Petter Schultz
0c6bcb7782
Etablerer 9-mappe-arbeidsstruktur basert på Forte sitt startklar-malverk (Salg/_mal/startklar-malverk/), kalibrert for Nivå 1 (avgrenset strategisk, 6-8 uker). Inkluderer skeletter for: - 1. Oppdrag og kontekst (oppdragsbeskrivelse, leveranser, rammer, interessenter, møtelogg, møtenotat-mal) - 2. Organisasjonsforståelse (struktur, roller, nøkkelpersoner) - 3. System- og datalandskap (SuperOffice, Business Central, nopCommerce — fylles ut i Fase A-B) - 4. Informasjonsarkitektur (begrepskatalog, masterdata-og-eierskap, Data Governance prinsipper) — kjernen for leveranse 03 og 07 - 5. Personvern og sikkerhet (GDPR, Privacy by Design) - 6. AI-rammeverk (operasjonelle prinsipper — ny for Standard, bygger på Forte AI Accelerator) - 7. Standardisering og handlingsplan (avvik, prioritering, tiltak) - 8. Kontinuerlig læring (intervjuguider, åpne spørsmål, funn) - 9. Leveranser (Executive Summary, sluttrapport, leveranseplan) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
82 lines
2.5 KiB
Markdown
82 lines
2.5 KiB
Markdown
---
|
|
title: "Human-in-the-loop — AI-agenter hos Standard Online"
|
|
date: "YYYY-MM-DD"
|
|
tags: ["ai", "hitl", "godkjenning", "kontroll"]
|
|
refs:
|
|
- "ai-prinsipper.md"
|
|
qa:
|
|
status: "draft"
|
|
version: 1
|
|
---
|
|
|
|
# Human-in-the-loop
|
|
|
|
## Prinsipp
|
|
|
|
Ikke alle AI-handlinger krever menneskelig godkjenning, men noen gjør det. Kategoriseringen reflekterer risiko, reversibilitet og regulatoriske krav (jf. GDPR art. 22 om automatiserte beslutninger).
|
|
|
|
## Tre nivåer
|
|
|
|
### Nivå 1 — Autonom
|
|
|
|
Agenten handler uten å varsle menneske. Loggene er etterspørrbar, men ingen aktiv kontroll.
|
|
|
|
**Brukes når:**
|
|
- Handlingen er lett reversibel
|
|
- Risiko ved feil er lav
|
|
- Volumet gjør manuell kontroll umulig (f.eks. innholdsklassifisering)
|
|
|
|
**Eksempler:** Kategorisering av e-post for ruting, generering av interne sammendrag, automatisk merking av produkter.
|
|
|
|
### Nivå 2 — Varslende
|
|
|
|
Agenten handler, men varsler menneske som kan korrigere innen rimelig tid. Handling utføres ikke automatisk hvis konfidens er under en terskel.
|
|
|
|
**Brukes når:**
|
|
- Handlingen kan reverseres, men korrigering har en kostnad
|
|
- Risiko ved feil er moderat
|
|
- Modell-konfidens kan brukes som filter
|
|
|
|
**Eksempler:** Foreslå svar til kunde med menneskelig review før utsendelse, oppdatere kundedata med flagg for verifisering.
|
|
|
|
### Nivå 3 — Godkjennende
|
|
|
|
Agenten foreslår, menneske godkjenner aktivt før handling utføres.
|
|
|
|
**Brukes når:**
|
|
- Handlingen er vanskelig/umulig å reversere
|
|
- Risiko ved feil er høy
|
|
- Regulatoriske krav (f.eks. GDPR art. 22 for beslutninger med rettsvirkning)
|
|
- Beslutningen har stor økonomisk konsekvens
|
|
|
|
**Eksempler:** Prising over en terskel, kredittsjekk-baserte avslag, automatiserte kommunikasjon med juridisk konsekvens.
|
|
|
|
## Kategorisering per use case
|
|
|
|
Bygges ut for konkrete AI-initiativ hos Standard Online:
|
|
|
|
| Use case | Nivå | Begrunnelse | Konfidens-terskel for Nivå 2 |
|
|
|---|---|---|---|
|
|
|
|
## GDPR art. 22
|
|
|
|
Automatiserte beslutninger med rettslige eller tilsvarende virkninger krever **explicit consent** eller annet grunnlag. Slike beslutninger må:
|
|
|
|
- Inneholde menneskelig vurdering på begjæring (rett til menneskelig inngripen)
|
|
- Være forklarbare (meningsfull informasjon om logikken)
|
|
- Kunne klages på
|
|
|
|
Disse use casene er **alltid Nivå 3** og må DPIA-vurderes.
|
|
|
|
## Åpne avklaringer
|
|
|
|
| Spørsmål | Status |
|
|
|---|---|
|
|
| Hvem fastsetter HITL-nivå per use case? | |
|
|
| Hvilke konfidens-terskler brukes? | |
|
|
| Hvem reviewer Nivå 2-handlinger som ikke blir korrigert? | |
|
|
|
|
---
|
|
|
|
*Klassifisering: Begrenset*
|