Güvenlik profesyonellerinin neredeyse %90'ı iş yerinde onaylanmamış yapay zeka araçlarını kullanıyor. Risklerin en farkında olanlar onları alanlardır. Çünkü pervasız oldukları için değil. Çünkü onaylı yığın yetişemiyor. Sorgular üçüncü taraf modellere gidiyor, yanıtlar dokümantasyonlara yapıştırılıyor ve şirketin altyapısı bunu hiç görmüyor. Kayıt yok. Erişim kaydı yok. İz yok. Uyum "çalışanlar bu modellere ne besledi" diye sorulduğunda, bir cevap yok. Birisi sakladığı için değil. Çünkü kimse onu yakalamak için sistem inşa etmedi. Politika altyapı boşluğunu düzeltmez. @sofia_numbers bir süredir şunu söylüyor: yönetişimin bir köken katmanı olmalı. Hangi araçların kullanıldığını ve neye dokunduğunu, denetim sorusu gelmeden önce bir kayıt. Daha iyi bir politika bunu çözmez. Daha iyi altyapı bunu sağlar.