由于目前全球人工智能缺乏一致的标准，有的企业制定针对特定地区的AI战略，这将限制人工智能的可扩展性和效益。

Fritsch表示：“由于本地化的人工智能策略，管理数据流和保持质量的复杂性可能导致运营效率低下。”“组织必须投资于先进的人工智能治理和安全，以保护敏感数据并确保合规性。这种需求可能会推动人工智能安全、治理和合规服务市场的增长，以及提高人工智能流程透明度和控制的技术解决方案。”

在AI治理成为全球使命之前，企业必须采取行动

Gartner预测，到2027年，人工智能治理将成为全球所有主权人工智能法律法规的要求。

Fritsch说：“无法整合所需治理模型和控制的组织可能会发现自己处于竞争劣势，尤其是那些缺乏资源来快速扩展现有数据治理框架的组织。”

为了减轻AI数据泄露的风险（尤其是跨境GenAI滥用），并确保合规性，建议企业采取以下几项战略行动：

• 加强数据治理：企业必须确保遵守国际法规，并通过扩展数据治理框架来监控意外的跨境数据传输，以包括人工智能处理数据的指导方针。这包括在常规隐私影响评估中合并数据沿袭和数据传输影响评估。

• 建立治理委员会：成立委员会加强对人工智能的监督，确保人工智能部署和数据处理的透明沟通。这些委员会需要负责技术监督、风险和合规管理以及沟通和决策报告。

• 加强数据安全：使用先进技术、加密和匿名化来保护敏感数据。例如，在特定地理区域验证可信执行环境，并在数据必须离开这些区域时应用差异隐私等先进匿名化技术。

• 投资TRiSM产品：规划和分配针对AI技术的信任、风险和安全管理(TRiSM)产品和功能的预算。这包括人工智能治理、数据安全治理、及时过滤和修订，以及非结构化数据的合成生成。Gartner预测，到2026年，应用AI TRiSM控制的企业将至少减少50%的不准确或非法信息，从而减少错误决策。