AIsbom, makine öğrenimi (ML) artefaktları için geliştirilmiş açık kaynaklı bir güvenlik ve uyumluluk tarayıcısıdır. Geleneksel Yazılım Malzeme Listesi (SBOM) araçlarının yalnızca requirements.txt dosyalarını analiz etmesinin aksine, AIsbom, model dosyaları (.pt, .pkl, .safetensors) üzerinde derin ikili inceleme (Deep Binary Introspection) yaparak gizli kötü amaçlı yazılım risklerini ve yasal lisans ihlallerini tespit eder. Özellikle PyTorch modellerinde bulunan "Pickle Bomb" adı verilen güvenlik açığına odaklanır. Bu açık, kötü niyetli bir modelin yüklenmesiyle anında rastgele kod yürütülmesine (RCE) yol açabilir. Ayrıca, SafeTensors gibi formatlarda gizlenmiş ticari olmayan lisansların (örn. CC-BY-NC) üretim ortamlarında yanlışlıkla kullanılması gibi yasal riskleri de belirler.
AIsbom, model ağırlıklarını belleğe yüklemeden, PyTorch Zip yapıları ve SafeTensors başlıkları içine bakarak çalışır. Bytecode'u ayrıştırarak os.system, subprocess ve eval gibi tehlikeli çağrıları çalıştırmadan önce algılar. Aynı zamanda, kısıtlayıcı lisansları işaretlemek için .safetensors dosyalarındaki meta verileri çıkarır. Araç, kurumsal entegrasyon için standart CycloneDX v1.6 JSON formatında uyumlu SBOM'lar üretir ve gigabayt boyutundaki modelleri bile sadece başlıkları okuyarak ve akışlı hash hesaplaması kullanarak milisaniyeler içinde tarayabilir. Kullanıcılar, taranan sbom.json dosyalarını AIsbom'un çevrimdışı görüntüleyicisi aracılığıyla görselleştirebilir ve güvenlik duruşlarını anında bir kontrol panelinde görebilirler. Güvenilirliği sağlamak adına, AIsbom, tarayıcının doğru çalıştığını doğrulamak için güvenli "test kuklaları" oluşturmaya yönelik yerleşik bir jeneratör de sunar.
Makine öğrenimi modellerinin sadece veri değil, aynı zamanda potansiyel güvenlik açıkları ve lisans ihlalleri barındıran yürütülebilir programlar olduğu gerçeğini ortaya koyarak, geleneksel güvenlik yaklaşımlarının yetersizliğini vurguluyor.