---
type: News Article
title: "KI-Lieferkette absichern: Google öffnet k8s-aibom für GKE"
description: "Google öffnet k8s-aibom für GKE: Der Controller erstellt automatisch ML-Stücklisten und macht Shadow AI auch in KMU-Setups prüfbar."
resource: https://brunosan.de/ki-praxis/2026-07-15-ki-lieferkette-absichern-google-oeffnet-k8s-aibom-fuer-gke.html
tags: ["ai_regulation", "KIMittelstand", "ShadowAI", "EUAIAct", "KISicherheit"]
timestamp: 2026-07-15T00:00:00+02:00
okf_version: "0.1"
publisher: DoWell UG
author: BrunoSan
category: "ai_regulation"
det_uuid: d814f4dd-7074-5f82-9d71-5fb59c433a5c
---

# KI-Lieferkette absichern: Google öffnet k8s-aibom für GKE

Google öffnet k8s-aibom für GKE: Der Controller erstellt automatisch ML-Stücklisten und macht Shadow AI auch in KMU-Setups prüfbar.

Google hat das Open-Source-Werkzeug k8s-aibom für die Google Kubernetes Engine (GKE) veröffentlicht, wie der Cloud-Anbieter in seinem Unternehmensblog mitteilt. Der schlanke, unprivilegierte Kubernetes-Controller überwacht kontinuierlich Cluster-APIs und Container-Umgebungen, um laufende KI-Runtimes wie vLLM oder Triton automatisch zu erkennen. Daraus generiert er standardisierte Machine-Learning-Stücklisten, sogenannte ML-BOMs, im OWASP-CycloneDX-Format der Version 1.6, die sich direkt in bestehende Audit- und Dokumentationsprozesse einspeisen lassen. Zielgruppe sind ausdrücklich Chief Information Security Officers, Plattform-Engineering-Teams und externe Prüfer, die einen audit-fähigen Überblick über alle produktiven KI-Workloads benötigen.

Hintergrund ist das wachsende Problem der sogenannten Shadow AI – KI-Workloads, die von Entwicklungsteams ohne formale Registrierung in Produktion gehen. Herkömmliche Sicherheitsscanner erfassen diese oft nicht, weil Sicherheitsverantwortliche ungern privilegierte DaemonSets, eBPF-Kernel-Module oder manuelle Pod-Anpassungen erzwingen, um die Cluster-Stabilität nicht zu gefährden. Parallel verschärfen der EU AI Act mit seinen Artikeln 12 und 50 zur automatischen Protokollierung, das NIST AI Risk Management Framework und ISO/IEC 42001 die Anforderungen an lückenlose Dokumentation und Rückverfolgbarkeit von KI-Systemen. Genau diese Lücke zwischen statischer Build-Zeit-Analyse und dynamischer Cluster-Beobachtung soll k8s-aibom schließen, wie der Google-Blog erläutert. Auch große Plattformbetreiber wie Meta stehen vor der Herausforderung, KI-Komponenten in fragmentierten Infrastrukturen sichtbar zu machen, berichtet die Computerwoche in einem aktuellen Beitrag zur KI-Sicherheit.

**Was bedeutet das konkret für Ihren Betrieb?** Mittelständische Unternehmen, die KI-Bausteine wie vLLM, Triton, LangChain, AutoGen oder Vektor-Datenbanken wie Milvus, Qdrant und pgvector produktiv einsetzen, erhalten mit k8s-aibom einen kontinuierlichen Überblick über sämtliche aktiven KI-Ressourcen – auch über jene, die nicht offiziell angemeldet wurden. Das deterministische Confidence-Model des Werkzeugs unterscheidet zwischen deklarierten, abgeleiteten und ungeklärten KI-Stacks, was die Prüfungsdokumentation erheblich vereinfacht und manuelle Excel-Listen oder Stichproben-Audits überflüssig macht. Da die Lösung als einzelnes Deployment im Namespace k8s-aibom-system läuft und weder Sidecars noch Kernel-Module benötigt, ist sie auch in kleineren Cloud-Setups praktikabel und erfordert keine Änderungen an bestehenden CI/CD-Pipelines. Für Betriebe, die personenbezogene Daten verarbeiten oder KI-gestützte Kundenkommunikation betreiben, schafft das Werkzeug die nötige Nachvollziehbarkeit, um DSGVO- und EU-AI-Act-Prüfungen standzuhalten – inklusive kryptografisch unveränderlicher Audit-Spuren im Cloud Storage.

Mittelfristig dürften solche automatisierten Inventarisierungswerkzeuge zum Standardrepertoire jeder Governance-Strategie gehören, prognostiziert auch die Computerwoche in einem Beitrag zur KI-Sicherheit. Wer heute erste Erfahrungen mit ML-BOMs sammelt und interne Dokumentationsprozesse verschlankt, verschafft sich einen klaren Vorsprung gegenüber Wettbewerbern, die weiterhin auf manuelle Snapshots setzen. Die Open-Source-Veröffentlichung zeigt zudem, dass sich regulatorische Anforderungen und Entwicklungsgeschwindigkeit nicht mehr grundsätzlich ausschließen müssen – vorausgesetzt, die passende Tool-Landschaft ist im Haus bereits etabliert.

# Handlungsempfehlung

Inventarisieren Sie noch diese Woche alle produktiven KI-Workloads in Ihren Kubernetes-Clustern und legen Sie auf dieser Basis eine erste ML-BOM nach CycloneDX als Audit-Baseline für den EU AI Act an.

# Citations

[1] [cloud.google.com](https://cloud.google.com/blog/products/identity-security/introducing-k8s-aibom-on-gke-for-automated-ai-bills-of-materials/)
[2] [cloud.google.com](https://cloud.google.com/blog/products/identity-security/introducing-k8s-aibom-on-gke-for-automated-ai-bills-of-materials/)
[3] [www.computerwoche.de](https://www.computerwoche.de/article/4193748/ki-sicherheit-datenstrome-unter-kontrolle-behalten.html)
