La provenienza della supply chain è la pratica di verificare da dove proviene un modello, un checkpoint, una libreria o un componente hardware e se è stato modificato. Nei sistemi di IA, la provenienza risponde a domande fondamentali sulla fiducia: chi lo ha costruito, come è stato prodotto, di quale versione si tratta e se l'artefatto corrisponde all'hash firmato o al checksum dell'editore.
Questo è importante perché gli aggressori spesso prendono di mira la catena di distribuzione piuttosto che il modello stesso. Un checkpoint avvelenato, una dipendenza manomessa o un runtime sostituito possono introdurre backdoor, furto di dati o comportamenti non sicuri anche quando il modello sembra legittimo. I difensori usano controlli di provenienza per confrontare gli hash, verificare le firme, tracciare le origini dei pacchetti e preferire registri affidabili e build riproducibili. Negli acquisti e nella distribuzione, la provenienza aiuta le organizzazioni a ridurre il rischio di modifiche nascoste e a prendere decisioni informate su IA ospitata internamente o di terze parti.



