Skrevet af Per Gulløv Lundh Eeg (Head of AI & Digitalisation og Partner i LEAD+) og Simon Stubben (Ekspert Rådgiver & Ejer af TIWAS TECH)
AI er på alles læber, og mange virksomheder er ivrige efter at hoppe med på bølgen. Men inden du kaster dig ud i at implementere AI i din organisation, er det vigtigt at forstå, at AI langt fra er “plug-and-play”. Selvom det er nemt at eksperimentere med eksterne AI-tjenester (altså dem du tilgår på nettet via din browser, fx Crome eller Edge) såsom ChatGPT eller Gemini, bliver billedet langt mere komplekst, når du ønsker en AI-løsning, der kan svare præcist på dine forretningsspecifikke spørgsmål – og samtidig overholde regler og standarder.
En kontekstspecifik sprogmodel, der skal kunne håndtere dine virksomhedsdata, kræver solid styring af data. Hvis du ikke har kontrol over, hvad der er personfølsomt, forretningshemmeligt eller underlagt lovgivning, risikerer du at lække oplysninger, der kan skade både omdømme og compliance. Så hvordan undgår du faldgruberne, når du vil i gang med AI? Her er en guide til, hvordan du gør det rigtigt.
Flyt den store sprogmodel ind i jeres lille organisation
Udnyt en eksisterende stor sprogmodel, såsom Mistral AI (Frankrig), ChatGPT (USA) eller Deepseek (Kina), som allerede har den fundamentale træning på plads. Hvis I flytter den ind i eget sikkert miljø, giver den jer mulighed for at
- håndtere person- og virksomhedsfølsomme data sikkert
- skrue ned for hallucinationerne
- lave dedikerede løsninger med adgang til jeres organisations egne data
Uden at træne en stor sprogmodel fra bunden.
Og det er sikkert. Ikke fordi Frankrig, USA og Kina er sikre lande (Frankrig er nok stadigvæk ret sikkert for danske data). Men fordi I tager en sprogmodel og flytter ind i jeres eget sikre it-miljø.
Et stærkt fundament er afgørende
Mange virksomheder opdager hurtigt, at det ikke bare handler om at “få en AI”. Ofte er det den strategiske tilgang til AI samt kontrol over data, der mangler. Før en virksomhedsspecifik AI kan give mening, er det afgørende at have godt styr på dit IT landskab, dine datastrømme og kvaliteten af de data, du vil fodre din sprogmodel med. Samtidig skal du tænke på krav fra GDPR og EU’s AI Act ind i strategien.
ChatGPT eller Gemini kan sagtens bruges til generelle formål, men en AI, der skal håndtere specifikke forretningsdata, bør leve i et miljø, hvor datas livscyklus er kontrolleret fra indsamling til sletning. Dette kræver teknisk og organisatorisk modenhed, især hvis du har et mere komplekst setup med mange services og data kilder.
Integreret i arkitekturen – ikke i siloer
For at udnytte en AI-løsning optimalt skal den have adgang til alle relevante dele af virksomhedens data og kontekst – ikke kun køre isoleret i en mindre del af virksomheden. Det handler om at tænke AI-løsningen ind i ens IT-arkitektur og datalandskab. Eksempelvis kan et IT-landskab, der er bygget på en service- eller event-drevet arkitektur, løbende fodre sprogmodeller med data fra forskellige systemer. Dermed kan du undgå at din AI-løsning forstærker siloer.
På vej mod en AI-drevet fremtid
AI kan være en stor fordel for alt fra intern Q&A og dokumenthåndtering til automatiseret kundesupport. Men typiske fejl opstår, når data ikke er i orden, eller når AI’en ikke er testet grundigt i en pilotfase, og når medarbejderne ikke er ordentligt trænet i brugen af et AI-værktøj. Det handler om at afsætte tid og ressourcer til at etablere en solid vidensbase både blandt ledere og medarbejdere, sætte en data governance-model og, sætte et permission framework op, som kan sætte rammerne, og overvåge performance med KPI’er, der måler effektivitet, kvalitet og ROI.
For at undgå, at medarbejdere eksperimenterer med eksterne AI-værktøjer og risikerer at dele fortrolige data, bør du tilbyde en virksomhedsspecifik AI-model. Den kan bruges som en anden offentlig AI-model til at starte med, og skridt for skridt inkludere data til intern videnssøgning, dokumenthåndtering eller kundesupport. Denne metode sikrer en kontrolleret og compliant AI-løsning for din virksomhed.
Hvis du kommer godt fra start, kan AI blive en integreret del af dine forretningsprocesser. På sigt kan du lukke ned for eksterne tjenester, der udgør en sikkerhedsrisiko. Det er også afgørende at holde sig opdateret på lovgivning, teknologiske muligheder og den bedste praksis. Ved at kombinere compliance og innovation kan du høste de gevinster, AI kan tilbyde – uden at løbe unødvendige risici eller miste kontrollen over dine data.
Hvad skal du huske, når du vil i gang med AI?
- Byg en AI-strategi: Hvad vil din organisation opnå med AI?
- Få styr på dine data: En solid datastrategi og datastyringarkitektur er afgørende. Uden dem risikerer du at bygge på skrøbeligt grundlag.
- Tænk compliance fra starten: Standarder som ISO 27701 (privatlivsbeskyttelse) og ISO 42001 (AI-implementering) kan hjælpe til med at imødekomme krav og regler fra eks. GDPR, ISO-standarder og EU’s AI Act, og bør være en integreret del af din AI-strategi.
- Integrer AI i din eksisterende IT-arkitektur: Undgå siloer og sørg for, at AI’en har adgang til den rigtige kontekst.
- Test grundigt i en pilotfase: Før du skalerer, skal du være sikker på, at AI’en fungerer som den skal.
- Tilbyd en intern AI-model: Så undgår du, at medarbejdere bruger eksterne værktøjer, der kan udgøre en sikkerhedsrisiko.
Fremtiden for AI i virksomheder
Hvis virksomheder får styr på de fundamentale faldgruber, kan AI blive en naturlig og meget væsentlig del af standardprocesserne. Vi vil i stigende grad se AI-agenter blive brugt til support, procesoptimering og drift af services. Og de virksomheder der er mest effektive og får mest ud af deres AI-model, har tænkt AI ind i deres strategi, trænet deres medarbejdere og trænet deres modeller på egne data, for dermed at sikre, at de er kontekstspecifikke.
AI er en gamechanger for virksomheder, men kun hvis det implementeres korrekt. Ved at undgå faldgruberne og sætte en solid strategi, kan du sikre, at din organisation er klar til at høste fordelene – uden at miste kontrollen.
Skriv et svar