AI tedarik zinciri saldırıları 2024’te yüzde 156 arttı (Snyk State of Open Source Security 2025, sayfa 18); AI Bill of Materials (AIBOM) bu fırtınada ML modellerinin köken, veri seti ve lisans şeffaflığını sağlayan yeni kurumsal disiplin.
AIBOM 2026: Kavramsal Çerçeve ve Düzenleyici Bağlam
Software Bill of Materials (SBOM) son beş yılda CISA Executive Order 14028 ile zorunlu hale geldi; AI Bill of Materials onun ML modeli özelindeki devamı. CycloneDX 1.6 spec’i 2024’te ML-BOM bölümünü resmî olarak ekledi ve eğitim verisi, base model, fine-tuning veri seti, lisans bilgisi, evaluation metrikleri, prompt template’leri gibi alanları yapılandırdı. SPDX 3.0 paralelinde AI Profile aynı amaca hizmet ediyor. NTIA “Minimum Elements for an SBOM” çerçevesi 2024 Q4’te ML için uyarlama yayınladı.
EU AI Act Madde 53 (2024/1689 sayılı tüzük) genel amaçlı AI modeli sağlayıcılarına teknik dokümantasyon yükümlülüğü getiriyor: eğitim verisi tipi, eğitim sürecinde kullanılan compute, içerik özetleri, copyright uyum açıklaması. Bu yükümlülük 2025 Ağustos itibarıyla yürürlükte; AIBOM bu zorunluluğu makine okunabilir formata indiren standart. Anthropic, OpenAI ve Mistral 2025 boyunca model card’larını AIBOM uyumlu hale getirdi. NIST AI Risk Management Framework (AI RMF 1.0) “Map” ve “Govern” fonksiyonları doğrudan AIBOM içeriklerine referans veriyor.
Tedarik Zinciri Tehdit Profili: Model, Veri, Adapter
Hugging Face Hub 2025 itibarıyla 1 milyondan fazla model barındırıyor. ProtectAI’nin “Modelscan” projesi 2024 boyunca pickle injection, embedding poisoning ve weight tampering içeren 3.500’den fazla model tespit etti. Backdoored model riski özellikle “code generation” ve “chatbot” senaryolarında kritik: bir base model üzerine yapılan LoRA adapter’ı saldırgan tarafından sızdırılmış olabilir. AIBOM her bileşen için SHA-256 hash, imza zinciri ve provenance metadata barındırarak bu vektörü görünür kılıyor.
| Tehdit Vektörü | Saldırı Yöntemi | AIBOM Korumasi | Tespit Aracı | Önerilen Kontrol |
|---|---|---|---|---|
| Pickle injection | __reduce__ kötücül kod | Hash + signature | Picklescan, Modelscan | Safetensors zorunlu |
| Weight poisoning | Trojaned fine-tune | Origin attestation | Garak, NeuralCleanse | Trusted source kısıtı |
| Training data leak | PII memorization | Dataset provenance | LLM Guard, Lakera | Differential privacy |
| Adapter tampering | Malicious LoRA merge | Component hash chain | Sigstore, Cosign | Build provenance kanıtı |
| License violation | Non-commercial reuse | License field zorunlu | Hugging Face metadata | OSS compliance scanner |
CycloneDX ML-BOM ve SPDX AI Profile Karşılaştırması
CycloneDX 1.6 ML-BOM bölümü “modelCard”, “considerations”, “datasets” ve “ethicalConsiderations” gibi yapılandırılmış alanlar sunuyor. SPDX 3.0 AI Profile ise “AI Package” ve “Dataset Package” sınıfları üzerinden aynı bilgileri farklı bir taksonomide tutuyor. Pratikte iki format birbirine dönüştürülebilir; OWASP CycloneDX referans implementasyonu Java/Python/Go SDK’ları ile desteklenirken SPDX’in tooling olgunluğu özellikle Linux Foundation projelerinde daha geniş. OWASP 2024’te ML-BOM örnek şablonları yayınladı.
