Ettevõtted peaksid avalike KI-API-de kasutamise sõltuvust hindama operatiivse riskina ja kaasama oma IT-riskistrateegiasse privaatseid või iseseisvalt majutatud mudeleid.
KI-agendid automatiseerivad korduvaid vastavuse ülesandeid, nagu kontrollide jälgimine ja tõendite kogumine, kuid ei asenda GRC-analüütikute strateegilisi funktsioone.
Autonoomsed KI-agendid pikendavad ülesannete keerukust, mida süsteemid hallata saavad, mis esitab uusi nõudmisi infrastruktuurile, vigade taluvusele ja kontrollmehhanismidele.
