Hampir 90% profesional keamanan menggunakan alat AI yang tidak disetujui di tempat kerja. Orang-orang yang paling sadar akan risikonya adalah mereka yang mengambilnya. Bukan karena mereka sembrono. Karena tumpukan yang disetujui tidak dapat mengikuti. Kueri masuk ke model pihak ketiga, respons ditempelkan ke dokumen, dan infrastruktur perusahaan tidak pernah melihatnya. Tidak ada log. Tidak ada catatan akses. Tidak ada jejak. Ketika kepatuhan bertanya "apa yang dimasukkan karyawan ke dalam model ini", tidak ada jawaban. Bukan karena seseorang menyembunyikannya. Karena tidak ada yang membangun sistem untuk menangkapnya. Kebijakan tidak akan memperbaiki kesenjangan infrastruktur. @sofia_numbers telah mengatakan ini untuk sementara waktu: tata kelola membutuhkan lapisan asal. Catatan alat apa yang digunakan dan apa yang disentuhnya, sebelum pertanyaan audit mendarat. Kebijakan yang lebih baik tidak akan menyelesaikannya. Infrastruktur yang lebih baik akan terjadi.