SBOMs into Agentic AIBOMs: Schema Extensions, Agentic Orchestration, and Reproducibility Evaluation

Este artículo presenta los AIBOMs (Facturas de Materiales de Inteligencia Artificial), una extensión de las SBOMs tradicionales mediante una arquitectura multiagente autónoma que captura el comportamiento en tiempo real y la deriva del entorno para generar afirmaciones de explotabilidad contextualizadas y reproducibles, mejorando así la seguridad de la cadena de suministro de software.

Lo esencial

Aquí tienes una explicación sencilla de este documento técnico, usando analogías de la vida cotidiana para que cualquiera pueda entenderlo.

🍔 El Problema: La "Lista de Ingredientes" que no cuenta toda la historia

Imagina que compras un hamburguesa en un restaurante. El restaurante te entrega una lista de ingredientes (SBOM o "Factura de Materiales de Software"). En esa lista dice: "Carne, lechuga, tomate, pan".

• El problema actual: Esa lista es estática. Te dice qué hay, pero no te dice cómo se cocinó la carne, si el horno estaba sucio, o si la lechuga se pudrió antes de llegar a tu plato.
• En el mundo digital: Los programas informáticos tienen una lista de "ingredientes" (código, librerías, herramientas). Si hay un ingrediente defectuoso (un virus o un error), la lista actual te dice "¡Hay un error!", pero no te dice si ese error realmente va a explotar en tu computadora o si está protegido por un firewall. Es como si te dijeran que hay un cuchillo afilado en la cocina, pero no te dijeran si está guardado en un cajón seguro o tirado en el suelo donde alguien puede tropezar.

Además, si intentas cocinar la misma hamburguesa mañana con la misma lista, pero el chef cambió el horno o usó un pan diferente, el resultado será distinto. En la ciencia de datos, esto es un desastre: no se puede reproducir el resultado.

---

🤖 La Solución: Los "Cocineros Inteligentes" (AIBOM)

Los autores de este paper proponen una evolución: pasar de la simple lista de ingredientes a una "Factura Inteligente con Cocineros Autónomos" (llamada AIBOM).

En lugar de una lista de papel, imagina que tienes tres robots expertos (agentes de IA) que vigilan la cocina en tiempo real:

1. El Inspector de la Despensa (Agente MCP):

   • Qué hace: Antes de empezar a cocinar, revisa que tengas todos los ingredientes exactos. Si falta algo o si la despensa no está limpia, detiene el proceso.
   • Analogía: Es como el jefe de cocina que verifica que la receta y los ingredientes coincidan antes de encender el fuego.

2. El Vigilante de la Cocción (Agente A2A):

   • Qué hace: Mira la olla mientras hierve. Si alguien añade un ingrediente secreto a mitad de la receta o si la temperatura cambia, lo detecta al instante.
   • Analogía: Es el chef que vigila que nada se queme y que nadie meta la mano en la olla sin permiso.

3. El Juez de Seguridad (Agente AGNTCY):

   • Qué hace: Si encuentra un ingrediente peligroso (un virus), decide: "¿Es peligroso aquí?".
   • Analogía: Imagina que hay un cuchillo en la lista. El Juez mira: "¿Está en un cajón con llave? Entonces, no es peligroso para ti. ¿Está en el suelo? Entonces, es peligroso".
   • Este agente no solo dice "hay un error", sino que explica por qué es seguro o no en tu caso específico.

---

📜 El Nuevo "Libro de Reglas" (CSAF y VEX)

Antes, cuando los robots encontraban un problema, escribían notas confusas. Ahora, usan un lenguaje oficial internacional (llamado CSAF y VEX).

• La analogía: Es como pasar de escribir notas a mano en un servilleta a usar un formulario legal estandarizado que todos los gobiernos y bancos entienden.
• Gracias a esto, cuando el robot dice "Este ingrediente es seguro porque está en un cajón", lo dice de una forma que un auditor humano o un juez puede verificar fácilmente.

---

🧪 ¿Por qué es importante? (La Prueba)

Los autores probaron su sistema en laboratorios de investigación muy estrictos (donde no se pueden cometer errores).

• El resultado: Sus "Cocineros Inteligentes" lograron recrear los resultados exactos (la misma hamburguesa perfecta) casi el 99% de las veces, mientras que los métodos antiguos fallaban más a menudo.
• El costo: Todo esto ocurre tan rápido que apenas se nota en la computadora (como si los robots trabajaran tan rápido que no te quitaran tiempo de cocinar).

