Guide, oppdatert juni 2026
KI har gått fra å være noe man eksperimenterte med, til noe norske virksomheter forventes å ha et forhold til. Samtidig er avstanden stor mellom en imponerende demo og noe man faktisk tør å sette i produksjon med ekte data. Denne guiden samler det vi mener er det viktigste å forstå, skrevet for ledere og fagfolk som skal ta beslutninger, ikke skrive kode. Hver del lenker videre til en grundigere artikkel hvis du vil grave dypere.
Hva «trygg KI» egentlig betyr
«Trygg KI» er ikke en bestemt teknologi, men en måte å bygge på. Det handler om at dataene deres forblir under deres kontroll, at løsningen er bygget i tråd med regelverket, og at den er etterprøvbar, altså at dere kan se hvorfor den svarte som den gjorde. En trygg løsning kjennetegnes av tre ting: dataene trenes ikke inn i eksterne modeller, tilgang styres slik at folk bare ser det de skal, og et menneske har kontroll der det betyr noe. Resten av denne guiden er egentlig bare en utdyping av disse tre prinsippene.
Hvorfor norske virksomheter ikke kan vente
Det vanligste argumentet for å vente er at man vil «se det an». Problemet er at det å vente ikke er en nøytral handling. Mens beslutningen utsettes, bruker ansatte uansett KI på egen hånd, ofte ved å lime sensitive data inn i offentlige verktøy. Det kalles skygge-KI, og det er en større risiko enn de fleste tror. Den tryggeste måten å redusere risiko på er derfor ikke å forby, men å gi folk et trygt alternativ. Vi har skrevet mer om dette i ChatGPT på jobben.
Regelverket: GDPR og KI-forordningen
To regelverk er sentrale. GDPR gjelder fullt ut så snart KI behandler personopplysninger, og krever blant annet rettslig grunnlag, dataminimering og at dere kan forklare hva som skjer med dataene. EUs KI-forordning (AI Act) kommer i tillegg, og deler bruk av KI inn i risikonivåer med ulike krav. Den gjelder også norske virksomheter gjennom EØS. Det viktigste poenget er at ingen av delene er til hinder for å bruke KI, de setter rammer for hvordan. Les KI og GDPR og EUs KI-forordning forklart.
Hvordan KI faktisk svarer på egne data
En vanlig misforståelse er at KI må «lære seg» alle dokumentene deres for å kunne svare på dem. Det stemmer ikke, og misforståelsen fører ofte til feil og dyre valg. I praksis bruker man en teknikk kalt RAG, der relevante tekstbiter hentes fram fra deres egne kilder og gis til modellen i det øyeblikket den svarer. Dokumentene blir aldri en del av modellen, de ligger trygt i deres eget lager. Dette er både sikrere og mer fleksibelt enn å trene opp en egen modell. Les KI på egne dokumenter og sammenligningen RAG vs. finjustering.
Hallusinasjoner, og hvordan unngå dem
«Den finner jo bare på ting» er den vanligste innvendingen mot KI, og den er reell. En språkmodell gjetter det mest sannsynlige neste ordet, og når den ikke har grunnlag, gjetter den videre, like selvsikkert som ellers. Det kalles en hallusinasjon. Den gode nyheten er at problemet kan dempes kraftig: ved å la modellen svare kun fra godkjente kilder, kreve kildehenvisning, og sette et menneske til å godkjenne på kritiske steg. Les hallusinasjoner i KI.
Sky, privat KI og on-prem: hvor skal dataene bo
Et av de viktigste valgene handler om hvor løsningen kjøres. For mange data er en sikret skytjeneste helt forsvarlig. For de mest sensitive dataene kan privat KI eller on-prem-drift med åpne modeller være riktig, slik at dataene aldri forlater infrastrukturen deres. Dette er ikke et enten-eller, men en avveining mellom kontroll, kostnad og enkelhet. Vi har laget en egen sammenligning: sky-KI vs. on-prem KI og ChatGPT Enterprise vs. privat KI.
Lønner KI seg? Slik regner du
«Lønner KI seg?» er et bedre spørsmål enn «bør vi ha KI?». Det tvinger fram det som faktisk betyr noe: hvilken konkret verdi en løsning skal skape. Den enkleste gevinsten å måle er spart tid på repeterende oppgaver, men regn også med færre feil, raskere leveranse og frigjort kapasitet. Vær like ærlig på kostnadssiden, inkludert den interne tiden det tar å ta løsningen i bruk. Det beste rådet vi kan gi er å ikke gjette, men måle på ett konkret bruksområde. Les lønner KI seg?
Slik kommer dere trygt i gang
De fleste KI-prosjekter feiler ikke på teknologien, men på innføringen. Den vanligste fellen er å starte for stort, eller å skru på sikkerhet til slutt. Vi anbefaler å begynne med ett konkret problem, velge ett bruksområde med høy verdi og lav risiko, og bygge en pilot på ekte data. En Trygg KI Pilot har fast pris og fast omfang, og gir en sikret, fungerende løsning på få uker, samt et godt grunnlag for å bestemme veien videre. Les sikker KI-innføring, steg for steg.
Bruksområder og bransjer
KI gir mest verdi når den løser et konkret, tilbakevendende problem. Typiske bruksområder er en sikker dokumentassistent som svarer på egne dokumenter med kilde, en intern kunnskapsassistent, kontraktsanalyse og automatisering av manuelle steg. Hvilke som passer, avhenger av bransjen. Vi har samlet vurderinger for blant annet advokatfirmaer, regnskapsbyråer og bygg og anlegg, samt for offentlig sektor og små og mellomstore bedrifter.
Begreper du møter underveis
KI-feltet er fullt av engelske faguttrykk. Vi har samlet de viktigste i en norsk KI-ordbok, fra språkmodell og token til datasuverenitet og KI-styring, forklart uten sjargong. Den er et godt sted å slå opp når et begrep dukker opp i et tilbud eller en diskusjon.
Vil dere oversette dette til en konkret plan for nettopp deres virksomhet? Se hvordan vi jobber, eller book et møte.