Linux Foundation JapanがAI開発向けの日本語資料「AI BOM」を公開。AI特有のリスクやセキュリティに関する重要な情報が含まれています。
要約するとThe Linux Foundation Japanは、AI開発におけるソフトウェア部品表(SBOM)の重要性を解説する日本語版資料「SPDX 3.0を用いたAI部品表(AI BOM)の実装」を2月6日に公開しました。
この資料は、SBOMの標準フォーマットである「System Package Data Exchange(SPDX) 3.0」を基に、ソフトウェア開発に使用されるコンポーネントやライブラリの管理に加え、AI特有のセキュリティやリスク、権利、エネルギー消費といった新たな要素も含まれています。
資料では、AIやデータ集約型アプリケーションに特有の課題として、データセキュリティの侵害やAIセキュリティの脅威、設計上の判断や既知のバイアス、エネルギー消費、基本的権利への影響評価などが挙げられています。
これらの要素は、非従来型のソフトウェアエンジニアリングにおいて文書化する必要があり、AIリスク管理を複雑化させる要因となります。
また、データセットやモデルに対するオープンライセンスの普及が進む中で、複雑な利用条項が伴う場合が多く、新たなリスク管理上の考慮が求められています。
AI BOMは、ソフトウェア開発におけるSBOMの重要性を拡張し、アルゴリズムやデータ収集方法、フレームワークやライブラリ、ライセンス情報、標準コンプライアンスなどを示すことによって、より包括的なリスク管理を促進することを目的としています。
参考リンクhttps://news.yahoo.co.jp/articles/d2aa1d526003e0c7b8c45c160c2996dd757916e1