软件物料清单(SBOM)在监管和技术领域变得越来越重要,它为项目的软件供应链带来了更多的透明度和安全性。
人工智能(AI)项目面临着独特的挑战,超出了软件安全的范围,因此需要对物料清单采取更广泛的方法。在本报告[1]里,我们介绍了 AI-BOM 的概念,扩展了 SBOM 的内容,包括算法文档、数据收集方法、框架和库、许可信息以及标准合规性。
作者:
Karen Bennet Gopi Krishnan Rajbahadur Arthit Suriyawongkul Kate Stewart
报告: https://www.linuxfoundation.org/hubfs/LF%20Research/lfr_spdx_aibom_102524a.pdf
点击【阅读原文】阅读网站原文。
文章转载自LFAPAC。点击这里阅读原文了解更多。
CNCF概况(幻灯片)
扫描二维码联系我们!
CNCF (Cloud Native Computing Foundation)成立于2015年12月,隶属于Linux Foundation,是非营利性组织。
CNCF(云原生计算基金会)致力于培育和维护一个厂商中立的开源生态系统,来推广云原生技术。我们通过将最前沿的模式民主化,让这些创新为大众所用。请关注CNCF微信公众号。
