{"id":1210,"date":"2026-06-16T16:37:35","date_gmt":"2026-06-16T16:37:35","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/16\/un-caso-sobre-como-dar-forma-a-las-listas-de-ingredientes-para-los-modelos-de-ia\/"},"modified":"2026-06-16T16:37:35","modified_gmt":"2026-06-16T16:37:35","slug":"un-caso-sobre-como-dar-forma-a-las-listas-de-ingredientes-para-los-modelos-de-ia","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/16\/un-caso-sobre-como-dar-forma-a-las-listas-de-ingredientes-para-los-modelos-de-ia\/","title":{"rendered":"Un caso sobre c\u00f3mo dar forma a las 'listas de ingredientes' para los modelos de IA"},"content":{"rendered":"
\n

Un documento de pol\u00edtica publicado el martes aboga por listas de materiales de software (SBOM) para inteligencia artificial como un mecanismo para reducir el riesgo cibern\u00e9tico y mejorar la transparencia, y busca brindar a los legisladores, agencias federales y otros una hoja de ruta sobre c\u00f3mo proceder.<\/p>\n

El SBOM, com\u00fanmente descrito como un inventario de ingredientes de software, surgi\u00f3 en la d\u00e9cada de 2010 y se ha expandido m\u00e1s all\u00e1 del software para incluir hardware e inteligencia artificial.<\/p>\n

Pero el papel<\/a> del Instituto de Seguridad y Tecnolog\u00eda, sobre el cual CyberScoop es el primero en informar, sostiene que los AIBOMS requieren un trabajo fundamental antes de que puedan implementarse ampliamente. Esto se produce cuando algunas empresas ya ofrecen servicios de AIBOM y otras organizaciones est\u00e1n dando forma activamente a la pol\u00edtica de AIBOM.<\/p>\n

\u00abLo que nos preocupa es que terminemos en una situaci\u00f3n de 'disparar, preparar, apuntar' en la que todos lo hac\u00edan, pero todos hac\u00edamos cosas ligeramente diferentes\u00bb, dijo el coautor del art\u00edculo, Allan Friedman, quien ha trabajado en SBOM en m\u00faltiples funciones del gobierno de EE. UU. \u00abSi no tenemos una visi\u00f3n compartida, resulta mucho m\u00e1s dif\u00edcil tener una pol\u00edtica coherente. Se vuelve mucho m\u00e1s dif\u00edcil tener herramientas comunes y datos interoperables y se vuelve mucho m\u00e1s dif\u00edcil utilizar los datos que estamos rastreando para cumplir la promesa de transparencia de la cadena de suministro\u00bb.<\/p>\n

La idea del documento surgi\u00f3 de conversaciones con asesores de Hill y personal del Pent\u00e1gono, dijo Friedman, y personas como ellos tambi\u00e9n son el p\u00fablico objetivo.<\/p>\n

Una premisa clave es que la pol\u00edtica de AIBOM debe explorar el tema desde dos lados.<\/p>\n

\u201c\u00bfC\u00f3mo se resuelve el problema del huevo y la gallina, en el que nadie proporciona los datos, por lo que nadie los solicita, y nadie los solicita, por lo que nadie los proporciona?\u201d Friedman dijo a CyberScoop. \u00abLa respuesta es que hay que partir tanto de la oferta como de la demanda\u00bb.<\/p>\n

Por el lado de la oferta, \u201cun AIBOM deber\u00eda capturar detalles relevantes sobre los modelos y conjuntos de datos utilizados para entrenamiento, ajuste, evaluaci\u00f3n, validaci\u00f3n, prueba, recuperaci\u00f3n, conexi\u00f3n a tierra, aumento u otros fines operativos o de desarrollo de modelos\u201d, sugiere el documento.<\/p>\n

\u00abEl lado de la demanda comienza con alguna forma de funci\u00f3n forzada o requisito de que las organizaciones comprendan lo que hay en los productos que fabrican y venden\u00bb, afirma, siendo uno de esos requisitos potencialmente un mandato de la industria para exigir el seguimiento de los componentes del sistema, por ejemplo, como los est\u00e1ndares \u00abligeros\u00bb utilizados en la industria de tarjetas de pago sobre seguridad de datos que no son demasiado exactos sobre c\u00f3mo se deben rastrear los componentes.<\/p>\n

Pero tambi\u00e9n podr\u00eda incluir regulaciones gubernamentales o condiciones de contrataci\u00f3n, sostiene Friedman con su colega del Instituto de Seguridad y Tecnolog\u00eda, Nick Leiserson. (El alcance de las directivas gubernamentales sobre IA es un tema de considerable debate en el Capitolio<\/a> y dentro de la administraci\u00f3n Trump en este momento).<\/p>\n

Friedman dijo que el documento no pretende ser el final de todo y reconoci\u00f3 el trabajo previo de organizaciones como Open Worldwide Application Security Project (OWASP) y Linux Foundation.<\/p>\n

\u00abNo estamos diciendo que este sea un tema completamente nuevo, ni tampoco que AIBOM resolver\u00e1 todos los problemas de seguridad de la IA\u00bb, dijo. \u00abHe estado luchando por SBOM durante una d\u00e9cada. Ya sabes, SBOM no recoger\u00e1 tu ropa de la tintorer\u00eda\u00bb.<\/p>\n

Y como la IA contin\u00faa evolucionando r\u00e1pidamente, eso significa que art\u00edculos como el publicado el martes est\u00e1n apenas al comienzo de la discusi\u00f3n, dijo Friedman.<\/p>\n