2024
JFrog × Hugging Face
≈ 100 bösartige Modelle entdeckt — Reverse-Shells, die beim Laden Code ausführen.
✦SBOM · FOR · AI→
Wer steckt eigentlich in deiner KI?
SBOM für AI — der neue G7-Standard. Der EU-AI-Act-Countdown läuft.
Ab dem 2. August 2026 greift der EU AI Act voll. Die G7-Cybersecurity-Working-Group hat im März 2026 die erste gemeinsame Leitlinie für AI-SBOM veröffentlicht: 50 Mindestelemente in 7 Clustern. Ohne strukturiertes Inventar Ihrer KI-Lieferkette wird Compliance zum Glücksspiel — und Risiko zur Blackbox.
2. AUGUST 2026 · 00:00 CET
Bis EU AI Act Volldurchsetzung2. AUGUST 2026 · 00:00 CET
34
Tage
00
Stunden
50
Minuten
09
Sekunden
50
Mindestelemente
7
Cluster
9
G7-Konsens-Baseline
35 M €
max. Strafe AI Act
✦ 01 · DIE STILLE KATASTROPHE
Ein Modell. Sechs Wochen. 847 Mio. USD.
Februar 2025 — eine Top-10-US-Bank. State-of-the-Art Fraud-Detection von einem renommierten Vendor. 94 % Erkennungsrate in Tests. In Produktion: eine vergiftete Open-Source-Basis von Hugging Face. 100 % der Trigger-Transaktionen wurden durchgewunken.
847 Mio. $
betrügerische Transfers
Quelle: CyberSecFeed (2025) — exemplarisch für die Welle von KI-Supply-Chain-Vorfällen 2024–2026.
✦ 02 · DIE UNBEQUEME WAHRHEIT
Niemand würde Joghurt ohne Zutatenliste essen. Doch fast jede Organisation deployt KI ohne zu wissen, was drinsteckt.
SICHTBAR
Was Sie sehen
Das fertige Modell
- Modellname & Version
- API-Endpunkt
- Marketing-Versprechen
- Ein paar Benchmarks
UNSICHTBAR
Was wirklich drinsteckt
Die unsichtbare Lieferkette
- Base-Modell + Distillation-Vorgänger
- Trainingsdaten · Provenance unklar
- LoRA-Adapter & Fine-Tuning-Stufen
- Pickle-Files · Code-Execution-Risiko
- Drittanbieter-APIs & MCP-Tools
✦ 03 · REALE VORFÄLLE · 2024 – 2026
Die KI-Lieferkette ist kein Lehrbuchproblem mehr.
Das Muster: Vertrauen wird auf vorgelagerte Stufen verschoben — und niemand kontrolliert sie.
Q1 2025
Modell-Vergiftung in Produktion
Banken & Krankenhäuser melden Backdoor-Modelle aus „seriösen" Quellen. 23 % der Top-1.000 kompromittiert.
03/2026
LiteLLM auf PyPI gekapert
≈ 500.000 Credentials potenziell exfiltriert — inkl. API-Keys von Meta, OpenAI, Anthropic.
04/2026
Bitwarden-CLI & PyTorch Lightning
90 bzw. 42 Minuten kompromittiert. Payload zielt auf Claude Code, Cursor, Codex CLI („Mini Shai-Hulud").
✦ 04 · DIE ANTWORT DER G7
Was ist eine SBOM für AI?
Eine maschinen-lesbare Zutatenliste für KI-Systeme — strukturierter Nachweis aller Komponenten, Abhängigkeiten und Lieferketten-Beziehungen, die in ein KI-System einfließen.
Transparenz
Welche Modelle, Datensätze, Frameworks, GPUs, Dritt-APIs stecken im System? Inventar statt Vermutung.
Compliance
Nachweis für EU AI Act, NIS2, CRA, BSI TR-03183 — automatisiert verarbeitbar, signaturfähig, auditfest.
Reaktionsfähigkeit
Bei einer 0-Day-Schwachstelle in Stunden statt Wochen wissen: Sind wir betroffen? Welche Modelle? Welche Endpunkte?
✦ 05 · DER G7-RAHMEN · MÄRZ 2026
Sieben Cluster. Fünfzig Mindestelemente. Eine gemeinsame Baseline.
BSI · ACN · ANSSI · CSE · CISA · NCSC · NCO · EU-Kommission veröffentlichten im März 2026 erstmals gemeinsame Mindestelemente. Sieben Cluster decken den gesamten KI-Lebenszyklus ab — von Provenance bis Performance.
10
Metadata
SBOM selbst
9
System Level Properties
System als Ganzes
13
Models
Das AI-Gehirn
10
Datasets
Der AI-Treibstoff
2
Infrastructure
Das AI-Substrat
4
Security Properties
Die Verteidigung
2
Key Performance Indicators
Die Messung
Highlight für CISOs: Models + Datasets + Security Properties — hier entsteht der Unterschied zur klassischen SBOM.
✦ 06 · CLUSTER · DEEP-DIVE
Drei Cluster, in denen sich Risiko entscheidet.
MODELS · 13 ELEMENTE
Wer hat das Gehirn gebaut?
Identität, Lineage, Gewichte, Hash, Trainings-Methode, Lizenz und externe Referenzen jedes Modells im System.