---

🛡️ Resumen en una frase

Este paper propone dejar de usar listas de ingredientes pasivas y empezar a usar sistemas inteligentes activos que no solo saben qué hay en tu software, sino que vigilan cómo se usa en tiempo real para decirte con certeza si es seguro o no, garantizando que siempre puedas repetir el experimento con el mismo resultado.

En pocas palabras: Pasamos de tener una foto de la cocina (SBOM) a tener un video en vivo con un director de seguridad (AIBOM) que te asegura que la comida es segura y sabrá explicarte por qué.

Resumen técnico

Resumen Técnico: De los SBOM a los AIBOM Agénticos

Título: SBOMs hacia AIBOMs Agénticos: Extensiones de Esquema, Orquestación Agéntica y Evaluación de Reproducibilidad.
Autor Principal: Dr. Petar Radanliev (Universidad de Oxford, The Alan Turing Institute) y colaboradores.

1. El Problema

La seguridad de la cadena de suministro de software actual depende en gran medida de los Software Bills of Materials (SBOM), que actúan como inventarios estáticos de componentes y dependencias. Sin embargo, los SBOMs convencionales presentan limitaciones críticas en entornos dinámicos y regulados:

• Naturaleza Estática: Solo enumeran dependencias sin capturar el comportamiento en tiempo de ejecución, la deriva del entorno (environment drift) o el contexto de explotabilidad.
• Falta de Contexto: No pueden distinguir entre la presencia de una vulnerabilidad y su explotabilidad real en un entorno específico.
• Incapacidad de Adaptación: Ante la carga dinámica, la vinculación tardía (late binding) y la orquestación autónoma, los inventarios estáticos son insuficientes para garantizar la reproducibilidad y la evaluación de riesgos continua.
• Sobrecarga de Datos: La gestión manual de vulnerabilidades es inviable dado el volumen de CVEs (más de 200,000), donde el 95% de las vulnerabilidades listadas en un SBOM no son explotables en un producto específico, generando "ruido" operativo.

2. Metodología: El Marco AIBOM Agéntico

El paper propone una evolución de los SBOMs hacia Artificial Intelligence Bills of Materials (AIBOMs) Agénticos. En lugar de ser inventarios pasivos, los AIBOMs son artefactos de procedencia activos que integran datos de composición de software con razonamiento autónomo y telemetría en tiempo real.

Arquitectura Multi-Agente

El sistema se basa en una arquitectura de tres agentes especializados que operan bajo políticas de decisión estrictas y espacios de percepción definidos:

1. MCP (Model–Container Profiler): Agente de reconstrucción del entorno base.
   • Función: Captura el estado de dependencias antes de la ejecución.
   • Decisión: Determina si el entorno es suficientemente caracterizado (>95% de completitud) o si requiere sondeo adicional. Detecta inconsistencias con líneas base históricas.
2. A2A (Agent-for-Agent Telemetry): Agente de monitoreo de deriva y contexto en tiempo de ejecución.
   • Función: Monitorea la carga dinámica de módulos, bibliotecas vinculadas tardíamente y deltas de CVEs durante la ejecución.
   • Decisión: Clasifica las anomalías (deriva benigna vs. material) e identifica si una ruta de código vulnerable fue realmente ejecutada.
3. AGNTCY (Governance and Policy Agent): Agente de razonamiento de VEX y cumplimiento.
   • Función: Combina la evidencia de tiempo de ejecución con reglas de política y mitigaciones.
   • Decisión: Genera afirmaciones estructuradas de VEX (Exploitability Contextual) basadas en si el entorno (sandbox, flags desactivados) previene la explotación.

Integración de Estándares

• Extensiones de Esquema: Se introducen extensiones mínimas y compatibles con CycloneDX y SPDX para capturar el contexto de ejecución, la evolución de dependencias y la procedencia de las decisiones de los agentes.
• CSAF / ISO/IEC 20153:2025: El marco se alinea con el nuevo estándar internacional CSAF v2.0 (Common Security Advisory Framework). Esto permite que las afirmaciones de explotabilidad sean verificables por máquinas, interoperables y auditable, evitando puntuaciones de riesgo opacas.
• VEX Contextual: En lugar de solo listar CVEs, el sistema emite estados como: No Afectado, Afectado: Mitigado, Afectado: Requiere Revisión o En Investigación.

