Denne veiledningen hjelper virksomheten din med å komme i gang med bruk av kunstig intelligens på en forsvarlig måte ved bruk av MPS rammeavtaler. Her får du veiledning i hvilke tjenester som finnes, testing, anskaffelse og krav til informasjonssikkerhet og personvern. Veiledningen vil bli oppdatert fortløpende etter hvert som vi vinner erfaringer fra virksomhetene gjennom bruk av avtalene, samt erfaringer fra vårt utprøvingsprosjekt rundt bruk av kunstig intelligens i offentlig sektor, og publiseres her som versjon 0.9 (beta).
Formål
Kunstig intelligens (KI) er ikke lenger noe som tilhører fremtiden, det er allerede tilgjengelig i offentlige virksomheters hverdag, og rammeavtalen for skybaserte infrastruktur- og plattformtjenester gir statlige virksomheter en trygg vei til å ta det i bruk. Samtidig reises det spørsmål som virksomheter må ta på alvor: Hva skjer med dataene vi legger inn? Hvem har kontroll over beslutningene som tas? Er bruken i tråd med regelverket for personvern og informasjonssikkerhet?
Veiledningen er ment for bruk innenfor DFØ/MPS infrastruktur- og plattformavtaler (CIPS) og retter seg mot:
- Ledere og beslutningstakere som vurderer å ta i bruk KI
- IT-ansvarlige og arkitekter som skal sette opp tjenestene
- Innkjøpsansvarlige som håndterer anskaffelsen
- Jurister og personvernombud som skal vurdere etterlevelse
Type KI-tjenester: hva finnes og hva er forskjellen?
Begrepet "kunstig intelligens" dekker et bredt spekter av tjenester med svært ulike formål, modenhetsgrad og risikoprofil. Før en virksomhet begynner å bruke KI, er det viktig å forstå hvilken type tjeneste man har å gjøre med. Dette bidrar til å velge riktig verktøy og vurdere hvilke krav til sikkerhet og etterlevelse som gjelder.
Vi skiller mellom fem typer KI-tjenester: tilgang, assistent, applikasjon, automasjon og agent.
Tilgang
Den grunnleggende formen for KI-bruk er direkte tilgang til en språk- eller ((multimodal+KI modell som kan håndtere flere typer data samtidig. I tillegg til å forstå tekst, kan en multimodal modell forstå bilder, lyd og video.)) modell. Virksomheten kommuniserer med modellen gjennom kode eller integrasjoner, uten et ferdigstilt brukergrensesnitt.
Hva brukes det til?
Utviklere og dataingeniører bruker tilgangsmodeller til å bygge egne løsninger. Eksempler på dette kan være dokumentanalyse, automatisk klassifisering av innkommende henvendelser eller generering av strukturerte data fra fritekst.
| Leverandør | Tjeneste |
|---|---|
| AWS | Amazon Bedrock gir tilgang til et utvalg av store språkmodeller (inkludert Amazons egne Titan-modeller og modeller fra tredjeparter) via et felles API. |
| Google Cloud | Gemini Enterprise Agent Platform tilbyr tilgang til Google sine Gemini-modeller og andre grunnmodeller, med valgfrihet mellom ulike modellstørrelser avhengig av behov. |
| Oracle Cloud | OCI Generative AI gir tilgang til utvalgte modeller, inkludert Metas Llama-serie, med integrasjon mot Oracle-tjenester. |
| IBM Cloud | watsonx.ai er IBMs plattform for utvikling og livssyklushåndtering av KI applikasjoner. |
Hva må virksomheten gjøre selv?
Når det gjelder tilgangsmodeller, må virksomheten selv ta ansvar for brukergrensesnitt, tilgangsstyring og logging samt sørge for at data som sendes til modellen er behandlet i henhold til dataklassifisering og personvernregelverket. Det kreves teknisk kompetanse for å ta dette i bruk på en god måte.
Assistent
En KI-assistent er et ferdig brukergrensesnitt (gjerne en chatbot) som lar brukere stille spørsmål og få svar på naturlig språk. Assistenten kan være generell (spør om hva som helst) eller skreddersydd for virksomhetens egne dokumenter og fagområder.
Hva brukes det til?
