Každé AI rozhodnutí je doprovázeno inventářem komponent
SPDX 3.0 AI Profile — úplná sledovatelnost komponent od modelu po rozhodnutí. Vědět přesně, co přispělo ke každému automatizovanému výstupu.
Co je AI Bill of Materials?
Strukturovaný inventář každé komponenty zapojené do AI rozhodnutí — od původu modelu po runtime závislosti. Úplná transparence, strojově čitelná, integrita ověřená.
| Komponenta | Co dokumentuje |
|---|---|
| AI modely | Název, verze, poskytovatel, datum tréninku, typ architektury |
| Datasety | Zdroj, velikost, kroky předzpracování, hodnocení zaujatosti |
| Původ tréninku | Hyperparametry, výpočetní prostředí, validační metriky |
| Kontext rozhodnutí | Vstupní důkazy, aplikovaná politika, časové razítko rozhodnutí |
| Závislosti | Verze knihoven, framework, runtime prostředí |
| Integrita | cryptographic hash hash každé komponenty, řetězec odolný proti manipulaci |
Tři úrovně transparence
Od jednotlivých rozhodnutí po inventáře na úrovni tenanta — viditelnost v každém měřítku.
BOM na rozhodnutí
Každé volání resolve() vytváří BOM sledující přesně, který model, jaká data a jaká politika přispěly k tomuto konkrétnímu výstupu.
BOM na systém
Agregovaný pohled na všechny komponenty používané AI systémem napříč všemi jeho rozhodnutími. Automaticky aktualizován s vývojem komponent.
BOM na úrovni tenanta
Kompletní inventář všech AI komponent napříč všemi systémy registrovanými tenantem. Dashboard regulátora.
Shoda se standardy
Postaveno na SPDX 3.0 AI Profile (ISO/IEC 5962) — vznikající standard pro transparenci AI komponent.
| Formát exportu | Účel |
|---|---|
| SPDX JSON-LD | Strojově čitelný, standardně kompatibilní |
| JSON Compact | API integrace, programatická spotřeba |
| Markdown | Lidská revize, auditní dokumentace |
Každý BOM má ověřenou integritu: cryptographic hash hash vypočítaný při generování, ověřitelný kdykoliv.
Proč na tom záleží
Art. 15 EU AI Act vyžaduje dokumentaci o přesnosti, robustnosti a kybernetické bezpečnosti. Art. 11 vyžaduje technickou dokumentaci včetně původu trénovacích dat. AI BOM splňuje obojí — automaticky, pro každé rozhodnutí.
API
Export dostupný ve formátech SPDX, JSON a Markdown. Přístupné přes REST API.
Připraveno na audit, standardně.
Každé rozhodnutí nese svůj inventář komponent. Každá komponenta má ověřenou integritu. Každý export je standardně kompatibilní.
Rezervovat pilotní hovor