SBOMs into Agentic AIBOMs: Schema Extensions, Agentic Orchestration, and Reproducibility Evaluation

Cet article présente les AIBOMs, une extension dynamique des SBOMs basée sur une architecture multi-agents autonomes qui enrichit la traçabilité des chaînes d'approvisionnement logicielles en capturant le comportement d'exécution, la dérive environnementale et le contexte d'exploitabilité pour améliorer la reproductibilité et l'évaluation des vulnérabilités.

L'essentiel

🍕 Le Problème : La "Liste de Courses" qui ne dit pas tout

Imaginez que vous commandez une pizza. Le livreur vous remet un ticket (la SBOM ou Bill of Materials en anglais). Ce ticket liste les ingrédients : farine, tomate, fromage, pepperoni. C'est bien, mais ce ticket est statique. Il ne vous dit pas :

• Si le pepperoni a été coupé trop finement.
• Si le four était trop chaud.
• Si le livreur a laissé la pizza traîner sous la pluie avant de vous la donner.

Dans le monde du logiciel, c'est pareil. Les listes de composants actuelles (SBOM) disent "ce logiciel contient telle bibliothèque", mais elles ne savent pas comment cette bibliothèque se comporte une fois le logiciel en marche. Est-elle dangereuse ? Est-elle utilisée ? Est-elle protégée ?

🤖 La Solution : Le "Chef de Cuisine Intelligent" (AIBOM)

Les auteurs de ce papier (de l'Université d'Oxford et d'autres institutions) proposent une révolution : transformer cette simple liste de courses en un Chef de Cuisine Intelligent et Autonome qu'ils appellent AIBOM (Artificial Intelligence Bill of Materials).

Au lieu d'une liste passive, l'AIBOM est un système vivant qui observe, réfléchit et décide en temps réel. Pour y arriver, ils ont créé une équipe de trois "agents" (des petits robots logiciels) qui travaillent ensemble :

1. L'Agent "MCP" : Le Préparateur de Cuisine 🥣

• Son rôle : Avant même de commencer à cuisiner, il vérifie que tous les ingrédients sont là et qu'ils sont frais.
• L'analogie : C'est comme un chef qui vérifie que vous avez bien la bonne farine et le bon fromage avant d'allumer le four. S'il manque quelque chose ou si l'ingrédient semble douteux, il arrête tout et prévient le client. Il reconstruit l'environnement de départ pour s'assurer que tout est conforme.

2. L'Agent "A2A" : Le Garde du Corps Vigilant 👀

• Son rôle : Il surveille la cuisson en temps réel.
• L'analogie : Imaginez un garde qui regarde dans la pizza pendant qu'elle cuit. Si un ingrédient inattendu apparaît (un virus caché dans un paquet de fromage) ou si la température change brusquement (un bug), il le détecte immédiatement. Il ne se contente pas de regarder la liste, il regarde ce qui se passe réellement dans le four.

3. L'Agent "AGNTCY" : Le Juge de Sécurité ⚖️

• Son rôle : Il prend les informations des deux autres et décide si la pizza est safe à manger.
• L'analogie : C'est le juge. Il sait qu'il y a un ingrédient potentiellement dangereux (un bug connu), mais il regarde le contexte : "Est-ce que cet ingrédient a été utilisé ? Est-ce qu'il est protégé par une couche de fromage (une sécurité) ?".
  • Si le bug est là mais inutilisé : "Pas affecté" (La pizza est bonne).
  • Si le bug est là mais bloqué par une sécurité : "Atténué" (La pizza est bonne, mais on surveille).
  • Si le bug est actif et dangereux : "À revoir" (On ne sert pas la pizza).

🌍 Pourquoi c'est génial ? (La Révolution)

Avant, pour savoir si un logiciel était sûr, il fallait lire une liste de 1000 ingrédients et espérer que personne n'avait oublié de vérifier un détail. C'était lent, ennuyeux et souvent faux.

