SBOMsをエージェント的AI部品表（AIBOMs）へ：スキーマ拡張、エージェント的オーケストレーション、再現性評価

ソフトウェア供給連鎖のセキュリティには、動的な実行条件下での再現性と脆弱性評価を支える来歴機構が求められる。従来のソフトウェア部品表（SBOM）は静的な依存関係の在庫を提供するが、実行時の挙動、環境のドリフト、または悪用可能性の文脈を捉えることはできない。本論文は、エージェント的AI部品表（AIBOM）を導入し、SBOMを自律的でポリシー制約された推論を通じて能動的な来歴アーティファクトへと拡張する。私たちは、 (i) 基礎となる環境再構成エージェント（MCP）、(ii) ランタイム依存関係とドリフト監視エージェント（A2A）、および (iii) ポリシー認識付き脆弱性とVEX推論エージェント（AGNTCY）からなるマルチエージェントアーキテクチャに基づくエージェント的AIBOMフレームワークを提示する。これらのエージェントは、実行時の証拠、依存関係の使用、環境緩和策を ISO/IEC 20153:2025 Common Security Advisory Framework (CSAF) v2.0 のセマンティクスと組み合わせることで、文脈的な悪用可能性の主張を生成する。悪用可能性は、執行アクションではなく、構造化されたVEXアサーションを介して表現される。本フレームワークは、CycloneDXおよび SPDX に対して最小限で標準準拠のスキーマ拡張を導入し、実行コンテキスト、依存関係の進化、およびエージェント決定の来歴を捉えつつ、相互運用性を維持する。さまざまな分析作業負荷における評価は、確立された来歴システムと比較して、実行時依存関係の捕捉、再現性の忠実度、および脆弱性解釈の安定性が向上し、計算オーバーヘッドは低いことを示す。アブレーション研究は、各エージェントが決定論的自動化では得られない独自の能力を提供することを確認する。