Jede AI-Entscheidung wird von einem Komponentenverzeichnis begleitet
SPDX 3.0 AI Profile — vollständige Komponentenrückverfolgbarkeit vom Modell bis zur Entscheidung. Wissen Sie genau, was in jedes automatisierte Ergebnis eingeflossen ist.
Was ist ein AI Bill of Materials?
Ein strukturiertes Verzeichnis jeder Komponente, die an einer AI-Entscheidung beteiligt ist — von der Modellherkunft bis zu den Laufzeitabhängigkeiten. Vollständige Transparenz, maschinenlesbar, integritätsgeprüft.
| Komponente | Was erfasst wird |
|---|---|
| AI-Modelle | Name, Version, Anbieter, Trainingsdatum, Architekturtyp |
| Datensätze | Quelle, Grösse, Vorverarbeitungsschritte, Bias-Bewertungen |
| Trainingsherkunft | Hyperparameter, Rechenumgebung, Validierungsmetriken |
| Entscheidungskontext | Eingabebelege, angewandte Richtlinie, Auflösungszeitstempel |
| Abhängigkeiten | Bibliotheksversionen, Framework, Laufzeitumgebung |
| Integrität | cryptographic hash-Hash jeder Komponente, manipulationssichere Kette |
Drei Ebenen der Transparenz
Von einzelnen Entscheidungen bis zu mandantenweiten Inventaren — Sichtbarkeit auf jeder Ebene.
BOM pro Entscheidung
Jeder resolve()-Aufruf erzeugt ein BOM, das genau nachverfolgt, welches Modell, welche Daten und welche Richtlinie zu diesem spezifischen Ergebnis beigetragen haben.
BOM pro System
Aggregierte Ansicht aller Komponenten, die von einem AI-System über alle seine Entscheidungen hinweg verwendet werden. Automatisch aktualisiert, wenn sich Komponenten weiterentwickeln.
Mandantenweites BOM
Vollständiges Inventar aller AI-Komponenten über alle von einem Mandanten registrierten Systeme. Das Dashboard des Regulators.
Standardkonformität
Aufgebaut auf dem SPDX 3.0 AI Profile (ISO/IEC 5962) — dem aufkommenden Standard für AI-Komponententransparenz.
| Exportformat | Zweck |
|---|---|
| SPDX JSON-LD | Maschinenlesbar, standardkonform |
| JSON Compact | API-Integration, programmatische Nutzung |
| Markdown | Menschliche Prüfung, Audit-Dokumentation |
Jedes BOM ist integritätsgeprüft: cryptographic hash-Hash bei der Erstellung berechnet, jederzeit überprüfbar.
Warum es wichtig ist
Art. 15 des EU AI Act verlangt Dokumentation zu Genauigkeit, Robustheit und Cybersicherheit. Art. 11 verlangt technische Dokumentation einschliesslich der Herkunft von Trainingsdaten. Das AI BOM erfüllt beides — automatisch, für jede Entscheidung.
API
Export verfügbar in SPDX-, JSON- und Markdown-Formaten. Zugänglich über REST API.
Audit-bereit, standardmässig.
Jede Entscheidung trägt ihr Komponentenverzeichnis. Jede Komponente ist integritätsgeprüft. Jeder Export ist standardkonform.
Pilotgespräch buchen