- Eğitim verisi açıklaması: Veri seti adı, lisansı, boyutu, dil dağılımı, etik değerlendirme notu
- Model meta: Mimari (transformer, MoE), parametre sayısı, fine-tuning detayı, base model hash
- Evaluation: MMLU, HumanEval, MT-Bench skorları + tarih + benchmark sürümü
- Considerations: Kullanım kısıtı, bias değerlendirmesi, çevresel etki (CO2eq tahmini)
İlgili konu: LLM guardrails kurumsal pattern
Production AIBOM Üretim Pipeline’ı
CI/CD entegrasyonu üç aşamada yapılır. Birinci aşama “training-time”: MLflow veya Weights & Biases experiment tracking sistemine bağlı bir hook eğitim sonunda dataset hash, base model, hyperparameter setini CycloneDX dokümanına yazar. İkinci aşama “registry-time”: MLflow Model Registry veya Hugging Face Spaces’e push edilirken Sigstore ile imzalanır, in-toto attestation eklenir. Üçüncü aşama “deploy-time”: Kubernetes admission controller (Kyverno veya OPA Gatekeeper) deploy edilecek model için AIBOM doğrulaması yapar; doğrulama başarısızsa pod ayağa kalkmaz.
Linux Foundation altındaki cdxgen projesi CycloneDX üretiminde fiili standart; ML-BOM modülü Hugging Face transformers ve PyTorch ekosistemi için otomatik AIBOM üretebiliyor. ProtectAI’nın Modelscan aracı pickle, h5, savedmodel formatlarını tarıyor ve AIBOM eklerine güvenlik bulgularını işliyor.
Operasyon, Otomasyon ve Maliyet
AIBOM üretimi başlangıçta manuel maliyetli görünse de süreç olgunlaştığında ML pipeline başına 30-90 saniye ek süre ve eğitim başına 0,01-0,05 USD altyapı maliyeti yaratıyor. ABD’de 2025 itibarıyla federal alımlarda AIBOM tedarikçi yükümlülüğü uygulanırken (M-24-10 OMB memo paralelinde), AB pazarında EU AI Act’in 2026 Q2 yürürlük takvimi tedarikçileri zorluyor. Türkiye’de KVKK Kurulu 2024 yıl sonu kararları AI sistemleri için “veri minimizasyonu ve şeffaflık” beklentisini güçlendirdi.
| Pipeline Adımı | Süre Etkisi | Maliyet Etkisi | Hata Riski | Otomasyon Skor |
|---|---|---|---|---|
| Dataset hash | ~5 sn / 100 GB | İhmal edilebilir | Düşük | Yüksek (otomatik) |
| Base model lookup | ~2 sn | İhmal edilebilir | Orta (versiyon karışıklığı) | Orta (registry gerekli) |
| Evaluation snapshot | ~10 dk | $0,30-1 GPU compute | Düşük | Yüksek |
| Sigstore imza | ~3 sn | İhmal edilebilir | Düşük | Tam otomatik |
| Policy doğrulama | ~1 sn | İhmal edilebilir | Düşük | Tam otomatik |
Sektörel Uygulamalar: Finans, Sağlık, Kamu
Finansta MRM (Model Risk Management) çerçeveleri (Fed SR 11-7 ve TCMB benzeri kılavuzlar) AI/ML modelleri için “model inventory” zorunluluğunu artırıyor; AIBOM bu inventory’nin teknik temelini oluşturuyor. Sağlık tarafında FDA “Predetermined Change Control Plan” 2025 nihai kılavuzu AI/ML medikal cihazlar için sürekli AIBOM güncellemesi bekliyor. Türk kamu sektöründe DDO (Dijital Dönüşüm Ofisi) 2025 AI strateji belgesi tedarikçi şeffaflığını öne çıkarıyor. CISA SBOM hub AIBOM kaynaklarını derliyor; EU AI Act portalı teknik dokümantasyon şablonları sağlıyor.