Informasjonssøk, oppsummering av dokumenter, skrivestøtte, faglig sparring og enkel saksbehandlingsstøtte. Dette er ofte den første formen for KI mange ansatte møter i praksis.
| Leverandør | Tjeneste |
|---|---|
| AWS | Amazon Q for Business lar virksomheter bygge en assistent koblet mot egne datakilder, som SharePoint, S3 eller andre dokumentasjonssystemer. |
| Google Cloud | Agent Studio gjør det mulig å konfigurere assistenter mot egne dokumenter med søk og RAG. |
| Oracle Cloud | OCI tilbyr Digital Assistant som kan kobles til Oracles egne forretningsapplikasjoner. |
| IBM Cloud | watsonx Orchestrate fra IBMs plattform for å bygge og rulle ut KI-assistenter, med støtte for norsk og integrasjon mot bedriftssystemer. |
Hva må virksomheten passe på?
En assistent er ikke et orakel. Den kan gi feil svar og bør alltid brukes med kildekritikk. Virksomheten bør konfigurere assistenten til å oppgi kildene til svarene sine, og ansatte bør opplæres i ikke å legge inn sensitive personopplysninger i en generell assistent med mindre dette er avklart med personvernombudet.
Applikasjon
KI-applikasjoner er ferdige produkter og tjenester der KI er integrert som en funksjon. Det er ikke noe brukeren selv kan konfigurere, men noe som er bygd inn i et eksisterende system. Eksempler er tekstbehandlingsprogrammer med skrivestøtte, saksbehandlingsverktøy med automatisk kategorisering, eller HR-systemer med dokumentanalyse.
Hva brukes det til?
KI-funksjonalitet i allerede eksisterende fagsystemer og verktøy. Mest aktuelt for systemer der brukeropplevelsen er kjent, og der KI er en av mange funksjoner. Virksomheter som bruker applikasjonen uten å måtte bygge eller konfigurere KI-delen selv.
Disse produktene kan du finne i AWS Marketplace, Google Cloud Marketplace, OCI Marketplace (Oracle) og IBM Cloud Catalog.
Hva må virksomheten passe på?
Det er viktig å avklare databehandleransvar ved bruk av tredjepartsapplikasjoner. Selv om applikasjonen kjøres i leverandørens sky, kan selskapet som har laget applikasjonen behandle data i egne systemer. Rammeavtalen regulerer forholdet til skytjenesteleverandøren, ikke nødvendigvis forholdet til applikasjonsleverandøren. Virksomheter må derfor gjennomføre en selvstendig vurdering av databehandleravtale og personvernkonsekvenser for applikasjoner fra tredjeparter.
Automatisering
KI-basert automatisering handler om å la kunstig intelligens inngå i arbeidsflyter og prosesser, gjerne koblet til flere systemer. I stedet for at et menneske leser et dokument, vurderer innholdet og sender det videre, kan en automatisert flyt gjøre dette helt eller delvis uten at et menneske trenger å gripe inn.
Hva brukes det til?
Automatisk behandling av innkommende e-post eller skjemaer, klassifisering og ruting av saker, kontroll av fakturaer og uttrekk av strukturerte data fra ustrukturerte dokumenter. Automatisering egner seg best for repeterende, regelstyrte oppgaver der input og output er godt definert.
| Leverandør | Tjeneste |
|---|---|
| AWS | Amazon Bedrock kombinert med tjenester som Lambda og Step Functions gir en komplett plattform for automatiseringsflyter av KI. |
| Google Cloud | Document AI og Pipelines kan automatisere dokumentbaserte prosesser, som skjemabehandling og informasjonsuttrekk. |
| Oracle Cloud | OCI Process Automation integrerer KI i prosessflyter og er spesielt tilrettelagt for virksomheter som allerede bruker Oracle-systemer. |
| IBM Cloud | watsonx Orchestrate er spesifikt bygd for å automatisere arbeidsoppgaver ved å koble KI mot eksisterende forretningssystemer. |
Hva må virksomheten passe på?
Automatisering med KI stiller krav til menneskelig kontroll, spesielt der beslutningene har konsekvenser for enkeltpersoner. En fullstendig automatisert avgjørelse i et forvaltningsvedtak vil i de fleste tilfeller ikke være lovlig uten at et menneske er involvert i beslutningsprosessen, i henhold til forvaltningsloven og kravene i EU AI Act. Virksomheter bør derfor definere tydelige kontrollpunkter i flyten og dokumentere hvem som har ansvar for å følge opp automatiserte vurderinger.
Agent
KI-agenter er den mest avanserte og risikobærende formen for KI-tjenester. En agent er et system som ikke bare svarer på spørsmål, men som også planlegger og utfører handlinger over tid. Den bruker gjerne verktøy som søk, kodeeksekvering eller API, og tar selvstendige beslutninger om hva neste steg skal være.
Hva brukes det til?
