SBOMs into Agentic AIBOMs: Schema Extensions, Agentic Orchestration, and Reproducibility Evaluation

Este artigo apresenta os AIBOMs (Artificial Intelligence Bills of Materials), uma evolução dos SBOMs baseada em uma arquitetura multiagente autônoma que estende os esquemas CycloneDX e SPDX para capturar comportamento em tempo real, monitorar desvios de ambiente e gerar afirmações estruturadas de explorabilidade, garantindo maior reprodutibilidade e precisão na avaliação de vulnerabilidades da cadeia de suprimentos de software.

O essencial

Imagine que você está construindo uma casa muito complexa, mas em vez de usar apenas tijolos e cimento, você usa milhões de peças de Lego de diferentes marcas, tamanhos e origens. Algumas peças podem estar quebradas, outras podem ser perigosas se usadas de um jeito errado, e algumas podem até ter sido trocadas secretamente enquanto você não olhava.

O Problema: A "Lista de Compras" Estática
Atualmente, os engenheiros de software usam algo chamado SBOM (Bill of Materials de Software). Pense no SBOM como uma lista de compras ou uma receita de bolo. Ela diz: "Use 2 xícaras de farinha, 3 ovos e 1 pacote de chocolate".

O problema é que essa lista é estática e muda pouco. Ela diz o que deveria ter na casa, mas não diz:

1. Se alguém trocou a farinha por areia enquanto você dormia.
2. Se a peça de Lego que você usou tem um defeito que só aparece quando chove (no computador, isso seria um erro que só acontece em certas condições).
3. Se aquela peça quebrada é realmente perigosa para sua casa específica ou se ela está escondida num lugar onde ninguém vai.

Se você tiver uma lista de compras de 10.000 itens, mas 95% deles nunca são usados ou não são perigosos na sua casa, você perde tempo e dinheiro tentando consertar coisas que não precisam de conserto.

A Solução: O "SBOM com Inteligência" (AIBOM)
O Dr. Petar Radanliev e sua equipe propõem uma evolução: o AIBOM (Artificial Intelligence Bill of Materials).

Em vez de uma lista de compras passiva, imagine que você contrata três detetives robóticos (agentes de IA) que ficam vigiando a construção da sua casa o tempo todo. Eles não apenas leem a lista; eles observam o que está acontecendo na prática.

Aqui estão os três "detetives" que o paper descreve:

1. O Detetive da Lista (MCP): Antes de você começar a construir, ele verifica se a lista de compras está completa. Se faltar um ingrediente ou se a marca estiver errada, ele avisa imediatamente. Ele garante que a "receita" bate com o que você tem na despensa.
2. O Detetive do Movimento (A2A): Enquanto você constrói, ele observa o que realmente acontece. Se você pega uma peça de Lego que não estava na lista original (porque o computador baixou algo sozinho), ele anota. Se alguém tentar trocar uma peça por uma falsa, ele vê. Ele sabe exatamente quais peças foram usadas e como elas se comportaram.
3. O Detetive de Segurança (AGNTCY): Ele pega todas as informações dos outros dois e pergunta: "Essa peça quebrada é um problema agora?".
   • Exemplo: "Ah, essa peça de Lego tem um defeito conhecido que faz a casa desabar. Mas, na sua casa, essa peça está trancada num cofre e ninguém consegue tocá-la. Então, para a sua casa, ela não é um perigo."
   • Ele transforma o medo em evidência. Em vez de dizer "Isso é perigoso!", ele diz "Isso é perigoso, mas está seguro aqui".

Por que isso é revolucionário?
Antes, quando um hacker descobria um defeito em um software, todos entravam em pânico e tentavam consertar tudo, gastando milhões. Com o AIBOM, o sistema diz: "Calma, esse defeito existe, mas no seu sistema específico, ele não pode ser usado. Você não precisa gastar tempo consertando isso agora".