- Modellname, Identifier, Version, Timestamp
- Producer — pre-trained / fine-tuned / distilled
- Hash + Algorithmus (Integritäts-Check)
- Architektur, Parameter, Hyperparameter
- Training-Properties: RLHF · DPO · PPO · GRPO
- Lizenz: open weight / architecture / data
- Lineage: Eltern- & abgeleitete Modelle
- Externe Refs: Model Card · Paper · JSON Schema
Warum so detailliert? Damit Sie nach einem 0-Day im Base-Modell binnen Minuten sehen, welche fein-getunten Varianten betroffen sind.
DATASETS · 10 ELEMENTE
Womit wurde gelernt?
Provenance, Inhalt, statistische Eigenschaften, Sensitivität und Lizenz jedes Datensatzes im KI-Lebenszyklus.
- Name & Beschreibung · Pre-Training / Fine-Tuning / Eval
- Inhalt & Format · Finanz · Medizin · JSON · Bild · Audio
- Identifier & Hash · URL + kryptografischer Fingerprint
- Provenance · Crawling · Kauf · Labeling-Schritte
- Statistische Properties · Bias-relevante Kennzahlen
- Sensitivity · PII · Copyright · Medizin · National Sec.
- Dependency-Beziehungen · welche Tools haben geformt
- Lizenz · Link zum lizenzrechtlichen Dokument
Hier entscheidet sich oft Ihre DSGVO-, Urheberrechts- und AI-Act-Lage — lange bevor das Modell überhaupt deployed wird.
SECURITY · INFRASTRUCTURE · KPI · 8 ELEMENTE
Substrate, Defences & Measurement
Was läuft das System? Wie wird es verteidigt? Wie messen wir Robustheit und Performance?
Security Properties
Encryption · RBAC · IO-Filter · Adversarial Robustness · Prompt-Injection-Defense · ISO/IEC 27001 · 42001 · SOC 2 · security.txt-Link
Infrastructure
Frameworks (PyTorch · TF · vLLM · Ollama · Triton) · Package-Manager · Drittbibliotheken · Runtimes · HBOM-Link für AI-Silizium
Key Performance Indicators
Adversarial Robustness · Manipulation Resilience · Uptime · Latency · Throughput · Load-Balancing · Incident-Resolution-Time
✦ 07 · DER COUNTDOWN
2. August 2026 — der EU AI Act greift voll.
Art. 50 Transparenzpflicht. Annex III High-Risk-Systeme. Tech-Doku-, Risikomanagement-, Data-Governance- und Cybersecurity-Nachweise. Logging — alles nachweisbar, automatisiert verarbeitbar.
35 Mio. €
7 % Konzernumsatz
für verbotene Praktiken
15 Mio. €
3 % Konzernumsatz
für Transparenz- & High-Risk-Verstöße (inkl. fehlender SBOM-Inhalte)
Annex III
HIGH-RISK
HR · Kredit · Bildung · KRITIS · Justiz · Biometrie
✦ 08 · DIE READINESS-LÜCKE
Während die Uhr tickt, sind die meisten nicht startklar.
26,2 %
haben konkrete AI-Act-Compliance-Aktivitäten überhaupt gestartet
19,4 %
stufen sich selbst als „schlecht vorbereitet" ein
> 50 %
haben nicht einmal ein vollständiges KI-System-Inventar
Deloitte AI-Act Survey 2026 · TrueScreen Compliance Tracker 2026
✦ 09 · WAS CISOs JETZT TUN
Fünf Schritte zur SBOM-für-AI-Readiness.
01
Inventarisieren
Vollständige Liste aller eingesetzten KI-Modelle, -Agenten und -APIs — inklusive Schatten-KI in Fachbereichen.
02
Klassifizieren
Risiko-Tier nach EU AI Act bestimmen. High-Risk-Systeme nach Annex III priorisieren.
03
Tooling wählen
CycloneDX 1.7 / SPDX, AIBOM-Generatoren (Cybeats, Manifest, OWASP CycloneDX AI-Working-Group).
04
Automatisieren
SBOM-Erzeugung in CI/CD, Modell-Registry und MLOps-Pipeline einhängen. Hash-Signaturen erzwingen.
05
Integrieren
Mit Vuln-Scanning, VEX und ISMS-Risikoregister verknüpfen. Procurement-Verträge anpassen.
✦ 10 · VAMISEC · VON DER PFLICHT ZUR ARCHITEKTUR
Wie VamiSec Sie SBOM-für-AI-ready macht.
AI-System-Inventur
Erfassung aller produktiven KI-Systeme, Modelle, Agenten und MCP-Tools — inkl. Schatten-KI.
AIBOM-Implementierung
Pilot bis Vollausrollung: CycloneDX 1.7, Pipeline-Integration, Modell-Signing.
EU-AI-Act-Gap-Analyse
Mapping Ihrer Systeme auf Art. 50, Annex III und Tech-Doku-Pflichten.
AI Security & Governance
Adversarial-Robustness-Tests, Prompt-Injection-Defense, AI-Risk-Register.
vCISO / AI Officer
Managed-Service für KI-Governance, ISMS und Compliance — auf Zeit.
Continuous Monitoring
SBOM-Diff-Watching, VEX-Workflow, KI-Vulnerability-Pipeline.
✦ JETZT HANDELN
Lassen Sie uns sprechen — bevor der 2. August kommt.
30 Minuten kostenfreies Strategiegespräch zu Ihrer SBOM-für-AI- und EU-AI-Act-Roadmap. Wir bringen den G7-Standard, BSI TR-03183 und Ihre konkrete ML-Pipeline auf einen Nenner.
30-Min. Teams-Demo buchenDirekter Slot · 30 Minuten · Microsoft Teams · keine Verpflichtung