三大物料清單：SBOM、CBOM 與 AIBOM 及其組成與用途

---

1. 人工智慧物料清單 (AIBOM)

定義： AI Bill of Materials 用於描述人工智慧生態系統中所有資產的完整清單，涵蓋模型、資料集、訓練流程與治理資訊。

區塊	內容
組成	模型規格： 模型版本、類型、演算法等信息。 訓練資料來源： 資料集來源、許可證、預處理。 模型卡： 預期用途、限制、道德問題、效能衡量和風險緩解措施。 授權資訊： 模型和資料所遵循的相關許可協議。
用途	提供模型大小、訓練資料來源、訓練時間、授權類型、治理指標的透明度與法律聲明等。 評估AI系統面對偏差、風險與法規的韌性。 實現對AI資產與政策的主動治理。 與EU AI Act / NIST AI等未來法規標準對齊。

---

2. 軟體物料清單 (SBOM)

定義： SBOM 代表 "Software Bill of Materials"，為軟體物料清單。

• 這是一種運用於追蹤和記錄軟體組件及其相關資訊的標準化格式。這些資訊包括軟體的版本、依賴關係、開源軟體組件、授權信息等。
• 現代運維和軟體很少是從頭開始編寫的。典型的應用程式由預先建置的開源或第三方商業元件組成。
• 隨著軟體供應鏈攻擊的威脅，這使得 SBOM 成為確保供應鏈安全 (Supply Chain Security) 的關鍵。

---

3. 加密物料清單 (CBOM)

定義： Cryptography Bill of Materials 是 SBOM 的擴展，它更詳細地描述了軟體中的加密元件及其相依性。CBOM的元件包括整個細節中軟體產品使用的加密演算法和函式庫。

區塊	內容
組成	加密演算法 金鑰屬性 憑證與證書 通訊與協定 到期日期及其狀態
用途	提供演算法、金鑰和憑證等加密資產的透明度。 評估針對乘用演算法和量子威脅的彈性。 實現對加密資產和政策的主動管理。 顯示不同加密資產和使用它們的系統之間的依賴關係。 達到與量子密碼標準一致。

中距離航空戦闘戦術部隊(KAMIA HEAVY INDUSTRY)