この論文は、従来のSBOM（Software Bill of Materials、ソフトウェア部品表）を受動的な一覧から「能動的に考える」証跡（AIBOM: Artificial Intelligence Bill of Materials）へと拡張する方法を示します。著者らは、自律的で方針に従う複数のソフトウェア・エージェントを使って、実行時の振る舞いや環境の変化を捉え、脆弱性の“実行可能性”を文脈付きで記述できるようにしています。主張は平易な証拠に基づく形で出され、単なる自動的な遮断やスコアリングには頼りません。

研究で提案されたのは三つの専門エージェントからなる多エージェント構成です。MCPは基準となる実行環境を再構築します。A2Aは実行時の依存関係や環境の「ドリフト（ずれ）」を観測します。AGNTCYは方針に沿って脆弱性とVEX（脆弱性の実行可能性を示す主張）を論理的に結び付けます。これらの出力はISO/IEC 20153:2025で標準化されたCSAF（Common Security Advisory Framework）v2.0の意味論に合わせて表現されます。論文では、これらのエージェントがランタイムの証拠、依存関係の利用状況、環境上の緩和策を組み合わせて文脈付きの「実行可能性」主張を作ると説明しています。

技術的には、既存のSBOMフォーマットであるCycloneDXやSPDXに最小限の拡張を加えています。拡張点は実行コンテキスト、依存関係の変化の履歴、そしてエージェントがどのように決断したかの証跡です。拡張は互換性を保つように設計されており、既存のSBOM生成ツールや利用者と共存できることが目指されています。出力は暗号的に検証可能な形で、ソフトウェア構成、実行状況、脆弱性判断を一つの証跡に結び付けることが意図されています。

評価は「再現性と監査が必須」の制御された解析環境で行われました。多様な解析ワークロードを用いた実験では、従来のプロベナンス（由来）システムと比べて、実行時の依存関係の捕捉精度、再現性の忠実度、脆弱性解釈の安定性が改善したと報告しています。計算コストは高くなく、アブレーション実験（構成要素を外す試験）では各エージェントが決定的な自動化では得られない独自の能力を提供することが確認されました。

重要な留意点も明示されています。ここでいうエージェントは学習型や目的生成型のAIではなく、方針に制約された決定モジュールであり、可監査な不確実性下の推論を行う設計です。また、VEX主張は強制措置ではなく、実行時の条件や既存の緩和策に依存する「証拠付きの主張」として扱われます。さらに、評価は制御された解析環境に限定されており、実運用や他分野への横展開には追加の検証が必要であることが論文内で指摘されています。