Avec l'AIBOM :

1. C'est dynamique : Le système sait ce qui se passe pendant que le logiciel tourne.
2. C'est contextuel : Il ne dit pas juste "Il y a un bug". Il dit "Il y a un bug, mais il ne peut pas nous faire de mal car nous sommes dans un environnement sécurisé".
3. C'est reproductible : Si vous voulez refaire exactement la même pizza (le même logiciel) dans une autre cuisine (un autre ordinateur), l'AIBOM vous garantit que vous obtiendrez le même résultat, sans surprise.

🛡️ Le "Passeport" de Confiance (CSAF)

Pour que tout le monde se comprenne (les gouvernements, les entreprises, les auditeurs), ces agents utilisent un langage universel appelé CSAF (un nouveau standard international). C'est comme si tous les chefs de cuisine du monde utilisaient le même code couleur pour dire "Danger" ou "Sûr". Cela rend les décisions des agents vérifiables par n'importe quel inspecteur, sans avoir besoin de deviner.

🎯 En résumé

Ce papier explique comment passer d'une liste de courses statique (qui ne sert à rien une fois le repas mangé) à un système de surveillance intelligent qui :

• Vérifie les ingrédients avant de commencer.
• Surveille la cuisson en direct.
• Décide si le résultat est sûr à consommer en fonction de la situation réelle.

C'est une façon de rendre le monde du logiciel plus transparent, plus sûr et plus facile à auditer, en utilisant l'intelligence artificielle non pas pour "remplacer" les humains, mais pour les aider à prendre de meilleures décisions basées sur des faits réels et non sur des suppositions.

Résumé technique

Voici un résumé technique détaillé de l'article « SBOMs into Agentic AIBOMs: Schema Extensions, Agentic Orchestration, and Reproducibility Evaluation », rédigé en français.

1. Problématique

La sécurité de la chaîne d'approvisionnement logicielle repose actuellement sur les Bilans de Matériaux Logiciels (SBOM). Cependant, les SBOMs conventionnels (basés sur des standards comme CycloneDX ou SPDX) sont fondamentalement statiques et descriptifs. Ils fournissent un inventaire de dépendances mais échouent à capturer :

• Le comportement d'exécution dynamique (chargement tardif, liaisons dynamiques).
• La dérive de l'environnement (changements non détectés entre la construction et l'exécution).
• Le contexte d'exploitabilité réel (une vulnérabilité présente dans un composant n'est pas nécessairement exploitable dans un environnement donné).

Cette limitation rend les analyses de vulnérabilités et les garanties de reproductibilité insuffisantes pour les environnements modernes, dynamiques et hautement régulés (comme les Environnements de Recherche de Confiance - TRE). De plus, la gestion manuelle des millions de vulnérabilités (CVE) est impossible sans filtrage contextuel automatisé.

2. Méthodologie : Le Cadre Agentic AIBOM

L'article propose une évolution des SBOMs vers des Bilans de Matériaux Logiciels d'Intelligence Artificielle Agents (AIBOMs). Il s'agit d'artefacts de provenance actifs qui intègrent des données de composition logicielle avec un raisonnement autonome et des télémétries d'exécution.

L'architecture repose sur un système multi-agents composé de trois composants spécialisés :

1. MCP (Model–Container Profiler) - Agent de Reconstruction de l'Environnement de Base :

   • Rôle : Capture l'état pré-exécution, vérifie la complétude des dépendances et détecte les incohérences avant le lancement du travail.
   • Action : Si la complétude est insuffisante (<95%), il déclenche des sondages ciblés pour identifier les dépendances ambiguës.

2. A2A (Agent-for-Agent Telemetry) - Agent de Surveillance et de Détection de Dérive :

   • Rôle : Surveille l'exécution en temps réel via des hooks d'importation et la télémétrie du système.
   • Action : Détecte le chargement dynamique de modules, les déviations par rapport au graphe de dépendances attendu et identifie si des chemins de code vulnérables sont réellement exécutés.