A Analogia Final: O Guarda-Costas Inteligente

• SBOM antigo: É como um guarda-costas que só olha a lista de convidados. Se o nome de um suspeito estiver na lista, ele bloqueia a porta, mesmo que o suspeito esteja apenas no jardim e não queira entrar.
• AIBOM (Novo): É um guarda-costas com óculos de visão noturna e um rádio. Ele vê que o suspeito está na lista, mas também vê que o suspeito está a 100 metros de distância, sem arma, e que a porta está trancada. Ele diz: "Tudo certo, o risco é zero para nós hoje".

Resumo em Português Simples:
Este paper apresenta uma nova tecnologia que transforma a "lista de ingredientes" do software em um sistema de segurança vivo e inteligente. Em vez de apenas listar o que tem no software, ele usa inteligência artificial para vigiar o software enquanto ele funciona, entender o ambiente onde ele está e dizer com precisão se uma falha de segurança é realmente um perigo ou apenas um "fantasma" que não pode machucar ninguém.

Isso ajuda a economizar tempo, dinheiro e evita o pânico desnecessário, garantindo que o software seja seguro, reprodutível (possa ser recriado exatamente igual) e auditável por reguladores. É como passar de uma lista de verificação de papel para um sistema de segurança que pensa e age por si mesmo.

Resumo técnico

Resumo Técnico: De SBOMs Estáticas para AIBOMs Agênticos

1. O Problema

A segurança da cadeia de suprimentos de software (SSC) enfrenta desafios críticos devido à natureza estática e descritiva das Listas de Materiais de Software (SBOMs) convencionais. Embora as SBOMs forneçam um inventário de dependências, elas falham em:

• Capturar o comportamento em tempo de execução: Não distinguem entre a presença de um componente e a sua efetiva utilização ou exploração.
• Detectar desvio de ambiente (Environment Drift): Não identificam mudanças dinâmicas que ocorrem durante a execução (ex: carregamento tardio de bibliotecas).
• Contextualizar a explorabilidade: Geram listas de vulnerabilidades (CVEs) sem indicar se são realmente exploráveis no ambiente específico de execução, levando a falsos positivos e sobrecarga de análise.
• Garantir reprodutibilidade auditável: Em ambientes regulados (como Trusted Research Environments - TREs), a falta de rastreamento preciso do estado do software invalida a reprodutibilidade e a conformidade.

O artigo argumenta que as SBOMs atuais são insuficientes para sistemas modernos que dependem de carregamento dinâmico, vinculação tardia e orquestração autônoma.

2. Metodologia e Arquitetura Proposta

Os autores propõem a evolução das SBOMs para Listas de Materiais de Inteligência Artificial Agêntica (AIBOMs). O AIBOM não é apenas um inventário, mas um artefato de proveniência ativo que integra dados de composição de software com raciocínio autônomo e semântica de advisories padronizados (CSAF/VEX).

A solução baseia-se em uma arquitetura de multi-agentes com três componentes especializados que operam em espaços de percepção distintos:

1. MCP (Model–Container Profiler): Agente de Reconstrução de Ambiente Base.
   • Função: Realiza a captura pré-execução, verificando a completude do SBOM e a consistência do ambiente (metadados de container, versões de runtime).
   • Ação: Se a completude for <95%, aciona sondagem adicional ou emite alertas de "desvio de base".
2. A2A (Agent-for-Agent Telemetry): Agente de Monitoramento de Runtime e Detecção de Desvio.
   • Função: Monitora telemetria em tempo real (hooks de importação, bibliotecas carregadas dinamicamente).
   • Ação: Detecta dependências implícitas não declaradas e determina se caminhos de código vulneráveis foram realmente executados.
3. AGNTCY (Governance and Policy Agent): Agente de Raciocínio de VEX e Conformidade.
   • Função: Combina evidências de runtime (do A2A) com políticas de segurança e mitigação.
   • Ação: Gera assertivas VEX (Vulnerability Exploitability eXchange) contextuais. Em vez de apenas listar CVEs, classifica-os como: Não Afetado, Afetado: Mitigado, Afetado: Requer Revisão ou Em Investigação.

