Elke AI-beslissing wordt vergezeld door een componenteninventaris
SPDX 3.0 AI Profile — volledige componenttraceerbaarheid van model tot beslissing. Weet precies wat heeft bijgedragen aan elke geautomatiseerde uitkomst.
Wat is een AI Bill of Materials?
Een gestructureerde inventaris van elk component dat betrokken is bij een AI-beslissing — van modelherkomst tot runtime-afhankelijkheden. Volledige transparantie, machineleesbaar, integriteit geverifieerd.
| Component | Wat het vastlegt |
|---|---|
| AI-modellen | Naam, versie, aanbieder, trainingsdatum, architectuurtype |
| Datasets | Bron, omvang, voorverwerkingsstappen, biasbeoordeling |
| Trainingsherkomst | Hyperparameters, rekenomgeving, validatiemetrieken |
| Beslissingscontext | Invoerbewijzen, toegepast beleid, resolutietijdstempel |
| Afhankelijkheden | Bibliotheekversies, framework, runtime-omgeving |
| Integriteit | SHA-256-hash van elk component, manipulatiebestendige keten |
Drie niveaus van transparantie
Van individuele beslissingen tot tenantbrede inventarissen — zichtbaarheid op elke schaal.
BOM per beslissing
Elke resolve()-aanroep produceert een BOM die precies traceert welk model, welke data en welk beleid hebben bijgedragen aan deze specifieke uitkomst.
BOM per systeem
Geaggregeerd overzicht van alle componenten die door een AI-systeem worden gebruikt over al zijn beslissingen. Automatisch bijgewerkt naarmate componenten evolueren.
Tenantbreed BOM
Volledige inventaris van alle AI-componenten over alle door een tenant geregistreerde systemen. Het dashboard van de toezichthouder.
Standaardconformiteit
Gebouwd op het SPDX 3.0 AI Profile (ISO/IEC 5962) — de opkomende standaard voor AI-componententransparantie.
| Exportformaat | Doel |
|---|---|
| SPDX JSON-LD | Machineleesbaar, standaardconform |
| JSON Compact | API-integratie, programmatisch gebruik |
| Markdown | Menselijke beoordeling, auditdocumentatie |
Elk BOM is integriteitsgecontroleerd: SHA-256-hash berekend bij generatie, op elk moment verifieerbaar.
Waarom het ertoe doet
Art. 15 van de EU AI Act vereist documentatie over nauwkeurigheid, robuustheid en cyberveiligheid. Art. 11 vereist technische documentatie inclusief de herkomst van trainingsdata. Het AI BOM voldoet aan beide — automatisch, voor elke beslissing.
API-integratie
Haal het Bill of Materials van elke beslissing op via de REST-API. Vier endpoints, drie formaten.
GET /api/v1/decisions/{id}/ai-bom?format=spdx
GET /api/v1/decisions/{id}/ai-bom?format=json
GET /api/v1/decisions/{id}/ai-bom?format=markdown
POST /api/v1/tenants/{tenant_id}/ai-bom/verifyStandaard auditklaar.
Elke beslissing draagt zijn componenteninventaris. Elk component is integriteitsgecontroleerd. Elke export is standaardconform.
Boek een pilotgesprek