10. June 2026
De siste månedene har vi sett et markant skifte i hvordan virksomheter bruker generativ AI. Vi har beveget oss bort fra enkle chat-grensesnitt der ansatte må mate maskinen med detaljerte instruksjoner, til autonome AI-agenter. De nyeste systemene som nå rulles ut i stor skala, kan utføre komplekse oppgaver over flere timer helt på egen hånd. I stedet for at du ber om et utkast til en e-post, ber du agenten om å "kontakte leverandøren, forhandle prisen ned med 5 prosent, og oppdatere ERP-systemet når avtalen er i boks".
Bakgrunnen for dette kvantespranget er integrasjonen av såkalte handling-modeller (Large Action Models). Disse modellene forstår ikke bare språk, de forstår også hvordan programvare som Salesforce, SAP og Slack fungerer. De kan navigere i systemene akkurat som et menneske ville gjort, bare vesentlig raskere og uten manuelle avbrytelser.
For driftsdirektører og ledere av kundesentre åpner dette for en helt ny organisering av hverdagen. I stedet for å bruke ressurser på å taste data mellom ulike systemer, kan man nå sette opp digitale "agenteam" som løser standardiserte oppgaver i bakgrunnen. De ansatte går fra å være utførerere til å bli kvalitetssikrere. Det krever en helt ny type kompetanse i organisasjonen, der evnen til å overvåke og korrigere automatiserte prosesser blir kritisk.
Datasikkerhet og regulatorisk usikkerhet har lenge vært en brems for norske virksomheter som ønsker å ta i bruk skybasert AI fra amerikanske giganter. Nå tar flere tunge nasjonale aktører grep for å bygge opp lokale, "suverene" AI-modeller. Ved å trene modeller på norske kvalitetsdata, på servere som fysisk befinner seg innenfor landets grenser og driftes av lokale selskaper, løser de den juridiske floken knyttet til GDPR og sensitive data.
Dette handler ikke bare om å være på den sikre siden juridisk; det handler også om språk og kultur. En amerikansk-trent modell forstår sjelden nyansene i norsk forretningsjus eller de spesifikke dialektordene en kunde bruker i en chat-samtale. Ved å bruke lokalt trente modeller sikrer man en langt høyere presisjon i automatiseringen.
For offentlige etater og finansinstitusjoner som håndterer sensitive personopplysninger, er denne utviklingen en døråpner. Nå kan sensitive saksdokumenter og private kundemeldinger analyseres av AI uten at man risikerer at dataene havner i hendene på utenlandske aktører eller brukes til å trene opp åpne modeller. Dette gjør at digitaliseringen i sterkt regulerte sektorer endelig kan skyte fart igjen etter år med juridisk nøling.
Nå som vi er i midten av 2026, har de strengeste delene av EUs AI Act for alvor begynt å bite. Det som tidligere ble sett på som et fjernt EU-direktiv, har nå blitt en høyst reell risiko for selskaper som bruker eller utvikler AI-verktøy. Tilsynsmyndighetene har begynt å røre på seg, og de første bøtene for ulovlig bruk av ansiktsgjenkjenning og uetiske algoritmer i rekrutteringsprosesser er allerede skrevet ut i Europa.
Regelverket deler AI-systemer inn i risikoklasser. De som defineres som "høyrisiko" – som inkluderer AI brukt til kredittvurdering, ansettelser eller evaluering av ansattes ytelse – møter nå ekstremt strenge krav til dokumentasjon, åpenhet og menneskelig overvåking.
For selskaper som utvikler programvare eller leverer digitale tjenester til det europeiske markedet, betyr dette at compliance må løftes helt opp til øverste ledelse. Det holder ikke lenger at IT-avdelingen lover at ting er i orden. Bedrifter må ha fullstendig oversikt over alle AI-modeller de bruker, hvor dataene kommer fra, og hvordan beslutninger tas. De som ikke har denne dokumentasjonen klar, risikerer ikke bare gigantbøter, men også å bli stengt ute fra anbudsprosesser hos større kunder.