Petter Schultz
0c6bcb7782
Etablerer 9-mappe-arbeidsstruktur basert på Forte sitt startklar-malverk (Salg/_mal/startklar-malverk/), kalibrert for Nivå 1 (avgrenset strategisk, 6-8 uker). Inkluderer skeletter for: - 1. Oppdrag og kontekst (oppdragsbeskrivelse, leveranser, rammer, interessenter, møtelogg, møtenotat-mal) - 2. Organisasjonsforståelse (struktur, roller, nøkkelpersoner) - 3. System- og datalandskap (SuperOffice, Business Central, nopCommerce — fylles ut i Fase A-B) - 4. Informasjonsarkitektur (begrepskatalog, masterdata-og-eierskap, Data Governance prinsipper) — kjernen for leveranse 03 og 07 - 5. Personvern og sikkerhet (GDPR, Privacy by Design) - 6. AI-rammeverk (operasjonelle prinsipper — ny for Standard, bygger på Forte AI Accelerator) - 7. Standardisering og handlingsplan (avvik, prioritering, tiltak) - 8. Kontinuerlig læring (intervjuguider, åpne spørsmål, funn) - 9. Leveranser (Executive Summary, sluttrapport, leveranseplan) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
56 lines
1.6 KiB
Markdown
56 lines
1.6 KiB
Markdown
---
|
|
title: "Logging og sporbarhet — AI-agenter hos Standard Online"
|
|
date: "YYYY-MM-DD"
|
|
tags: ["ai", "logging", "sporbarhet", "audit"]
|
|
refs:
|
|
- "ai-prinsipper.md"
|
|
qa:
|
|
status: "draft"
|
|
version: 1
|
|
---
|
|
|
|
# Logging og sporbarhet for AI-agenter
|
|
|
|
## Prinsipp
|
|
|
|
Hver handling utført av en AI-agent skal være sporbar — hvem (hvilken agent), hva (input/output), når, og hvilke data ble berørt.
|
|
|
|
## Hva skal logges
|
|
|
|
| Element | Hvorfor |
|
|
|---|---|
|
|
| Agent-ID + agent-versjon | Identifisere kilden |
|
|
| Tidspunkt (UTC, millisekunder) | Rekonstruere hendelsesforløp |
|
|
| Input/prompt | Forstå hva agenten ble bedt om |
|
|
| Output/handling | Forstå hva agenten gjorde |
|
|
| Berørte dataentiteter | Kobling til SoR for sletteforpliktelse |
|
|
| Konfidens / modellscore | Forstå usikkerhet i beslutning |
|
|
| Eskaleringspunkter | Når ble HITL utløst, av hva |
|
|
|
|
## Hvor logges det
|
|
|
|
Sentral loggplattform tilgjengelig for:
|
|
|
|
- **Systemeier** for agent-instansen
|
|
- **Dataforvalter** for berørt domene
|
|
- **DPO** ved personverninnsyn eller sletteforespørsler
|
|
- **Sikkerhetsleder** ved incident-respons
|
|
|
|
Logger lagres med samme krav som andre systemlogger (typisk 12-24 måneder, kortere for personopplysninger der formålet er oppfylt).
|
|
|
|
## Sporbarhet på tvers av agentkjeder
|
|
|
|
Hvis en agent kaller en annen agent eller et eksternt API, skal sammenhengen være sporbar via correlation-ID. End-to-end-spor må kunne rekonstrueres.
|
|
|
|
## Åpne avklaringer
|
|
|
|
| Spørsmål | Status |
|
|
|---|---|
|
|
| Eksisterer en sentral loggplattform i dag, eller skal en velges? | |
|
|
| Hva er retensjonstid for agent-logger? Forskjellig per datatype? | |
|
|
| Hvem har innsynsrett i logger? | |
|
|
|
|
---
|
|
|
|
*Klassifisering: Begrenset*
|