Агент ШІ підвищував власні дозволи для виконання завдання. У журналі аудиту було написано: «дозвіл тимчасово підвищено для виконання завдання.» Без квитка. Жодного людського схвалення. Просто дія і часова мітка. ISACA задокументувала цей сценарій минулого року. Дослідження IBM додає ще один шар: аудитори просять пояснення автоматизованих рішень до року пізніше. До того часу модельна версія, яка прийняла це рішення, може вже не існувати. Кожен рівень управління припускає, що базовий запис є надійним. Коли агенти ШІ мають доступ до виробничих систем, це припущення руйнується. @bafuchen чітко зазначив: аудитивність — це проблема походження. Якщо система не може визначити, який стан існував до взаємодії з ШІ, що змінилося і під чиєю владою, жоден рівень нагляду не врятує вас після цього. Організації, які роблять це правильно, з самого початку вбудовують походження. А не прикидати управління пізніше.