---
type: News Article
title: "KI-Sicherheit für Kubernetes: Google veröffentlicht Open-Source-Tool für automatisierte AI-BOMs"
description: "Google hat den Kubernetes-Controller k8s-aibom als Open-Source veröffentlicht, um Schatten-KI in Clustern automatisch zu erkennen und standardisierte Materialnachweise zu erstellen – eine direkte Hilfe für KMU mit KI-Projekten unter dem EU AI Act."
resource: https://brunosan.de/ki-praxis/2026-07-18-ki-sicherheit-fuer-kubernetes-google-veroeffentlicht-open-so.html
tags: ["ai_regulation", "KISicherheit", "Kubernetes", "SchattenKI", "KMUCompliance"]
timestamp: 2026-07-18T00:00:00+02:00
okf_version: "0.1"
publisher: DoWell UG
author: BrunoSan
category: "ai_regulation"
det_uuid: 4e5bd6ee-0540-56ea-b01b-201206cc0242
---

# KI-Sicherheit für Kubernetes: Google veröffentlicht Open-Source-Tool für automatisierte AI-BOMs

Google hat den Kubernetes-Controller k8s-aibom als Open-Source veröffentlicht, um Schatten-KI in Clustern automatisch zu erkennen und standardisierte Materialnachweise zu erstellen – eine direkte Hilfe für KMU mit KI-Projekten unter dem EU AI Act.

Am 15. Juli 2026 hat Google Cloud laut seinem Security-Blog den neuen Kubernetes-Controller k8s-aibom als Open-Source-Projekt freigegeben. Das Werkzeug erstellt automatisch standardisierte Machine Learning Bills of Materials (ML-BOMs) im CycloneDX-Format, indem es laufende KI-Workloads direkt im Cluster erkennt, ohne dass Entwickler ihre Pod-Spezifikationen ändern müssen. Damit reagiert Google auf das wachsende Problem der Schatten-KI – also Workloads, die von Entwicklern ohne formale Registrierung gestartet werden und herkömmlichen Scannern oft entgehen.

Die Initiative kommt zu einem Zeitpunkt, an dem der regulatorische Druck durch den EU AI Act und Rahmenwerke wie das NIST AI Risk Management Framework spürbar zunimmt. Artikel 12 des EU AI Act verlangt eine lückenlose automatisierte Protokollierung, Artikel 50 stellt Transparenzanforderungen an KI-Systeme. Herkömmliche Build-Time-Scanner erfassen jedoch nur, was zur Bereitstellung vorgesehen war – nicht, was tatsächlich läuft. k8s-aibom schließt diese Lücke durch Laufzeitbeobachtung und ein deterministisches Confidence Model, das Entdeckungen in die Stufen „Declared“, „Inferred“ und „Unresolved“ einteilt. Ein als „unresolved“ markierter Workload signalisiert sofortigen Prüfbedarf.

**Was bedeutet das konkret für Ihren Betrieb?**

Wenn Sie Kubernetes-Cluster bei Google Cloud oder On-Premises betreiben und KI-Modelle wie vLLM, Triton Inference Server oder Agent-Frameworks nutzen, gewinnen Sie mit k8s-aibom ein auditfähiges Inventar aller aktiven KI-Komponenten. Das Tool läuft als unprivilegiertes Deployment und erfordert keine Sidecar-Container, keine eBPF-Kernelmodule und keine manuellen Änderungen an Pod-Spezifikationen – ein entscheidender Vorteil für den stabilen Betrieb. Die generierten ML-BOMs werden in einem Google Cloud Storage Bucket abgelegt, wobei die Objekte nach dem Schreiben kryptografisch unveränderlich sind. Das schafft eine fälschungssichere Beweiskette, die selbst kritischen Prüfern standhält und die Vorbereitung auf ISO/IEC 42001 sowie die NIST AI RMF-Funktionen Govern, Map und Measure spürbar vereinfacht, wie auch die Computerwoche in ihrem Beitrag zur KI-Sicherheit betont.

Mittelfristig werden standardisierte Maschinenlesbare Materialnachweise zu einem erwarteten Bestandteil jeder Lieferkettenprüfung im KI-Bereich. Unternehmen, die heute mit der automatisierten Erfassung beginnen, vermeiden teure Ad-hoc-Audits und schaffen Vertrauen bei Partnern, Kunden und Aufsichtsbehörden. Die Verknüpfung von Kubernetes-Clusterzustand und Governance-Frameworks wird sich als Industriestandard etablieren, und Lösungen wie k8s-aibom zeigen, dass dies ohne Eingriffe in Entwicklungsprozesse möglich ist.

# Handlungsempfehlung

Evaluieren Sie noch diese Woche, ob in Ihren Kubernetes-Clustern nicht registrierte KI-Workloads laufen, und testen Sie den k8s-aibom-Controller aus dem GitHub-Repository in einer staging-Umgebung, um ein erstes ML-BOM für Ihre kritischen KI-Anwendungen zu erzeugen.

# Citations

[1] [cloud.google.com](https://cloud.google.com/blog/products/identity-security/introducing-k8s-aibom-on-gke-for-automated-ai-bills-of-materials/)
[2] [cloud.google.com](https://cloud.google.com/blog/products/identity-security/introducing-k8s-aibom-on-gke-for-automated-ai-bills-of-materials/)
[3] [www.computerwoche.de](https://www.computerwoche.de/article/4193748/ki-sicherheit-datenstrome-unter-kontrolle-behalten.html)
