**Los AI BOMs: Claves para la gestión de riesgos en inteligencia artificial**

—

### 1. Introducción

La adopción acelerada de soluciones basadas en inteligencia artificial (IA) ha multiplicado los riesgos tecnológicos y regulatorios para las organizaciones. Ante este escenario, surgió el concepto de AI BOM (Artificial Intelligence Bill of Materials), un documento estructurado que describe los componentes, dependencias y elementos de riesgo involucrados en sistemas de IA. Al igual que los SBOMs (Software Bill of Materials) en software tradicional, los AI BOMs se perfilan como una herramienta esencial para la gestión de riesgos, cumplimiento normativo y aumento de la transparencia en entornos empresariales.

—

### 2. Contexto del Incidente o Vulnerabilidad

El uso masivo de IA, especialmente de modelos de machine learning y deep learning, ha evidenciado numerosas vulnerabilidades: desde modelos expuestos a ataques de adversarial machine learning, hasta la utilización de datasets sesgados o poco fiables, pasando por la incorporación inadvertida de componentes de terceros con licencias incompatibles o riesgos de seguridad desconocidos. Incidentes recientes, como la explotación de modelos de IA a través de técnicas de prompt injection o la fuga de datos personales por errores en datasets, han puesto sobre la mesa la necesidad de una trazabilidad y visibilidad completas sobre qué integra una solución de IA.

—

### 3. Detalles Técnicos

Un AI BOM es, esencialmente, un inventario detallado que recoge información crítica sobre:

– **Modelos utilizados:** versiones, arquitecturas (por ejemplo, ResNet-50, GPT-3, BERT), fuentes y métodos de entrenamiento.
– **Datasets:** origen, políticas de uso, licencias, riesgos de privacidad, representatividad y posibles sesgos.
– **Dependencias de software:** bibliotecas (Tensorflow, PyTorch, scikit-learn…), frameworks y runtime.
– **Proveedores externos:** modelos o servicios IA de terceros (APIs, marketplaces).
– **Configuraciones de despliegue:** hiperparámetros, pipelines de inferencia, mecanismos de logging y auditoría.
– **Elementos de seguridad:** controles de acceso, mecanismos de protección ante ataques adversariales, validaciones de entrada/salida.

Respecto a los vectores de ataque, MITRE ATT&CK for Machine Learning ya identifica técnicas como:

– **ML Model Poisoning (T1642):** manipulación maliciosa del entrenamiento.
– **Adversarial Input (T1643):** entradas diseñadas para provocar fallos o resultados incorrectos.
– **Data Manipulation (T0831):** alteración de datos de entrenamiento o validación.

Los Indicadores de Compromiso (IoC) en IA pueden incluir hashes de modelos, versiones de librerías comprometidas, huellas de datasets manipulados o registros de acceso anómalos a pipelines de entrenamiento.

—

### 4. Impacto y Riesgos

La ausencia de AI BOMs dificulta la identificación de vulnerabilidades, el cumplimiento de normativas (como GDPR o NIS2) y la respuesta rápida ante incidentes. Por ejemplo, la reutilización de modelos de código abierto con dependencias no verificadas puede introducir puertas traseras, mientras que datasets poco auditados pueden poner en riesgo la privacidad de datos personales. Según un informe de Gartner (2024), el 60% de las empresas que implementan IA han tenido incidencias relacionadas con componentes de terceros no documentados. Además, se estima que el coste medio de una brecha en sistemas de IA ronda los 4,5 millones de dólares, sin contar las posibles sanciones regulatorias.

—

### 5. Medidas de Mitigación y Recomendaciones

Para mitigar estos riesgos, los expertos recomiendan:

– **Implementar AI BOMs estándar** en todos los sistemas de IA, siguiendo frameworks emergentes como el de la Open Web Application Security Project (OWASP) AI Security and Privacy Guide.
– **Automatizar la generación y actualización de AI BOMs** mediante herramientas de escaneo de dependencias y auditoría de datasets.
– **Integrar AI BOMs en los procesos de DevSecOps** y CI/CD, de forma similar a los SBOMs tradicionales.
– **Realizar análisis de vulnerabilidades periódicos** sobre modelos, datasets y dependencias, empleando herramientas como Metasploit o escáneres específicos para IA.
– **Establecer controles de acceso y auditoría exhaustivos** sobre pipelines y entornos de despliegue.

—

### 6. Opinión de Expertos

Luis Rodríguez, CISO en una multinacional europea, subraya: “Sin un AI BOM, es prácticamente imposible conocer el ciclo de vida completo de tus modelos y datasets. Ante una vulnerabilidad crítica o una brecha de datos, la trazabilidad que ofrece el AI BOM es vital para contener el incidente y mitigar el impacto”. Por su parte, la analista de amenazas Marta García apunta: “La tendencia de los grupos APT es cada vez más apuntar a la cadena de suministro de IA, por lo que la transparencia y la auditoría constante son imprescindibles”.

—

### 7. Implicaciones para Empresas y Usuarios

Para las empresas, adoptar AI BOMs implica un cambio de mentalidad hacia la gobernanza y gestión de riesgos en IA, permitiendo responder con agilidad a incidentes, cumplir con la legislación vigente y reducir la superficie de ataque. Los usuarios, por su parte, se benefician de una mayor transparencia y garantías sobre el uso responsable y seguro de sus datos. La inminente entrada en vigor de normativas como la NIS2 y la futura AI Act europea refuerzan la obligatoriedad de documentar y auditar los componentes de IA.

—

### 8. Conclusiones

Los AI BOMs se consolidan como una herramienta crítica para la gestión de riesgos, el cumplimiento normativo y la seguridad en la inteligencia artificial. Su adopción permite a los equipos de ciberseguridad y a los responsables de cumplimiento identificar, auditar y mitigar amenazas en toda la cadena de valor de la IA, minimizando el impacto de incidentes y mejorando la confianza en los sistemas desplegados. Su incorporación en los procesos de desarrollo y operación será, en breve, un requisito indispensable para cualquier organización que quiera explotar la IA de forma segura y responsable.

(Fuente: www.darkreading.com)