Почти 90% специалистов по безопасности используют непроверенные инструменты ИИ на работе. Люди, которые наиболее осведомлены о рисках, как раз и принимают их. Не потому, что они безрассудны. А потому, что утвержденный стек не справляется. Запросы отправляются на сторонние модели, ответы вставляются в документы, а инфраструктура компании этого никогда не видит. Нет журнала. Нет записи доступа. Нет следа. Когда служба соблюдения норм спрашивает: "что сотрудники вводили в эти модели", ответа нет. Не потому, что кто-то это скрывал. А потому, что никто не построил систему, чтобы это зафиксировать. Политика не исправит инфраструктурный разрыв. @sofia_numbers говорит об этом уже некоторое время: управление нуждается в слое происхождения. Запись о том, какие инструменты используются и к чему они обращаются, до того, как возникнет вопрос аудита. Лучшая политика не решит эту проблему. Лучшая инфраструктура решит.