Ressurs / Sikker AI
Sikker AI i en norsk bedrift handler ikke bare om modellvalg. Det handler om hvilke data som brukes, hvem som får tilgang, hva som logges, hvilke leverandører som behandler informasjonen, og hvor mennesker skal kontrollere forslag før de blir handling.
Sist oppdatert: 25. mai 2026
Før en AI-løsning bygges bør virksomheten vite hvilke data som er åpne, interne, konfidensielle, personopplysninger eller særlig sensitive. Datatypen avgjør hvor løsningen kan kjøres, hvilke leverandører som kan brukes, og om data kan sendes til en ekstern modell.
AI skal ikke gi brukeren mer innsyn enn de allerede har. RAG, agenter og automatisering må filtrere etter rolle, avdeling, kunde, prosjekt eller dokumenttype. Dette er særlig viktig når AI henter fra delte mapper, CRM, saksarkiv eller interne kunnskapsbaser.
Produksjonsnær AI bør logge hva brukeren ba om, hvilke verktøy eller kilder som ble brukt, og hvilke handlinger som ble foreslått eller utført. Logging må balanseres mot personvern, men uten sporbarhet blir det vanskelig å forbedre kvalitet og håndtere avvik.
Ikke alle AI-forslag trenger samme kontrollnivå. Utkast, sammendrag og søk kan ofte ha lavere risiko, mens beslutninger som påvirker kunder, økonomi, HMS, rettigheter eller drift bør ha godkjenning, begrensede verktøy og tydelige stoppregler.
En trygg AI-løsning bør beskrive hvilke leverandører som brukes, hvor data behandles, om data lagres, hvordan tilganger håndteres, og hvilke avtaler som gjelder. Dette bør være forståelig både for ledelse, IT og ansatte som skal bruke systemet.
Bruk disse punktene før AI kobles til interne dokumenter, kunder, driftssystemer eller automatiserte handlinger.
List datakilder, datatyper, eiere, tilgangsnivå og om data inneholder personopplysninger.
Definer hvem som kan se hva, og hvordan AI skal håndheve samme grenser som fagsystemene.
Avklar modell, hosting, databehandling, lagring, logging og avtalegrunnlag før produksjonsdata brukes.
Når AI svarer fra dokumenter, bør svaret vise hvilke kilder eller systemer som påvirket konklusjonen.
Bestem hva AI kan gjøre direkte, hva som bare er forslag, og hva som alltid krever menneskelig godkjenning.
Test med reelle spørsmål, forventede svar, feilscenarioer og tydelige go/no-go-kriterier.
Ja, men bare når datakilder, tilgang, leverandører, logging og personvern er avklart. Interne dokumenter bør ikke kobles til AI uten en tydelig tilgangsmodell.
At AI får tilgang til for brede datakilder og svarer uten å respektere brukerens rolle eller dokumenttilgang.
Nei. Kontrollnivået bør styres av risiko. Lavrisiko utkast kan være enklere, mens handlinger som påvirker kunder, økonomi, HMS eller drift bør kreve godkjenning.
Velg én arbeidsflyt, én brukergruppe, konkrete datakilder, tydelige stoppregler og målbare kvalitetskriterier.
Aprex bygger AI-løsninger med klare grenser for data, tilgang og handlinger. Målet er at AI skal støtte ansatte uten å skape skjulte datalekkasjer, uklart ansvar eller automatiserte beslutninger som ingen kan etterprøve.
Send arbeidsflyten dere vurderer, hvilke data som inngår, hvem som skal bruke løsningen, og hva AI eventuelt skal få lov til å gjøre.
Kontakt Aprex om sikker AI