Petter Schultz
0c6bcb7782
Etablerer 9-mappe-arbeidsstruktur basert på Forte sitt startklar-malverk (Salg/_mal/startklar-malverk/), kalibrert for Nivå 1 (avgrenset strategisk, 6-8 uker). Inkluderer skeletter for: - 1. Oppdrag og kontekst (oppdragsbeskrivelse, leveranser, rammer, interessenter, møtelogg, møtenotat-mal) - 2. Organisasjonsforståelse (struktur, roller, nøkkelpersoner) - 3. System- og datalandskap (SuperOffice, Business Central, nopCommerce — fylles ut i Fase A-B) - 4. Informasjonsarkitektur (begrepskatalog, masterdata-og-eierskap, Data Governance prinsipper) — kjernen for leveranse 03 og 07 - 5. Personvern og sikkerhet (GDPR, Privacy by Design) - 6. AI-rammeverk (operasjonelle prinsipper — ny for Standard, bygger på Forte AI Accelerator) - 7. Standardisering og handlingsplan (avvik, prioritering, tiltak) - 8. Kontinuerlig læring (intervjuguider, åpne spørsmål, funn) - 9. Leveranser (Executive Summary, sluttrapport, leveranseplan) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2.6 KiB
title, date, tags, refs, qa, version
| title | date | tags | refs | qa | version | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| AI-prinsipper — Standard Online | YYYY-MM-DD |
|
|
|
1 |
AI-prinsipper
Operasjonelle prinsipper for AI-agenter hos Standard Online. Dette er ikke en arkitektur-spec — det er et sett premisser som arkitekturen må respektere. Konkret implementering avklares i en senere fase.
Grunnpremiss
AI-agenter blir bare så pålitelige som dataene under dem. Kontroll og eierskap til data er fundamentet for å kunne sette agenter i produksjon. AI-fundamentet er bygget på ../4.informasjonsarkitektur/masterdata-og-eierskap og ../4.informasjonsarkitektur/data-governance-prinsipper.
Fem prinsipper
1. Identifiserbarhet — hver agent har egen identitet
Ingen AI-agent skal opptre under en generisk eller delt identitet. Hver agent autentiseres og autoriseres som en egen entitet. Se identifiserbarhet-og-tilgang.
2. Minste privilegium — agenter får kun det de trenger
Tilganger gis per agent, per oppgave, og kun til nødvendig data og funksjonalitet. Tilganger gjennomgås periodisk. Se identifiserbarhet-og-tilgang.
3. Sporbarhet — hver handling logges
Hver handling utført av en agent logges med agent-ID, tidspunkt, input, output og berørt data. Logger er tilgjengelige for dataeier. Se logging-og-sporbarhet.
4. Human-in-the-loop for kritiske beslutninger
Beslutninger kategoriseres i tre nivåer: autonom, varslende, godkjennende. Kategoriseringen reflekterer risiko og reversibilitet. Se human-in-the-loop.
5. Datakvalitet som premiss
En agent settes ikke i produksjon mot et domene før domenet har tydelig System-of-Record, definert Dataforvalter og minimum akseptabel datakvalitet. Se datakvalitet-som-ai-premiss.
Åpne spørsmål for kundedialog
Disse spørsmålene bør avklares før konkret AI-arkitektur designes:
- Hva er kundens akseptable risikonivå for autonome handlinger?
- Hvilke domener er "high-stakes" hvor menneskelig godkjenning alltid kreves?
- Hvilke ansatte/roller skal kunne sette opp og endre agenter?
- Hvordan håndteres feil og avvik fra agenter — incident response?
- Hvilke åpne kilder/LLM-leverandører er akseptable? Hva er GDPR-grunnlaget for treningsdata?
- Hva er kundens posisjon på AI-baserte beslutninger overfor sluttbrukere (transparens, klagerett)?
Klassifisering: Begrenset