Quasi il 90% dei professionisti della sicurezza utilizza strumenti AI non approvati al lavoro. Le persone più consapevoli dei rischi sono quelle che li affrontano. Non perché siano imprudenti. Perché il pacchetto approvato non riesce a tenere il passo. Le query vanno a modelli di terze parti, le risposte vengono incollate nei documenti e l'infrastruttura dell'azienda non le vede mai. Nessun log. Nessun record di accesso. Nessuna traccia. Quando la compliance chiede "cosa hanno inserito i dipendenti in questi modelli," non c'è risposta. Non perché qualcuno l'abbia nascosta. Perché nessuno ha costruito il sistema per catturarlo. La politica non risolverà un gap infrastrutturale. @sofia_numbers lo dice da un po': la governance ha bisogno di uno strato di provenienza. Un record di quali strumenti sono in uso e cosa stanno toccando, prima che arrivi la domanda di audit. Una politica migliore non lo risolverà. Una migliore infrastruttura sì.