Il G7 adotta le linee guida SBOM per l’intelligenza artificiale: focus su trasparenza e sicurezza della supply chain

Le agenzie per la cybersicurezza dei Paesi del G7 hanno adottato nuove linee guida dedicate al Software Bill of Materials (SBOM) applicato ai sistemi di intelligenza artificiale, con l’obiettivo di rafforzare la sicurezza lungo la catena di approvvigionamento tecnologica e migliorare la capacità di gestione delle vulnerabilità. L’iniziativa è stata promossa dall’Agenzia per la Cybersicurezza Nazionale (ACN) insieme all’Bundesamt für Sicherheit in der Informationstechnik (BSI), l’agenzia federale tedesca per la sicurezza informatica.

Le linee guida introducono un quadro di riferimento volto a favorire una maggiore trasparenza nella composizione dei sistemi di IA, attraverso la definizione strutturata dei componenti software, delle dipendenze e degli elementi che costituiscono l’architettura tecnologica di tali sistemi. In questo contesto, lo SBOM viene concepito come uno strumento in grado di fornire una mappatura dettagliata delle componenti essenziali di un sistema di intelligenza artificiale, facilitando l’identificazione di vulnerabilità e il monitoraggio dei rischi cyber.

Secondo il Direttore generale dell’ACN, Bruno Frattasi, l’adozione delle linee guida rappresenta un passo rilevante verso la definizione di futuri standard di sicurezza per l’intelligenza artificiale. La disponibilità di informazioni sulla supply chain e sulle dipendenze tecnologiche dei sistemi consentirebbe infatti a sviluppatori e utilizzatori di tracciare con maggiore efficacia eventuali criticità, migliorando la resilienza complessiva delle infrastrutture digitali.

Il documento riflette il consenso maturato tra esperti e decisori politici del G7 e dell’Unione europea in un contesto caratterizzato da rapida evoluzione tecnologica e crescente competizione geopolitica. Le linee guida si inseriscono inoltre nel percorso avviato nel 2024 con la costituzione di un gruppo di lavoro dedicato, promosso su iniziativa italiana, e sviluppano le indicazioni contenute nella “Visione condivisa del G7 sullo SBOM per l’IA”, pubblicata nel giugno 2025. Quest’ultima aveva già evidenziato la necessità di definire un approccio comune per favorire l’adozione dello SBOM sia nel settore pubblico sia in quello privato.

L’obiettivo delle nuove linee guida è rafforzare la cybersicurezza dei sistemi di intelligenza artificiale attraverso una maggiore tracciabilità delle componenti software e una gestione più efficace delle vulnerabilità. In tale prospettiva, la trasparenza della supply chain digitale viene considerata un elemento centrale per garantire affidabilità, sicurezza e controllo dei rischi nei sistemi di IA impiegati in diversi ambiti strategici.

Il G7 adotta le linee guida SBOM per l’intelligenza artificiale: focus su trasparenza e sicurezza della supply chain

Redazione DIMT

Ultimi articoli

IA, via libera ai decreti attuativi: l’Italia definisce la governance nazionale dell’Intelligenza Artificiale

Intervista al Prof. Giuseppe Trabucchi, in vista del convegno “Genitorialità e generatività dopo le sentenze della Consulta”

Cybersicurezza, MUR e ACN investono 12 milioni in formazione, ricerca e infrastrutture digitali

Energia e intelligenza artificiale: la roadmap UE per reti intelligenti, sostenibilità e cybersicurezza

Prossimi eventi

Private and public enforcement of consumer and market law

Presentazione del libro «La volontà macchinica. Realtà e soggettività»

Il diritto privato dei dati personali, a dieci anni dal GDPR – SAVE THE DATE

Genitorialità e generatività dopo le sentenze della Consulta

Condividi