Trasparenza, tracciabilità e gestione delle vulnerabilità: il gruppo di lavoro cybersicurezza del G7 adotta le linee guida sul Software Bill of Materials (SBOM) per i sistemi di intelligenza artificiale. L’iniziativa è stata promossa dall’Agenzia per la cybersicurezza nazionale italiana e dall’agenzia tedesca BSI.
Nell'articolo
Linee guida sul Software Bill of Materials (SBOM): un passo avanti per la sicurezza dell’IA
Il Gruppo di lavoro cybersicurezza del G7 ha adottato le nuove linee guida relative al Software Bill of Materials (SBOM) applicato ai sistemi di intelligenza artificiale. Si tratta di uno strumento destinato a migliorare la trasparenza lungo la supply chain dell’IA, favorendo la tracciabilità dei componenti software e una più efficace gestione delle vulnerabilità e dei rischi cyber.
Le linee guida sono state elaborate su iniziativa dell’ACN – Agenzia per la cybersicurezza nazionale – e dell’agenzia federale tedesca BSI, con l’obiettivo di creare un quadro comune di riferimento tra i Paesi del G7 e l’Unione europea.
Linee guida sul Software Bill of Materials (SBOM): maggiore sicurezza lungo la catena di fornitura
“Le linee guida sulla trasparenza dell’intelligenza artificiale adottate oggi dal Gruppo di lavoro cybersicurezza del G7 sono il risultato di uno sforzo congiunto per migliorare la sicurezza lungo la catena di fornitura dei sistemi di IA”, ha dichiarato Bruno Frattasi.
Secondo Frattasi, disporre di un inventario strutturato dei componenti di un sistema di IA consentirà a sviluppatori e utilizzatori di individuare con maggiore rapidità vulnerabilità e criticità, riducendo l’esposizione ai rischi cyber. Lo SBOM rappresenta infatti una vera e propria “lista degli elementi essenziali” di un sistema di intelligenza artificiale, utile a garantire trasparenza, sicurezza e controllo delle dipendenze tecnologiche.
Verso standard condivisi di cybersicurezza
L’accesso alle informazioni relative alla catena di approvvigionamento dei sistemi di IA è considerato strategico in un contesto tecnologico e geopolitico sempre più complesso. Le linee guida riflettono il consenso raggiunto tra esperti e decisori politici del G7 e dell’UE e si inseriscono nel percorso avviato con la “Visione condivisa del G7 sullo SBOM per l’IA”, pubblicata nel giugno 2025.
Il documento punta a favorire l’adozione dello SBOM da parte di operatori pubblici e privati, ponendo le basi per futuri standard internazionali di sicurezza dedicati all’intelligenza artificiale.
Consulta il comunicato sul sito ACN
Aggiornati con i corsi dell’istituto INFORMA
Consulta i volumi di EPC Editore
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore