---
type: Glossary Term
title: "KI-Stückliste (AI Bill of Materials, AIBOM)"
description: "Eine KI-Stückliste (englisch AI Bill of Materials, kurz AIBOM) ist ein maschinenlesbares Verzeichnis sämtlicher Bestandteile, aus denen ein KI-System zusammenge"
resource: "https://www.contextstudios.ai/de/glossar/ai-bill-of-materials"
category: security
language: de
timestamp: "2026-07-04T13:20:21.031Z"
---

# KI-Stückliste (AI Bill of Materials, AIBOM)

Eine KI-Stückliste (englisch AI Bill of Materials, kurz AIBOM) ist ein maschinenlesbares Verzeichnis sämtlicher Bestandteile, aus denen ein KI-System zusammengesetzt ist: die eingesetzten Modelle und ihre Gewichte, Trainings- und Feinabstimmungsdaten, Embedding-Modelle, Bibliotheken, Werkzeuge, MCP-Server und externe Schnittstellen. Sie überträgt das aus der Softwareentwicklung bekannte Prinzip der Software-Stückliste (SBOM) auf die Besonderheiten von KI: Neben den Code-Abhängigkeiten erfasst eine KI-Stückliste auch Herkunft, Version, Lizenz und Datenbasis jedes einzelnen Modells. Damit lässt sich jederzeit belegen, was in einem System tatsächlich steckt, sodass Sie auf neu entdeckte Schwachstellen, kompromittierte Pakete oder fragwürdige Modellherkünfte gezielt reagieren können, statt im Ungewissen zu bleiben. Für Agentensysteme ist das besonders wichtig, weil Agenten Abhängigkeiten und Modelle häufig selbstständig nachladen und so laufend neue, schwer nachvollziehbare Bestandteile hinzufügen. Anders als das reine Lieferkettenrisiko, das die Gefährdung beschreibt, oder der Lieferkettenangriff, der die konkrete Handlung benennt, ist die KI-Stückliste das Bestandsverzeichnis selbst: die Grundlage für Audits, für Compliance-Nachweise etwa nach dem EU AI Act und für eine belastbare Reaktion im Schadensfall. Frameworks wie CycloneDX und SPDX bieten inzwischen eigene Formate für KI-Stücklisten an.
