Em uum orgão púbtico, a equílpe de TI vai testar o uso de ferramentas gererativas de texto (como ChatGPT, Copilot, Gemini) para agilizar a produção de relatórios, normas e minuta de documentos técnicos. Um servidor acidentalmente insere no prompt da IA um trecho confidencial de um estudo interno, e a lA retorna um rascunho que inclui parte desse conteúdo sensível.

Para mitigar esse tipo de risco no futuro, qual diretriz ou política refletida a seguir é mais segura e razoável?