Agenter kan i prinsippet utføre sammensatte oppgaver som tidligere krevde menneskelig koordinering. Dette kan for eksempel være å hente ut data fra flere systemer, sammenstille dem, skrive et utkast og sende det til godkjenning. I offentlig sektor er bruk av agenter foreløpig i en tidlig fase, og det finnes få etablerte praksiser å støtte seg på.
| Leverandør | Tjeneste |
|---|---|
| AWS | Amazon Bedrock Agents lar utviklere bygge agenter som kan kalle på verktøy og API-er for å fullføre oppgaver som er delt opp i flere steg. |
| Google Cloud | Agent Studio støtter bygging av agenter med tilgang til verktøy og dokumentsøk. |
| Oracle Cloud | Oracle er i ferd med å integrere agentfunksjonalitet i sine KI-tjenester. |
| IBM Cloud | watsonx Orchestrate støtter agentiske arkitekturer og lar virksomheter bygge agenter med tilgang til IBMs rammeverk for verktøy. |
Hva må virksomheten passe på?
Agenter som kan handle autonomt utfordrer grunnleggende prinsipper om menneskelig kontroll i offentlig forvaltning. Virksomheter bør være svært varsomme med å gi agenter mulighet til å utføre handlinger med rettslige eller økonomiske konsekvenser uten menneskelig godkjenning i hvert steg. Logging og overvåking av hva agenten gjør er ikke valgfritt, det er en forutsetning for at bruken skal være forsvarlig.
Rammeavtalen: hva den gir deg
Rammeavtalen for skybaserte infrastruktur- og plattformtjenester (CIPS) gir statlige virksomheter en anskaffelsesrettslig og forenklet vei til å kjøpe skytjenester. Dette inkluderer også KI-tjenester fra de fire leverandørene: AWS, Google Cloud, Oracle Cloud og IBM Cloud.
Rammeavtalen regulerer vilkårene for kjøp av tjenester, pris, databehandling, sikkerhetskrav og ansvar. Dette innebærer at virksomheter ikke trenger å gjennomføre en fullstendig anskaffelsesprosess for å komme i gang, men kan benytte avtalens avropsmekanismer.
Anskaffelse og oppstart
Under følger en stegvis beskrivelse som skal illustrere hvordan en virksomhet kan gå frem for å komme i gang med KI ved å bruke CIPS-avtalen. Vi foreslår å benytte CIPS-avtalene for å kjøpe PaaS og deretter kjøpe en tredjepartsløsning.
Steg 1: Test og utvikling
CIPS-avtalene åpner for at virksomheter på kundelisten kan inngå et direkte avrop hos en av CIPS-leverandørene for test og utvikling. Første steg blir dermed å gjøre nettopp dette.
Når virksomheten har fått tilgang til leverandørens plattform, kan den laste ned en KI-løsning fra leverandørens egen markedsplass og sette opp et grafisk brukergrensesnitt. Her er det viktig at virksomhetene setter seg inn kontraktsvilkårene som gjelder for den valgte KI-tjenesten. Særlig følgende elementer i kontraktsvilkårene bør vurderes:
- Trening på kundens data: Noen leverandører forbeholder seg retten til å bruke data som legges inn i tjenesten til å trene eller forbedre modellene sine. Virksomheter bør avklare om dette er tilfellet og om det er mulig å reservere seg mot slik bruk. For offentlige virksomheter vil dette ofte være et krav.
- Kostnadsmodell: KI-tjenester i skyen prises gjerne etter forbruk, typisk basert på antall tokens. Virksomheter bør forstå prismodellen godt nok til å kunne estimere kostnader ved ulike bruksmønstre og sette opp varsler dersom forbruket overstiger definerte terskler.
- Datalagring og loggføring: Avklar om og hvor lenge leverandøren lagrer forespørsler og svar. Dette har betydning for både personvern og virksomhetens egne krav til logging og sporbarhet.
Dette steget kan gjøres relativt raskt, med et estimert tidsbruk på rundt 3-4 uker.
Steg 2: Overvåk (økonomisk) bruk
Når løsningen er satt opp blir det viktig for virksomheten å overvåke bruken av den. I CIPS-avtalene kan man inngå direkte avrop i forbindelse med test og utvikling (T&D) for et beløp på opptil 300 000 NOK.
For anskaffelser under 100 000 NOK ekskl. mva. kommer ikke anskaffelsesregelverket til anvendelse. Det er med andre ord ingen krav til konkurranse så lenge de øvre grensene her overholdes. Det betyr at man kan kjøpe en KI-tjeneste direkte for inntil denne beløpsgrensen. Merk at etter 1. juli 2026 øker denne beløpsgrensen til 500 000 NOK ekskl. mva.
