Codenotary erweitert kostenlosen SBOM-Dienst für KI-Sicherheit

Softwarelieferketten werden durch KI-Systeme komplexer – ein Sicherheitsunternehmen reagiert mit einer wichtigen Erweiterung seines kostenlosen Analyse-Tools.

Codenotary hat seinen kostenlosen Dienst SBOM.sh grundlegend aktualisiert, um die Sicherheit von KI-Systemen zu erhöhen. Das Unternehmen behandelt nun auch die Trainingsdaten von KI-Modellen als kritische Komponenten der Softwarelieferkette. Diese Erweiterung kommt zu einem entscheidenden Zeitpunkt, denn Banken, Krankenhäuser und Behörden setzen zunehmend auf Künstliche Intelligenz – oft ohne vollständigen Überblick über deren innere Zusammensetzung.

Herzstück der Neuerung ist eine Anpassung des Software Bill of Materials (SBOM) an den KI-Entwicklungszyklus. Im Gegensatz zu traditioneller Software sind KI-Modelle stark von riesigen Datensätzen abhängig. Diese werden häufig aus verschiedenen Quellen bezogen und können versteckte Risiken bergen: manipulierte Daten, Lizenzverstöße oder eingebaute Schwachstellen.

Der aktualisierte Dienst dokumentiert nun gezielt die Herkunft von Datensätzen, Lizenzbedingungen und Governance-Kontrollen. Er erfasst zudem Metadaten zur Modell-Herkunft – etwa Ursprungsmodelle, Feinjustierungen und Versionsnummern. Diese Transparenz ist essenziell, um die Integrität eines KI-Modells von der Entwicklung bis zum Einsatz nachvollziehen zu können.

Viele Unternehmen unterschätzen heute die neuen Nachweispflichten für KI‑Systeme – gerade wenn es um Trainingsdaten, Feinabstimmungen und die Herkunft von Modellen geht. Ein kostenloser Umsetzungsleitfaden zur EU‑KI‑Verordnung erklärt verständlich, welche Dokumentation, Risikoklassifizierung und Kennzeichnung jetzt nötig ist und wie sich SBOMs und AI‑BOMs praktisch in Ihren Entwicklungsprozess integrieren lassen. Jetzt kostenlosen KI‑Verordnungs‑Leitfaden herunterladen

„Die Branche hat erkannt, dass KI eine neue Ebene an Komponenten mit sich bringt“, erklärt ein Branchenkenner. Neben Quellcode sind das vortrainierte Modelle und MLOps‑Plattformen. Jede davon stellt eine potenzielle Angriffsfläche dar.

Eine kritische Lücke in Sicherheit und Compliance schließen

Die Notwendigkeit KI‑spezifischer SBOMs ist kein theoretisches Problem. Wenn KI‑Systeme in kritische Infrastrukturen integriert werden, wird mangelnde Transparenz zur Gefahr. Ein durch manipulierte Daten kompromittiertes Modell könnte zu fehlerhaften Entscheidungen, Datenschutzverletzungen oder Einfallstoren für Angreifer führen.

Der erweiterte Dienst bietet Einblick in Inferenz‑Operationen, einschließlich Endpunkten und Zugangskontrollen. Er verankert Kontext zu Eigentümerschaft und Freigabe in allen KI‑Artefakten. Das hilft Unternehmen, Daten‑Governance durchzusetzen und die Herkunft bei regulatorischen Überprüfungen nachzuweisen.

Der Schritt ist zeitlich klug gesetzt. Regulierungsbehörden weltweit fordern zunehmend Transparenz. Die geplante EU‑Cyber‑Resilience‑Verordnung wird beispielsweise SBOMs für in der EU verkaufte Produkte vorschreiben.

Das kostenlose SBOM.sh‑Tool verarbeitet bereits durchschnittlich drei Millionen API‑Anfragen pro Woche. In seiner dreijährigen Geschichte analysierte es über 100 Millionen traditionelle SBOMs. Die Analyse offenbarte im Schnitt 21 Schwachstellen pro SBOM – ein Beleg für die verbreiteten Sicherheitslücken, die nun auch in KI‑Systemen angegangen werden sollen.

Branchentrend und praktische Umsetzung

Die Debatte um sichere KI‑Lieferketten gewinnt an Fahrt. Experten fordern seit längerem einen „AI‑BOM“ (Artificial Intelligence Bill of Materials), der traditionelle SBOMs ergänzt. Dieses Konzept verlangt die lückenlose Nachverfolgung jeder Komponente, von Datensätzen bis zu den Plattformen, auf denen sie laufen.

Codenotarys Angebot ist eine praktische Umsetzung dieser Idee. Das Unternehmen macht erweiterte Sicherheitsanalysen durch sein kostenloses Tool einem breiten Publikum zugänglich. Diese Erweiterung ist Teil einer größeren Strategie, bei der Codenotary selbst KI nutzt, um Vertrauen und Integrität im Software‑Lebenszyklus zu automatisieren.

Das Unternehmen, das kürzlich 16,5 Millionen Euro Finanzierung für seine Expansion sicherte, positioniert sich als Schlüsselakteur in der nächsten Generation der Cybersicherheit. Der Fokus liegt auf KI‑gestützter Vertrauensautomation.

Die Integration von KI in Unternehmen und Behörden schreitet rasant voraus. Damit wächst der Bedarf an umfassenden Sicherheitslösungen, die die Integrität jeder Komponente verifizieren können. Indem Codenotary SBOMs auf KI‑Datensätze und ‑Modelle ausweitet, liefert es ein Grundwerkzeug für sicherere, transparentere und vertrauenswürdigere KI‑Systeme. Die Fähigkeit, eine detaillierte „Zutatenliste“ für KI zu erstellen, wird entscheidend sein – für das Management von Schwachstellen, für Compliance und für das Vertrauen in eine Technologie, die unsere digitale Welt grundlegend verändert.

PS: Die Übergangsfristen und Dokumentationspflichten der EU‑KI‑Verordnung sind für viele Entwicklerteams bereits relevant. Wer jetzt eine praxisnahe Checkliste hat, kann Modell‑Provenienz, Governance‑Prozesse und Inferenz‑Logs schnell prüfbar machen – und regulatorische Risiken deutlich reduzieren. Der kompakte Umsetzungsleitfaden zeigt Schritt für Schritt, welche Nachweise Prüfer erwarten und wie Sie SBOMs/AI‑BOMs rechtskonform aufbauen. Kostenlosen Umsetzungsleitfaden zur EU‑KI‑Verordnung sichern