Hilo de referencia · Cyber AI: gobernanza, riesgos y casos de uso
Abro hilo para centralizar todo lo de IA aplicada a ciberseguridad y cumplimiento. La idea es compartir experiencias reales: cómo estáis gobernando GenAI internamente, qué controles ponéis a los LLM, cómo encaja el AI Act con NIS2/DORA, y qué casos de uso os están funcionando en el SOC. Arranco con nuestras dudas: 1) ¿Clasificáis el uso interno de copilotos como sistema de IA de alto riesgo o no? 2) ¿Cómo controláis el "shadow AI" (gente pegando datos en herramientas no aprobadas)? 3) ¿Estáis pidiendo a proveedores cláusulas específicas de IA además de las de terceros TIC?
11 respuestas