AI-bruk i bedrift skjer ofte lenge før virksomheten har laget rutiner eller retningslinjer. Mange norske virksomheter har allerede tatt i bruk AI-verktøy som ChatGPT, Copilot og ulike automatiseringsløsninger. Ofte skjer det stille og gradvis – uten at noen egentlig har tatt stilling til hvordan verktøyene skal brukes, eller hvilke grenser som gjelder.
Det betyr ikke at virksomheten er uansvarlig. Det betyr bare at utviklingen går raskere enn rutinene.
Ansatte tester AI på egen hånd
I mange bedrifter er det ansatte som har gått foran og tatt i bruk AI fordi de vil jobbe smartere og raskere. De:
- tester nye AI‑verktøy
- legger inn tekst, dokumenter eller kundedata
- kopierer ut svar og bruker dem videre
Alt dette skjer ofte uten at ledelsen har:
- oversikt over hvilke verktøy som brukes
- kontroll på hva som legges inn
- vurdert risiko eller personvern
- laget noen form for retningslinjer
Dette kalles ofte shadow AI – AI‑bruk som skjer utenfor det virksomheten har planlagt eller godkjent.
Når ingen vet hvor dataene havner
En vanlig misforståelse er at AI‑verktøy fungerer som et søkefelt: du skriver inn noe, får et svar, og så er det ferdig.
I praksis kan informasjonen du legger inn:
- lagres midlertidig eller permanent
- brukes til å forbedre modellen
- deles med underleverandører
- havne på servere utenfor EU/EØS
For en mindre virksomhet kan det bety at:
- interne dokumenter
- kundehistorikk
- tilbud og avtaler
- HR‑informasjon
…plutselig ikke lenger er under full kontroll.
AI‑svar brukes som fasit
Et annet typisk mønster er at AI‑generert tekst brukes direkte i:
- e‑poster til kunder
- markedsføring og nettsider
- interne dokumenter
- beslutningsgrunnlag
AI kan være et godt verktøy, men det:
- kan ta feil
- kan være unøyaktig
- kan være partisk
- gir ikke juridiske garantier
Når AI‑svar brukes ukritisk, øker risikoen for feil – og i verste fall brudd på lover og regler.
Dette er ikke vanskelig å få kontroll på
Den gode nyheten er at de fleste virksomheter ikke trenger store prosjekter for å få kontroll på AI‑bruken. Det handler om:
- å få oversikt over hvilke verktøy som brukes
- å sette noen enkle grenser for hva som kan legges inn
- å lage korte, forståelige retningslinjer for ansatte
- å bestemme hvem som har ansvar for hva
Med noen få grep kan AI brukes både tryggere og mer profesjonelt.
Vil du vite hvordan dette ser ut hos dere?
Hvis du kjenner deg igjen i noe av dette, er du ikke alene. Mange virksomheter er i samme situasjon akkurat nå.
Få en rask vurdering av risiko, lovlighet og forbedringspunkter for din virksomhet.
Hvis du vil lære mer om hva KI-loven faktisk krever, finner du en enkel forklaring i vår AI Act-guide.