Integração de Padrões:

• O framework estende minimamente os formatos padrão CycloneDX e SPDX para incluir campos de contexto de execução e proveniência de decisão.
• Alinha-se ao novo padrão ISO/IEC 20153:2025 (CSAF v2.0) para estruturar as advisories de segurança de forma interoperável e auditável.

3. Contribuições Chave

1. Definição Conceitual e Técnica: Formaliza a transição de SBOMs passivas para AIBOMs agênticos, definindo os requisitos para proveniência auditável em fluxos de trabalho analíticos regulados.
2. Arquitetura de Multi-Agentes: Apresenta um design operacional onde agentes autônomos (MCP, A2A, AGNTCY) tomam decisões baseadas em políticas e estado interno, superando a automação determinística tradicional.
3. Geração de Assertivas VEX Contextuais: Demonstra como transformar dados brutos de vulnerabilidade em afirmações de explorabilidade fundamentadas em evidências de runtime e mitigação, seguindo o padrão CSAF.
4. Esquema de Extensão Padronizado: Propõe extensões de esquema que preservam a interoperabilidade com ferramentas SBOM existentes, mas adicionam metadados críticos para reprodutibilidade e segurança.

4. Resultados e Avaliação

O framework foi avaliado em ambientes analíticos controlados (TREs) comparando-se com ferramentas de proveniência estabelecidas (ReproZip, SciUnit, ProvStore).

• Desempenho em Reprodutibilidade: O AIBOM agêntico alcançou uma pontuação de reprodutibilidade de 98,6%, superando significativamente o ReproZip (87,4%), SciUnit (73,2%) e ProvStore (61,8%).
• Precisão de Dependências: Demonstrou maior fidelidade na captura de dependências em tempo de execução (dependências implícitas) em comparação com geradores estáticos.
• Overhead Computacional: A introdução dos agentes resultou em um custo computacional baixo (~4% de CPU e <300MB de RAM), tornando-o viável para pipelines operacionais.
• Estudos de Ablação: Ao remover individualmente cada agente, os autores provaram que cada um contribui com capacidades únicas e insubstituíveis:
  • Sem o MCP: A completude do SBOM base caiu, aumentando falsos negativos.
  • Sem o A2A: Desvios de runtime e dependências carregadas dinamicamente foram perdidos.
  • Sem o AGNTCY: As listas de CVEs retornaram a ser não contextualizadas, sem avaliação de explorabilidade.
• Conformidade: O sistema foi mapeado para atender requisitos de GDPR, NIST SP 800-53, ISO/IEC 27001 e CSAF, demonstrando como os campos do AIBOM podem servir como evidência auditável automática.

5. Significado e Impacto

Este trabalho representa uma mudança de paradigma na segurança da cadeia de suprimentos de software:

• De Inventário para Inteligência: Transforma a SBOM de um documento estático de "ingredientes" em um artefato de segurança ativo capaz de raciocinar sobre o contexto de execução.
• Segurança em Ambientes Regulados: Oferece uma solução prática para o dilema da reprodutibilidade em ambientes de dados sensíveis (como saúde e governo), onde a deriva de software pode invalidar resultados e comprometer a conformidade.
• Escalabilidade da Análise de Vulnerabilidades: Ao automatizar a distinção entre "vulnerabilidade presente" e "vulnerabilidade explorável" através de agentes, reduz drasticamente o ruído e o esforço manual na triagem de CVEs.
• Padronização Futura: A integração com o ISO/IEC 20153:2025 posiciona o framework como um modelo para a próxima geração de ferramentas de governança de software, alinhando-se com normas internacionais emergentes.

Em suma, o artigo demonstra que a orquestração agêntica é essencial para garantir a integridade, reprodutibilidade e segurança em sistemas de software dinâmicos e complexos, superando as limitações das abordagens de automação determinística tradicionais.