Petter Schultz
1d85656e96
Tidligere refererte repoet til dokumentasjon som lå utenfor (i Salg/_mal/), og brukte Obsidian-wikilinks [[...]] som ikke er klikkbare i Gitea. Begge deler gjorde at lenker var døde i Gitea-web. Endringer: - Hentet inn arbeidsdokumentene som faktisk brukes under oppdraget: _metode/ (00-konvensjoner, 01-startklar-sjekkliste, 02-gjennomforing) artefakter/ (risikoregister, integrasjonslandskap, workshop-agenda, domenemodell-skjema) - Konverterte 82 Obsidian-wikilinks til standard markdown-lenker med korrekte relative stier — klikkbare både i Gitea og lokalt - Begrepsord i begrepskatalogen ([[Bedrift]] etc.) ble til ren tekst (de var aldri filer) - Oppdaterte konvensjonsdokumentet til å foreskrive standard markdown, ikke wikilinks (med begrunnelse: Gitea rendrer ikke [[...]]) - Oras/Kirken/salgsmateriale er nå tydelig merket som eksterne arbeidsområde-referanser (andre kunder / salgsfase), ikke dinglende lenker som lot som de var i repoet Verifisert: 133 ekte interne lenker resolver korrekt. De 4 gjenværende treffene i validering er kodeeksempler i backticks (viser lenke-syntaks), ikke faktiske lenker. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2.7 KiB
title, date, tags, refs, qa, version
| title | date | tags | refs | qa | version | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| AI-prinsipper — Standard Online | YYYY-MM-DD |
|
|
|
1 |
AI-prinsipper
Operasjonelle prinsipper for AI-agenter hos Standard Online. Dette er ikke en arkitektur-spec — det er et sett premisser som arkitekturen må respektere. Konkret implementering avklares i en senere fase.
Grunnpremiss
AI-agenter blir bare så pålitelige som dataene under dem. Kontroll og eierskap til data er fundamentet for å kunne sette agenter i produksjon. AI-fundamentet er bygget på masterdata-og-eierskap og data-governance-prinsipper.
Fem prinsipper
1. Identifiserbarhet — hver agent har egen identitet
Ingen AI-agent skal opptre under en generisk eller delt identitet. Hver agent autentiseres og autoriseres som en egen entitet. Se identifiserbarhet-og-tilgang.
2. Minste privilegium — agenter får kun det de trenger
Tilganger gis per agent, per oppgave, og kun til nødvendig data og funksjonalitet. Tilganger gjennomgås periodisk. Se identifiserbarhet-og-tilgang.
3. Sporbarhet — hver handling logges
Hver handling utført av en agent logges med agent-ID, tidspunkt, input, output og berørt data. Logger er tilgjengelige for dataeier. Se logging-og-sporbarhet.
4. Human-in-the-loop for kritiske beslutninger
Beslutninger kategoriseres i tre nivåer: autonom, varslende, godkjennende. Kategoriseringen reflekterer risiko og reversibilitet. Se human-in-the-loop.
5. Datakvalitet som premiss
En agent settes ikke i produksjon mot et domene før domenet har tydelig System-of-Record, definert Dataforvalter og minimum akseptabel datakvalitet. Se datakvalitet-som-ai-premiss.
Åpne spørsmål for kundedialog
Disse spørsmålene bør avklares før konkret AI-arkitektur designes:
- Hva er kundens akseptable risikonivå for autonome handlinger?
- Hvilke domener er "high-stakes" hvor menneskelig godkjenning alltid kreves?
- Hvilke ansatte/roller skal kunne sette opp og endre agenter?
- Hvordan håndteres feil og avvik fra agenter — incident response?
- Hvilke åpne kilder/LLM-leverandører er akseptable? Hva er GDPR-grunnlaget for treningsdata?
- Hva er kundens posisjon på AI-baserte beslutninger overfor sluttbrukere (transparens, klagerett)?
Klassifisering: Begrenset