Wer Software einsetzt, sollte wissen, woraus sie besteht. Dieser an sich banale Gedanke hat sich in den letzten Jahren als Software Bill of Materials (SBOM) etabliert — eine Stückliste aller Komponenten, Bibliotheken und Abhängigkeiten einer Anwendung. Bei KI-Systemen reicht die klassische SBOM jedoch nicht aus. Genau hier setzt eine neue Richtlinie an, die die G7-Staaten am 12. Mai 2026 veröffentlicht haben.
Warum KI eine eigene Stückliste braucht
Die Lieferkette einer KI-Anwendung ist deutlich undurchsichtiger als die klassischer Software. Zu den eingesetzten Bibliotheken kommen Foundation Models, darauf aufbauende Feinabstimmungen, Trainingsdaten und Datensätze unbekannter Herkunft sowie ganze Verarbeitungsketten, die kaum dokumentiert sind. Wer eine KI in seine Prozesse einbindet, übernimmt damit Risiken, die er oft gar nicht überblicken kann — von Schwachstellen in Modellen bis hin zu Verzerrungen (Bias) in den Trainingsdaten.
Eine klassische SBOM erfasst diese Dimensionen nicht. Eine SBOM for AI soll genau diese Lücke schließen.
Was die G7-Richtlinie vorsieht
Die Richtlinie „SBOM for AI” wurde unter Federführung des BSI (Deutschland) und der ACN (Italien) erarbeitet, gemeinsam mit den Cybersicherheitsbehörden aller G7-Staaten und der EU-Kommission. Sie definiert Mindestanforderungen an die Dokumentation von KI-Systemen — einschließlich der verwendeten Modelle, der Trainingsdaten und ihrer möglichen Verzerrungen.
Strukturiert ist das Dokument in sieben übergeordnete Informationskategorien (Cluster) mit jeweils untergeordneten Elementen und praktischen Beispielen. Damit liegt erstmals ein international abgestimmter Rahmen vor, an dem sich Unternehmen orientieren können.
Die BSI-Präsidentin bringt den Kern auf den Punkt:
„Transparenz über die KI-Lieferkette, die eingesetzten Komponenten und Abhängigkeiten bildet die Grundlage für robuste KI-Cybersicherheit.”
Warum Unternehmen das Thema jetzt aufgreifen sollten
Transparenz über die KI-Lieferkette ist kein Selbstzweck. Sie ist die Voraussetzung für ein funktionierendes Schwachstellenmanagement: Nur wer weiß, welche Modelle und Datenquellen in einer Anwendung stecken, kann reagieren, wenn dort eine Schwachstelle oder ein Datenproblem bekannt wird. Hinzu kommt, dass sich die regulatorischen Anforderungen verdichten — von der KI-Verordnung der EU bis zu den Lieferketten- und Risikomanagement-Pflichten aus NIS-2. Eine SBOM for AI ist das praktische Werkzeug, um diese Anforderungen überhaupt erfüllen zu können.
Was Unternehmen jetzt tun sollten
- KI-Inventar erstellen: Verschaffen Sie sich einen Überblick, welche KI-Anwendungen im Unternehmen im Einsatz sind — eingekauft, integriert oder selbst entwickelt. Auch hier gilt: Schatten-KI mitdenken.
- Lieferkette dokumentieren: Erfassen Sie pro Anwendung die eingesetzten Modelle, deren Herkunft, die Trainingsdatenbasis und die Abhängigkeiten — entlang der sieben Cluster der G7-Richtlinie.
- Anbieter in die Pflicht nehmen: Fordern Sie von KI-Lieferanten entsprechende Transparenzangaben ein und machen Sie sie zum Bestandteil von Verträgen und Beschaffungsprozessen.
- In Risikomanagement und ISMS integrieren: Behandeln Sie KI-Komponenten wie jedes andere Lieferkettenrisiko — mit regelmäßiger Bewertung statt als Einmalbetrachtung.
- Schwachstellenprozesse erweitern: Stellen Sie sicher, dass Ihr Schwachstellenmanagement auch Modelle und Datensätze umfasst, nicht nur klassische Software.
Fazit
Mit der G7-Richtlinie „SBOM for AI” gibt es erstmals einen international abgestimmten Rahmen, um Licht in die KI-Lieferkette zu bringen. Für Unternehmen ist das eine Einladung, KI nicht länger als Blackbox zu betreuen. Wer eine eigene Stückliste für seine KI-Anwendungen führt, stärkt seine Cybersicherheit dort, wo sie heute besonders verwundbar ist — und ist zugleich auf die kommenden regulatorischen Anforderungen vorbereitet.
Sie setzen KI ein und möchten Ihre Lieferkette transparent und sicher aufstellen? Kontaktieren Sie uns für eine unverbindliche Ersteinschätzung.