Nesten 90 % av sikkerhetsprofesjonelle bruker uautoriserte AI-verktøy på jobben. De som er mest bevisste på risikoene, er de som tar dem. Ikke fordi de er hensynsløse. Fordi den godkjente stacken ikke klarer å holde følge. Forespørsler går til tredjepartsmodeller, svar limes inn i dokumentasjonen, og selskapets infrastruktur ser det aldri. Ingen logg. Ingen tilgangsregistrering. Ingen sti. Når etterlevelse spør «hva ansatte matet inn i disse modellene», finnes det ikke noe svar. Ikke fordi noen skjulte det. Fordi ingen bygde systemet for å fange det. Politikk vil ikke fikse et infrastrukturgap. @sofia_numbers har sagt dette en stund: styring trenger et opprinnelseslag. En oversikt over hvilke verktøy som er i bruk og hva de berører, før revisjonsspørsmålet kommer. Bedre politikk løser det ikke. Bedre infrastruktur vil gjøre det.