Майже 90% фахівців із безпеки використовують несанкціоновані інструменти штучного інтелекту на роботі. Найбільш усвідомлені ризики — це ті, хто їх приймає. Не тому, що вони безрозсудні. Бо затверджений стек не встигає за цим. Запити йдуть до сторонніх моделей, відповіді вставляються у документацію, а інфраструктура компанії їх ніколи не бачить. Немає колоди. Немає запису про доступ. Жодного сліду. Коли комплаєнс запитують: «Що працівники вписали в ці моделі», відповіді немає. Не тому, що хтось це приховав. Бо ніхто не створив систему, щоб її захопити. Політика не вирішить інфраструктурний розрив. @sofia_numbers вже давно це кажу: управління потребує шару походження. Запис про те, які інструменти використовуються і до чого вони торкаються, до того, як настане питання аудиту. Краща політика не вирішить проблему. Краща інфраструктура це зробить.