В среде, где поставщики сталкиваются с десятками вопросов по безопасности в рамках таких нормативов, как [SOC 2](https://secureframe.com/hub/soc-2/what-is-soc-2), [ISO 27001](https://www.iso.org/standard/27001), GDPR и CCPA, быстрое создание точных, контекстно‑aware доказательств является существенным узким местом. В этой статье представлена онтология‑ориентированная архитектура генеративного ИИ, которая преобразует нормативные документы, артефакты контроля и журналы инцидентов в адаптированные фрагменты доказательств для каждого регулятивного вопроса. Сочетая предметно‑специфичный граф знаний с под‑промптами для больших языковых моделей, команды по безопасности получают ответы в реальном времени, пригодные для аудита, сохраняя целостность соответствия и существенно сокращая время обработки.