Cada decisión AI viene con un inventario de componentes
SPDX 3.0 AI Profile — trazabilidad completa de componentes desde el modelo hasta la decisión. Sepa exactamente qué contribuyó a cada resultado automatizado.
¿Qué es un AI Bill of Materials?
Un inventario estructurado de cada componente involucrado en una decisión AI — desde la procedencia del modelo hasta las dependencias de ejecución. Transparencia completa, legible por máquinas, integridad verificada.
| Componente | Qué documenta |
|---|---|
| Modelos AI | Nombre, versión, proveedor, fecha de entrenamiento, tipo de arquitectura |
| Datasets | Fuente, tamaño, pasos de preprocesamiento, evaluaciones de sesgo |
| Procedencia del entrenamiento | Hiperparámetros, entorno de cómputo, métricas de validación |
| Contexto decisional | Evidencias de entrada, política aplicada, marca temporal de resolución |
| Dependencias | Versiones de bibliotecas, framework, entorno de ejecución |
| Integridad | Hash cryptographic hash de cada componente, cadena a prueba de manipulación |
Tres niveles de transparencia
Desde decisiones individuales hasta inventarios a nivel de inquilino — visibilidad en cada escala.
BOM por decisión
Cada llamada resolve() produce un BOM que traza exactamente qué modelo, qué datos y qué política contribuyeron a este resultado específico.
BOM por sistema
Vista agregada de todos los componentes utilizados por un sistema AI en todas sus decisiones. Actualizado automáticamente a medida que los componentes evolucionan.
BOM a nivel de inquilino
Inventario completo de todos los componentes AI en todos los sistemas registrados por un inquilino. El panel del regulador.
Cumplimiento de estándares
Construido sobre el SPDX 3.0 AI Profile (ISO/IEC 5962) — el estándar emergente para la transparencia de componentes AI.
| Formato de exportación | Propósito |
|---|---|
| SPDX JSON-LD | Legible por máquinas, conforme al estándar |
| JSON Compact | Integración API, consumo programático |
| Markdown | Revisión humana, documentación de auditoría |
Cada BOM tiene integridad verificada: hash cryptographic hash calculado en la generación, verificable en cualquier momento.
Por qué es importante
El Art. 15 del EU AI Act exige documentación sobre exactitud, robustez y ciberseguridad. El Art. 11 exige documentación técnica incluyendo la procedencia de los datos de entrenamiento. El AI BOM satisface ambos — automáticamente, para cada decisión.
API
Exportación disponible en formatos SPDX, JSON y Markdown. Accesible vía REST API.
Listo para auditoría, por defecto.
Cada decisión lleva su inventario de componentes. Cada componente tiene integridad verificada. Cada exportación cumple con los estándares.
Reservar una llamada piloto