Her kan virksomheter også legge opp til å prøve flere KI-tjenester, dersom dette vurderes som hensiktsmessig. Fordi dette er en testfase, er det også viktig at virksomhetene ikke setter opp kostbare integrasjoner i denne fasen.
Dette steget vil også kunne ta rundt 3-4 uker.
Steg 3: Bygg statistikk
I dette steget fokuserer virksomhetene på å få innsikt og å bygge statistikk.
Hensikten er å få opp en oversikt over den faktiske bruken av løsningen. Virksomhetene vil få frem relevante brukercaser, vurdere intern databehandling, brukergrensesnitt, med mer. Dette vil hjelpe dem med videre vurdering av hvilken type KI-tjeneste som er relevant for dem. Virksomhetene bør sette opp et dashbord som et hjelpemiddel for å få en god oversikt og benytte det i videre beslutninger.
For å bygge god statistikk bør virksomheten følge med på forbruket på disse enhetene:
- Tokens: De fleste KI-tjenester fakturerer per token. Dette gjelder både det som sendes inn (input) og det som genereres tilbake (output). Ved å følge forbruket av tokens over tid får virksomheten et konkret bilde av utviklingen i kostnadene og kan identifisere hvilke bruksmønstre som er mest ressurskrevende.
- Model-as-a-Service: Virksomheter bør kartlegge hvilke modeller som faktisk brukes, og om det er behov for de mest avanserte og kostbare modellene i alle oppgaver. Enklere oppgaver som klassifisering eller oppsummering kan ofte løses med mindre modeller til lavere kostnad.
- GPU-bruk: For virksomheter som kjører egne modeller eller finjusterer eksisterende modeller, kan GPU-kapasitet påvirke kostnadene drastisk. Statistikk på GPU-tid gir grunnlag for å vurdere om dette er lønnsomt sammenlignet med å bruke en ferdig modell (model-as-a-Service).
- Avansert eller vertikal KI: Statistikken bør også belyse om det er behov for en generell KI-løsning eller en mer spesialisert løsning tilpasset et fagområde (regnskap, juridisk, medisinsk, osv.). Bruksmønstre fra testfasen kan gi gode indikasjoner på dette.
- Brukertall: Hvem bruker løsningen? Hva brukes den til? Høy aktivitet blant mange ansatte kan tyde på at løsningen gir reell verdi og kan forsvare en mer permanent og robust anskaffelse.
For å få et tilstrekkelig grunnlag anbefaler vi at virksomheter bruker rundt 3-4 måneder på dette steget.
Steg 4: Veivalg
Når virksomheten har samlet tilstrekkelig statistikk og innsikt i egen bruk kan de gå videre til en mer formell anskaffelse.
Avhengig av resultatet i steg 3 har virksomhetene tre alternativer.
1. Ikke benytte KI
Dersom innsiktsfasen viser at bruk av en KI-tjeneste ikke ga virksomheten reell verdi, kan de velge å ikke gå videre etter dette steget. Dette er en gyldig grunn og bør ikke anses som et tap. Innsiktsfasen gir virksomheter verdifull kunnskap om egne arbeidsprosesser, brukerbehov og tekniske forutsetninger, som vil være nyttig dersom det blir aktuelt med en ny runde når tjenestene modnes, eller interne forutsetninger endrer seg. Det er også verdt å merke seg at KI utvikler seg raskt, og at en tjeneste som ikke gir verdi i dag kan være et godt alternativ om ett til to år.
2. SaaS-løsning
SaaS innebærer at virksomheten kjøper en ferdig KI-tjeneste fra en leverandør, der leverandøren har ansvar for drift, vedlikehold og oppdateringer. Virksomheten betaler typisk en fast abonnementspris per bruker eller per måned og trenger ikke å forholde seg til den underliggende infrastrukturen.
Eksempler på KI-tjenester som kan ansees som SaaS:
- Amazon Q fra AWS
- Gemini fra Google Cloud
- watsonx fra IBM Cloud
- Oracle Cloud sin integrerte KI-funksjonalitet
Dette alternativet kan være fornuftig dersom virksomhetene gjennom steg 3 ser at det er få ansatte i bedriften som har reell verdi av løsningen.
SaaS kan også være et riktig valg dersom behovet er avgrenset og godt definert. Det kan for eksempel være skrivestøtte, møtereferat eller en enkel oppsummering av dokumenter. Det kan også være lurt å benytte seg av SaaS fremfor PaaS dersom virksomheten mangler teknisk kompetanse til konfigurering, oppdatering og sikkerhetsstyring.