3. AGNTCY (Governance and Policy Agent) - Agent de Raisonnement sur la Politique et VEX :

   • Rôle : Combine les preuves d'exécution (A2A) et les règles de sécurité pour déterminer l'exploitabilité.
   • Action : Génère des assertions structurées VEX (Vulnerability Exploitability eXchange) basées sur le contexte (ex: "Non affecté", "Affecté : Atténué", "Nécessite un examen"). Il lie ces assertions aux normes CSAF (Common Security Advisory Framework).

Intégration des Standards :
Le framework étend les schémas SBOM existants (CycloneDX, SPDX) de manière minimale et compatible pour inclure :

• L'état de l'environnement d'exécution.
• La traçabilité des décisions des agents.
• Des assertions VEX alignées sur la nouvelle norme internationale ISO/IEC 20153:2025 (qui officialise le CSAF v2.0).

3. Contributions Clés

• Conceptuel : Transformation du SBOM d'un inventaire passif en un artefact de sécurité actif capable de raisonnement contextuel.
• Architectural : Conception d'un système multi-agents où chaque agent possède un espace de perception, un état interne et des politiques de décision distinctes, permettant un raisonnement auditable sous incertitude.
• Technique : Développement d'un schéma AIBOM étendu qui capture la dynamique des dépendances et génère des assertions VEX contextuelles sans sacrifier l'interopérabilité avec les outils existants.
• Méthodologique : Démonstration que l'orchestration agentic est nécessaire pour dépasser les limites de l'automatisation déterministe (scripts statiques) dans la capture de la reproductibilité et de la sécurité.

4. Résultats et Évaluation

L'évaluation a été menée dans des environnements analytiques régulés (TRE) en comparant l'AIBOM agentic avec des outils de provenance établis : ReproZip, SciUnit et ProvStore.

• Performance de Reproductibilité : L'AIBOM agentic a atteint un score de reproductibilité global de 98,6 %, surpassant ReproZip (87,4 %), SciUnit (73,2 %) et ProvStore (61,8 %).
• Précision des Dépendances : Grâce à la détection de dérive en temps réel (A2A), le taux de faux négatifs (dépendances manquées) a été considérablement réduit par rapport aux méthodes statiques.
• Gestion des Vulnérabilités (VEX) : Le système a démontré une capacité à générer des assertions VEX précises ("Non affecté" ou "Atténué") basées sur l'exécution réelle, évitant ainsi les fausses alertes massives.
• Surcharge Computationnelle : L'ajout de l'orchestration agentic a introduit une surcharge minimale (~4 % d'utilisation CPU et <300 Mo de RAM), rendant la solution viable pour des workflows de production.
• Études d'Ablation : La désactivation d'un seul agent (MCP, A2A ou AGNTCY) a entraîné une dégradation significative des performances (ex: +14 % de faux négatifs sans MCP), prouvant que chaque agent apporte une capacité méthodologique indispensable.

5. Signification et Impact

Ce travail marque un changement de paradigme dans la sécurité de la chaîne d'approvisionnement logicielle :

• Passage du Statique au Dynamique : Il démontre que la sécurité ne peut plus reposer uniquement sur des inventaires statiques, mais nécessite une observation continue et un raisonnement contextuel.
• Alignement Réglementaire : En s'alignant sur ISO/IEC 20153:2025 (CSAF v2.0) et en intégrant des mécanismes de conformité (GDPR, NIST), l'AIBOM fournit des preuves vérifiables et auditables pour les environnements à haute assurance.
• Évolutivité : La solution offre une voie pour automatiser la gestion des vulnérabilités à grande échelle en filtrant les risques réels du bruit des CVE, ce qui est crucial face au volume croissant de vulnérabilités signalées.

En conclusion, l'AIBOM agentic transforme la "facture" logicielle en un objet de sécurité intelligent, capable de garantir la reproductibilité et la sécurité des systèmes logiciels complexes et dynamiques de demain.