文章总结： 文档指出大模型供应链面临数据污染、工具劫持等风险，为此提出引入人工智能物料清单（AI-BOM）来增强透明度与追溯性。建议企业基于SPDX3.0标准，通过集成MLflow和CycloneDX等工具，在开发流程中自动采集数据、模型及依赖信息，生成结构化AI-BOM，从而系统性管控AI供应链安全风险。 综合评分： 90 文章分类： AI安全,供应链安全,解决方案,安全建设

给大模型办张“身份证”，应对大模型供应链安全风险

锦岳智慧

2026年1月12日 17:14 北京

针对大模型的供应链攻击风险加剧

No.1

大模型供应链安全是当前AI领域的焦点问题，攻击者正通过污染训练数据、劫持开发工具、攻击基础模型与托管平台、基础设施控制等方式，在AI系统的构建源头植入风险。下面用一个简单结构图把大模型供应链环节和对应的风险点先画出来。

以下是近期一些主要的攻击类型和代表性事件。

人工智能物料清单（AI-BOM）

No.2

针对大模型的供应链攻击风险加剧，在此背景下，人工智能物料清单（AI-BOM）应运而生，AI-BOM不仅继承了传统软件物料清单（SBOM）的核心功能，还扩展到数据、模型、硬件及伦理合规性等方面，帮助企业系统性地管理AI系统的风险和透明度。AI-BOM（人工智能物料清单）作为实现AI透明度和可追溯性的核心工具，正被越来越多地纳入国内外主流的AI治理框架和标准中。

AI-BOM详细记录了AI系统的所有组成部分，包括数据集、模型、算法、软件、硬件和依赖关系。

AI-BOM的生成

No.3

企业可以基于SPDX 3.0快速建立AI-BOM，并借助自动化工具提升管理效率。

（1）

确立标准与自动化采集

以SPDX 3.0为蓝图：将SPDX 3.0作为最终输出格式的蓝图，它明确了需要记录哪些AI特有元数据，如数据集来源、模型架构、训练硬件环境等。

流程嵌入：在模型开发的各个关键节点（数据准备完成、训练开始、模型打包时）自动采集相关信息。例如，使用MLflow自动跟踪每次实验的超参数和所用数据集版本；在CI/CD流水线中集成SBOM生成工具，自动扫描并记录项目所依赖的软件库。

（2）

工具链整合示例

使用MLflow跟踪模型训练实验，记录下模型架构、超参数和用于训练的数据集版本信息。

使用 CycloneDX等工具对项目环境进行扫描，生成一个包含所有第三方依赖（如torch, transformers）及其版本的SBOM文件。

将以上信息，连同数据集的详细描述（来源、许可、偏见分析等）和模型的合规性评估报告，按照SPDX 3.0定义的格式进行整合，最终生成一份结构化的、机器可读的AI-BOM文档。

AI-BOM在AI供应链安全管控中的应用

No.4

AI-BOM（人工智能物料清单）在AI供应链安全管控中的应用如下：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锦岳智慧 《给大模型办张“身份证”，应对大模型供应链安全风险》