Dersom en virksomhet går for dette alternativet vil anskaffelsen tre ut av CIPS-verdenen og følge anskaffelsesregelverket som enhver anskaffelse hos det offentlige. Virksomhetene vil da anskaffe en KI som SaaS.
3. PaaS-løsning
PaaS-alternativet skiller seg fra SaaS ved at virksomheten ikke kjøper et ferdig produkt, men leier en plattform som de selv konfigurerer og bygger KI-løsningen på toppen av. Dette gir langt mer fleksibilitet, men krever også mer teknisk kompetanse og mer forvaltning.
Eksempler på KI-tjenester som kan ansees som PaaS:
- Amazon Bedrock fra AWS
- Gemini Enterprise Agent Platform fra Google Cloud
- Watsonx fra IBM Cloud
- OCI Generative AI Service fra Oracle Cloud
Dersom steg 3 viser at det er mange brukere i virksomheten som benytter KI-tjenesten og som opplever reell verdi, kan det være hensiktsmessig å gå for dette alternativet.
Dersom virksomheten har behov for å koble KI mot egne interne datakilder, krever dette konfigurasjon på plattformnivå som en SaaS sjelden tillater. Strenge krav til data- og sikkerhetskontroll kan også peke mot PaaS, siden virksomheten da selv styrer hvor data prosesseres og lagres i eget skymiljø.
Går man for dette alternativet, er den videre prosessen en mini-konkurranse på CIPS-avtalene for valg av plattformtjeneste (og KI).
I mini-konkurransen kan virksomheten blant annet legge ved informasjon fra kostsentrene sine, arkitektur og det de har lært gjennom testfasen, som gir et godt grunnlag for konkurransen.
Steg 5: Anskaffelse av KI-tjeneste
Virksomheten har gjennom de andre stegene lært hva de har behov for, hvilke mulighetsrom som finnes og hvordan de setter opp tjenesten. Neste steg er dermed å anskaffe en KI-tjeneste. Her kan virksomhetene igjen gå i flere ulike retninger, men det er viktig å forholde seg til forventet bruk, anskaffelsesregelverket og terskelverdiene.
Statistikken og erfaringene fra testfasen er et verdifullt grunnlag i denne prosessen. Virksomheter skal nå vite hvilke bruksscenarioer som gir reell verdi, hva løsningen faktisk koster i drift og hvilke tekniske og organisatoriske krav som må stilles til en fremtidig leverandør. Dette gjør det mulig å utforme et velbegrunnet konkurransegrunnlag, enten anskaffelsen gjennomføres som et direkteavrop eller en mini-konkurranse på CIPS avtalene.
Steg 6: Drift
Når anskaffelse er gjennomført og en løsning er valgt, handler det siste steget om å etablere en tilstand som er bærekraftig og driftsmessig stabil. Sentrale aktiviteter i denne fasen er:
- Tuning og tilpasning: Løsningen justeres basert på erfaringene fra testfasen og de første ukene i produksjon. Dette kan inkludere tilpasning av prompter, justering av datakilder tjenesten har tilgang til og finjustering av sikkerhetsinnstillinger.
- Parametere og styringsrammer: Virksomheten bør fastsette tydelige rammer for bruken. Det vil si en oversikt over hvem som har tilgang, hvilke data som kan behandles, og hvordan ansatte skal bruke løsningen. Dette bør skrives inn i interne retningslinjer.
- Opplæring: Ansatte som skal bruke løsningen bør få opplæring, både i selve verktøyet og i kritisk bruk av innhold generert av KI.
- Overvåkning: Kostnadsstyring og overvåkning av bruk fra steg 2 og 3 videreføres som en fast del av forvaltningen. Avvik fra forventet forbruk bør utløse en gjennomgang. Dette gjelder også bruk i forbindelse med personvern og sikkerhet.
- Evaluering og revisjon: Vi anbefaler at virksomheter gjennomfører en strukturert evaluering etter seks til tolv måneder i stabil drift, for å vurdere om løsningen fortsatt møter behovene og om kontraktsvilkårene er hensiktsmessige.
Hele prosessen vil kunne ta fra 10 til 24 uker (2,5 – 6 mnd).
Krav til informasjonssikkerhet og personvern
Bruk av KI-tjenester i skyen stiller krav til at virksomheten har kontroll over hvilke data som behandles, og at dette skjer i henhold til gjeldende regelverk og interne klassifiseringssystemer. Du kan lese mer om hva du bør tenke på her: Krav til sikkerhet og informasjonsbehandling ved bruk av kunstig intelligens | markedsplassen for skytjenester