
Mange bedrifter tar i bruk kunstig intelligens lenge før de har laget noen rutiner eller retningslinjer.
Du bruker kanskje allerede AI-verktøy som ChatGPT, Copilot eller andre automatiseringsløsninger? Ofte skjer det stille og gradvis, uten at noen egentlig har tatt stilling til hvordan verktøyene skal brukes, eller hvilke regler og grenser som gjelder.
Det betyr ikke nødvendigvis at dere er uansvarlige. Det betyr bare at utviklingen går raskere enn man rekker å få rutinene på plass.
Ansatte tester AI på egen hånd
I mange bedrifter er det ansatte som har gått foran og tatt i bruk AI fordi de vil jobbe smartere og raskere. De tester nye verktøy og legger kanskje inn tekst, dokumenter eller kundedata.
Alt dette skjer ofte uten at ledelsen har oversikt over hvilke verktøy som brukes eller kontroll på hva som legges inn. Da får de heller ikke tatt en vurdering av risiko og personvern eller laget noen helhetlige retningslinjer.
Dette kalles ofte «shadow AI» – KI‑bruk som skjer utenom det virksomheten har planlagt eller godkjent.
Når ingen vet hvor dataene havner
En vanlig misforståelse er at KI‑verktøy fungerer som et søkefelt: du skriver inn noe, får et svar, og så er det ferdig.
Det er fort gjort å glemme at informasjonen du legger inn kan bli lagret et annet sted, bli brukt til å trene opp språkmodellen eller bli delt med underleverandører. Data kan også havne på servere uten for EU og EØS.
For en mindre bedrift eller virksomhet kan det bety at de ikke lenger har full kontroll på interne dokumenter, kundehistorikk, tilbud og avtaler, HR-informasjon eller andre interne opplysninger.
KI‑svar som fasit
En annen konsekvens av kan være feil og unøyaktigheter når ansatte bruker KI til å produsere tekst som e-poster til kunder, markedsføring og nettsider, interne dokumenter eller beslutningsgrunnlag.
KI kan ta feil. Den kan være unøyaktig eller partisk. Bruker man svarene helt ukritisk, kan det i verste fall ende med brudd på lover og regler.
Dette er ikke vanskelig å få kontroll på
Den gode nyheten er at de fleste virksomheter ikke trenger store prosjekter for å få kontroll på KI‑bruken. Det handler om ganske enkle ting:
- å få oversikt over hvilke verktøy som brukes
- å sette noen enkle grenser for hva som kan legges inn
- å lage korte, forståelige retningslinjer for ansatte
- å bestemme hvem som har ansvar for hva
Med noen få grep kan KI brukes både tryggere og mye mer profesjonelt.
Vil du vite hvordan dette ser ut hos dere?
Hvis du kjenner deg igjen i noe av dette, er du ikke alene. Mange virksomheter er i samme situasjon akkurat nå.
Få en rask vurdering av risiko, lovlighet og forbedringspunkter for din virksomhet:
Hvis du vil lære mer om hva KI-loven faktisk krever, finner du en enkel forklaring i vår AI Act-guide.