Kurumsal AIBOM Adopsiyonunda Karşılaşılan Tipik Sorunlar
Danışmanlık projelerinde gözlemlenen tipik darboğazlar:
- Veri seti envanteri yok: Eğitim verisi farklı ekiplerce hazırlandığı için kaynak belirsizliği yaşanıyor; veri katalog (Atlan, Collibra) gerekiyor
- Hugging Face Hub bağımlılığı: Hub kapanma riski karşısında ayna registry (Harbor, OCI Artifact) kurulmuyor
- Fine-tuning chain tracking eksik: Adapter zinciri (base → SFT → DPO → RLHF) AIBOM’da iç içe geçmiş olarak gösterilmiyor
- Lisans uyumu: Llama 3 community license ile ticari kullanım sınırı atlanıyor; legal review entegrasyonu yok
- Evaluation tarih farkı: Benchmark sürümü ile model versiyonu eşleşmediğinde AIBOM güvenilirliği düşüyor
- Tedarikçi hattı: Üçüncü taraf model sağlayıcılarından AIBOM talep edilmiyor; sözleşmeye eklenmesi gerekiyor
Sonuç
AIBOM 2026’nın “compliance jargonu” değil, kurumsal AI’nın güven temelidir. EU AI Act, NIST AI RMF, CISA Secure by Design ve sektörel düzenleyiciler AIBOM beklentisini birleştirdi. Doğru yaklaşım üç adımdan oluşur: bir, mevcut model envanterini çıkar ve hangi modellerin AIBOM içerdiğini sınıflandır. İki, MLflow veya MLOps platformuna AIBOM üretim hook’unu ekle. Üç, Kubernetes admission policy ile AIBOM doğrulamasını zorunlu kıl. 12 haftalık bir pilot ile kurumsal stack AIBOM uyumlu hale getirilebilir; bu yatırım hem regülasyona uyum hem de tedarik zinciri saldırılarına karşı görünürlük sağlar. AIBOM’u SBOM’un ML eklentisi olarak değil, AI yönetişimin merkez kayıt sistemi olarak konumlandırmak stratejik fark yaratıyor.
Sıkça Sorulan Sorular
AIBOM ile model card arasındaki fark nedir?
Model card insan okunabilir Markdown dokümanken AIBOM makine okunabilir JSON/XML formatında (CycloneDX 1.6 veya SPDX 3.0). AIBOM CI/CD ve policy enforcement için kullanılırken model card iletişim aracıdır. EU AI Act 2024/1689 her ikisini de gerektiriyor.
Hugging Face Hub’dan indirilen modeli güvenli kullanmak için ne yapmalı?
SHA-256 hash doğrulaması, Safetensors formatı tercihi, Modelscan ile tarama, lisans alanı kontrolü ve yerel ayna registry (Harbor OCI Artifact) zorunlu adımlar. ProtectAI 2024’te 3.500’den fazla zararlı model tespit etti; kontrolsüz pull production’da kabul edilemez.
AIBOM’u CI/CD pipeline’ına nasıl entegre ederiz?
MLflow veya Weights & Biases experiment tracking üzerine post-training hook ile cdxgen ML-BOM çıktısı üretilir, Sigstore ile imzalanır, Kubernetes admission controller (Kyverno, OPA Gatekeeper) deploy anında policy doğrulaması yapar. Pipeline başına 30-90 saniye ek süre tipiktir.
Hangi araç stack’i AIBOM için olgun?
CycloneDX cdxgen (Linux Foundation), SPDX tools (LF), ProtectAI Modelscan (güvenlik tarama), Sigstore Cosign (imza), in-toto attestation (provenance), Harbor OCI Artifact (registry) ve Kyverno (policy) production’a hazır olgun stack’i oluşturuyor.
Türk şirketleri AIBOM’u ne zaman zorunlu olarak uygulamak zorunda?
AB pazarına satış yapan veya AB müşterilerine hizmet sunan Türk şirketleri için EU AI Act 2 Ağustos 2025 itibarıyla GPAI yükümlülükleri devrede; yüksek riskli AI sistemleri için 2026 Q3 takvimi geçerli. Yerel olarak KVKK Kurulu 2024 kararları şeffaflık beklentisini güçlendirdi.
Ömer Önal
Mayıs 23, 2026AIBOM, SBOM’un ML eklentisi değil, AI yönetişiminin merkez kayıt sistemi. EU AI Act’in 2026 Q2 takvimi yaklaşırken Türk şirketleri için AB pazarına satış yapanlar için zorunluluk; iç pazar için de KVKK Kurulu 2024 kararları şeffaflık beklentisini güçlendiriyor. Doğru ilk adım model envanteri çıkarmak ve MLflow tabanlı hook ile AIBOM üretim pipeline’ı kurmaktır. 12 haftalık pilot ile orta ölçekli kurum AB AI Act ve federal AIBOM gereksinimlerine uyumlu hale geliyor.