Lähes 90 % tietoturva-ammattilaisista käyttää työssään hyväksymättömiä tekoälytyökaluja. Riskit ovat tietoisimmat ne, jotka ottavat ne. Ei siksi, että he olisivat holtittomia. Koska hyväksytty pino ei pysy perässä. Kyselyt menevät kolmannen osapuolen malleihin, vastaukset liitetään dokumentaatioihin, eikä yrityksen infrastruktuuri koskaan näe niitä. Ei tukkia. Ei pääsytietoja. Ei jälkiä. Kun vaatimustenmukaisuus kysyy "mitä työntekijät ovat syöttäneet näihin malleihin", ei ole vastausta. Ei siksi, että joku olisi piilottanut sen. Koska kukaan ei rakentanut järjestelmää sen vangitsemiseen. Politiikka ei korjaa infrastruktuuriaukkoa. @sofia_numbers on sanonut tätä jo jonkin aikaa: hallinto tarvitsee alkuperäkerroksen. Kirjaus siitä, mitä työkaluja käytetään ja mihin ne koskevat, ennen kuin tarkastuskysymys päätyy. Parempi politiikka ei ratkaise sitä. Parempi infrastruktuuri auttaa.