Validación Experimental

El estudio se evaluó en Entornos de Investigación Confiables (TREs) regulados, utilizando cargas de trabajo analíticas heterogéneas (regresión logística en R, pipelines de datos en Python, control de divulgación con sdcMicro).

• Comparativa: Se comparó contra ReproZip, SciUnit y ProvStore.
• Métricas: Se midió la Paridad Exacta (EP), Paridad Semántica (SP), fidelidad del estado del entorno y alineación de afirmaciones VEX.
• Estudios de Ablación: Se desactivaron individualmente los agentes para demostrar que cada uno aporta capacidades únicas no replicables por automatización determinista.

3. Contribuciones Clave

1. Definición Conceptual y Técnica: Formaliza la transición de SBOMs estáticos a AIBOMs agénticos, fundamentada en principios de IA distribuida y estándares de vulnerabilidad modernos.
2. Arquitectura Operativa: Presenta un marco multi-agente (MCP, A2A, AGNTCY) que transforma la generación de SBOMs en un proceso continuo y guiado por evidencia, capaz de detectar deriva de entorno y razonar sobre la explotabilidad.
3. Evidencia Empírica: Demuestra que los AIBOMs agénticos mejoran significativamente la fidelidad de las dependencias en tiempo de ejecución, la precisión de la reproducibilidad y la estabilidad de la interpretación de vulnerabilidades en comparación con sistemas de procedencia establecidos, con una sobrecarga computacional baja (~4% de CPU).
4. Marco de Cumplimiento: Mapea los campos del esquema AIBOM a requisitos regulatorios (GDPR, NIST, ISO/IEC 27001, CSAF), convirtiendo el SBOM en una herramienta activa de cumplimiento y auditoría.

4. Resultados Principales

• Reproducibilidad Superior: El sistema AIBOM agéntico alcanzó una puntuación de reproducibilidad del 98.6%, superando a ReproZip (87.4%), SciUnit (73.2%) y ProvStore (61.8%).
• Captura de Dependencias Dinámicas: La eliminación del agente A2A resultó en una tasa de falsos negativos (FNR) del 14% adicional en la captura de dependencias, demostrando la necesidad de la telemetría en tiempo de ejecución.
• Razonamiento de Vulnerabilidades: Sin el agente AGNTCY, las listas de vulnerabilidades carecían de contexto, mostrando solo listas crudas de CVEs sin evaluación de mitigación. El sistema completo logra una alineación del 100% en afirmaciones VEX contextuales.
• Bajo Costo Operativo: La generación de SBOMs y la orquestación de agentes introdujeron una sobrecarga mínima (<300 MB de RAM y ~4% de CPU), validando su viabilidad en entornos de producción regulados.
• Validación de Esquema: Se demostró que las extensiones al esquema CycloneDX/SPDX permiten la reconstrucción de entornos y la verificación criptográfica sin romper la interoperabilidad con herramientas existentes.

5. Significado e Impacto

Este trabajo representa un cambio de paradigma en la seguridad de la cadena de suministro de software:

• De Pasivo a Activo: Transforma el "Bill of Materials" de un simple registro histórico a un artefacto de seguridad activo capaz de razonar y emitir afirmaciones de riesgo basadas en evidencia.
• Auditoría y Cumplimiento: Proporciona una base reproducible y auditable para la gobernanza de software en entornos de alta seguridad (como TREs médicos o financieros), alineándose con estándares internacionales como ISO/IEC 20153:2025.
• Escalabilidad: Resuelve el problema de la gestión manual de vulnerabilidades al automatizar la filtración de falsos positivos mediante el contexto de ejecución, permitiendo a los equipos de seguridad centrarse en riesgos reales.
• Futuro de la IA en Ciberseguridad: Establece un precedente para el uso de agentes de IA autónomos (con políticas estrictas y no generativos) para la toma de decisiones de seguridad verificables y explicables, más allá de la simple automatización de scripts.

En conclusión, los AIBOMs agénticos ofrecen una solución técnica robusta para la complejidad de los sistemas de software modernos, donde la mera transparencia (SBOM estático) ya no es suficiente para garantizar la seguridad, la reproducibilidad y el cumplimiento normativo.