệp kê khai chi tiết, có thể đọc được bằng máy, liệt kê mọi thành phần, thư viện, phần phụ thuộc và mô-đun được tích hợp vào một sản phẩm phần mềm, nhằm cung cấp tính minh bạch hoàn toàn về cấu trúc của nó. Các cơ quan chính phủ đã nỗ lực cập nhật hướng dẫn về SBOM và thúc đẩy việc áp dụng rộng rãi SBOM để củng cố an ninh mạng.

SBOM Regulations

Hiện nay, các cơ quan tại Mỹ, Canada, Nhật Bản, Đức, Pháp, Ý, Anh và Liên minh Châu Âu (EU) đã công bố hướng dẫn SBOM tập trung vào AI. Tài liệu mới được phát hành mang tên "Bản kê khai thành phần phần mềm cho AI – Các yếu tố tối thiểu", nhằm giúp các tổ chức trong và ngoài khu vực công tăng cường tính minh bạch trong hệ thống AI và chuỗi cung ứng của họ.

Theo các tác giả, tài liệu cung cấp các hướng dẫn thực tế cho nhà phát triển và người triển khai AI, giúp việc theo dõi lỗ hổng và giảm thiểu rủi ro trở nên dễ dàng hơn.

Bảy nhóm yếu tố chính của SBOM cho AI

Tài liệu phác thảo bảy nhóm chính yếu tố cần có trong SBOM dành cho AI:

• Siêu dữ liệu (Metadata)
• Mô hình (Models)
• Chỉ số hiệu suất chính (KPI)
• Cơ sở hạ tầng (Infrastructure)
• Thuộc tính bảo mật (Security Properties - SP)
• Thuộc tính cấp hệ thống (System Level Properties - SLP)
• Thuộc tính tập dữ liệu (Dataset Properties - DP)

Nhóm siêu dữ liệu nên bao gồm thông tin về chính bản thân SBOM, bao gồm tác giả, phiên bản, định dạng dữ liệu, chữ ký của tác giả, tên và phiên bản công cụ, ngữ cảnh tạo, dấu thời gian và mối quan hệ phụ thuộc.

Nhóm SLP chứa thông tin về hệ thống AI, bao gồm tên, nhà sản xuất, phiên bản, các thành phần, dấu thời gian, luồng dữ liệu và cách sử dụng, thuộc tính đầu vào/đầu ra, và lĩnh vực ứng dụng dự kiến.

Hướng dẫn khuyến nghị tạo một nhóm mô hình chứa thông tin về các mô hình được AI sử dụng, bao gồm tên, định danh, phiên bản, nhà sản xuất, mô tả, dấu thời gian, giá trị băm và thuật toán, thuộc tính, giấy phép và tài liệu tham khảo bên ngoài.

Nhóm DP nên bao gồm thông tin về các tập dữ liệu được mô hình sử dụng, trong khi nhóm cơ sở hạ tầng chứa thông tin về phần mềm và phần cứng được sử dụng để vận hành và hỗ trợ hệ thống AI.

SP nên bao gồm các kiểm soát bảo mật, tuân thủ bảo mật, thông tin chính sách an ninh mạng và tham chiếu lỗ hổng, trong khi nhóm KPI chứa thông tin về các chỉ số bảo mật và hiệu suất vận hành.

"Các yếu tố tối thiểu này không mang tính bắt buộc; không tạo ra các yêu cầu, tiêu chuẩn hoặc luật pháp; và mở rộng cho các tinh chỉnh thêm để bắt kịp với sự phát triển công nghệ và sự tiến hóa của các khung pháp lý hoặc chính sách trong các thành viên G7," các cơ quan soạn thảo lưu ý.

Thách thức trong việc áp dụng

Nigel Douglas, người đứng đầu quan hệ nhà phát triển tại Cloudsmith, một công ty chuyên về quản lý tạo tác và bảo mật chuỗi cung ứng phần mềm, đã bình luận về hướng dẫn mới này.

Ông nhận định rằng: "Khung G7 đưa ra các yêu cầu đúng đắn, nhưng các tổ chức cố gắng triển khai chúng sẽ thấy rằng việc tài liệu hóa áp dụng hồi cứu không thể tái tạo lại nguồn gốc."

Ông nhấn mạnh rằng việc tạo SBOM tự động và liên tục đã là yêu cầu cơ bản đối với các tổ chức nghiêm túc về bảo mật chuỗi cung ứng phần mềm, và khung AI SBOM mới của G7 mở rộng logic đó sang lãnh vực mà các công cụ và quản trị chưa bắt kịp.

"Nơi nó gặp khó khăn mang tính cấu trúc, bắt nguồn từ cách các hệ thống đang được xây dựng. Các công cụ GenAI đã khiến việc các nhà phát triển tạo ứng dụng hoặc kéo các phần phụ thuộc phần mềm bên ngoài bất kỳ quy trình đánh giá chính thức nào trở nên phổ biến," Douglas nói thêm.

Trong khi đó, các SBOM truyền thống được thiết kế cho chuỗi cung ứng có các cạnh tương đối dễ truy xuất, nhưng phát triển được hỗ trợ bởi AI đang tạo ra mã, quy trình làm việc và các phần phụ thuộc có thể đi vào sản xuất mà không bao giờ trải qua các quy trình kiểm kê hoặc đảm bảo đã thiết lập.