Prawie 90% specjalistów ds. bezpieczeństwa korzysta w pracy z niezatwierdzonych narzędzi AI. Osoby najbardziej świadome ryzyk to te, które je podejmują. Nie dlatego, że są lekkomyślne. Ponieważ zatwierdzony zestaw nie nadąża. Zapytania trafiają do modeli zewnętrznych, odpowiedzi są wklejane do dokumentów, a infrastruktura firmy nigdy ich nie widzi. Brak logów. Brak rejestru dostępu. Brak śladów. Gdy dział zgodności pyta "co pracownicy wprowadzili do tych modeli", nie ma odpowiedzi. Nie dlatego, że ktoś to ukrył. Ponieważ nikt nie zbudował systemu, aby to uchwycić. Polityka nie naprawi luki w infrastrukturze. @sofia_numbers mówi to od jakiegoś czasu: zarządzanie potrzebuje warstwy pochodzenia. Rejestru używanych narzędzi i tego, czego dotykają, zanim pojawi się pytanie audytowe. Lepsza polityka tego nie rozwiąże. Lepsza infrastruktura to zrobi.