Governança de IA e mitigação de riscos de uso não estruturado (OpenClaw)

Prompt: Você é um consultor de segurança de IA. Com base no episódio EP 45 de Attention is the Currency e no caso OpenClaw, crie um playbook de governança de IA para organizações que utilizam ferramentas de IA não estruturadas. O prompt deve exigir que a IA gere: 1) um threat model específico para IA local operando dentro de redes corporativas, incluindo ativos, ameaças, vulnerabilidades e impactos; 2) uma lista de controles técnicos (sandboxing, controle de credenciais, rotação de tokens, monitoramento de API keys, gestão de secrets, least privilege, MFA, validação de modelos, isolamento de processo) e políticas de uso aceitável; 3) um playbook de resposta a incidentes com passos para detecção, contenção, erradicação, recuperação e lições aprendidas; 4) um conjunto de métricas (KPI) para governança de IA, incluindo tempo de detecção, taxa de exposição de tokens, conformidade de políticas, taxa de uso não autorizado; 5) modelos de políticas de governança para aprovação pelo board; 6) um checklist de avaliação de fornecedores de IA (segurança, governança, privacidade, conformidade, resposta a incidentes); 7) uma sequência de fases de implementação (init, deploy, operate) com entregáveis e prazos; 8) exemplos de perguntas para auditorias internas e externas sobre o uso de IA; 9) dicas de comunicação com equipes técnicas e executivas; 10) um modelo de diagrama de alto nível (em formato textual) explicando como componentes locais, apps de mensagens, e-mails, sistemas de arquivos e redes corporativas podem ser protegidos contra uso autônomo malicioso.