Em um ambiente onde os fornecedores enfrentam dezenas de questionários de segurança em diversos frameworks como SOC 2, ISO 27001, GDPR e CCPA, gerar evidências precisas e contextualizadas rapidamente é um gargalo significativo. Este artigo apresenta uma arquitetura de IA generativa guiada por ontologia que transforma documentos de políticas, artefatos de controle e logs de incidentes em trechos de evidência personalizados para cada pergunta regulatória. Ao combinar um grafo de conhecimento específico de domínio com modelos de linguagem de grande porte projetados por prompts, as equipes de segurança obtêm respostas auditáveis em tempo real, mantendo a integridade da conformidade e reduzindo drasticamente o tempo de resposta.