Kunstig intelligens
Kunstig intelligens, ofte kalt KI, kan brukes på flere måter i prosjekter. KI kan være selve løsningen prosjektet skal utvikle eller anskaffe, eller en del av en større digital tjeneste. I tillegg kan KI brukes som støtte i prosjektarbeidet.
Prosjektet bør alltid starte med behovet. Ikke start med teknologien. Avklar først hvilket problem som skal løses. Vurder også hvilken nytte prosjektet skal gi. Deretter bør prosjektet vurdere om KI er riktig løsning. KI kan gi bedre tjenester, raskere saksbehandling, bedre bruk av data og beslutningsstøtte. Samtidig gir KI nye risikoer. Risikoene kan handle om kvalitet, personvern, sikkerhet, diskriminering, ansvar, kostnader og tillit.
Ulike typer KI
Det finnes ulike typer KI. Prediktiv KI kan brukes til å forutsi eller klassifisere. Generativ KI kan lage tekst, bilder, kode eller oppsummeringer. Agentisk KI kan utføre oppgaver mer selvstendig. De ulike typene har ulik risiko, og de krever ulik kompetanse og styring.
Generativ KI
Generativ KI kan være nyttig i prosjektarbeid. Den kan lage utkast, oppsummere tekst og strukturere informasjon. Den kan også hjelpe til med idéutvikling. Men generativ KI gir ikke alltid riktige svar. Svarene må derfor kontrolleres mot sikre kilder og faglige vurderinger.
Når generativ KI brukes i prosjektarbeidet, bør prosjektet lage gode instruksjoner. En god instruksjon kan beskrive rolle, oppgave, formål, ønsket format, språk, tone og eventuelle begrensninger. Ved gjentatt bruk kan prosjektet samle gode instruksjoner i en felles instruksjonsbank. Det kan gi mer ensartet bruk, bedre kvalitet og bedre læring på tvers av prosjektet.
Agentisk KI
Agentisk KI og automatiserte handlinger krever særlig tydelige rammer. Prosjektet bør vurdere hvor selvstendig løsningen skal kunne opptre. Noen løsninger gir bare råd. Andre kan støtte mennesker i arbeidet. Mer autonome løsninger kan utføre handlinger på egen hånd. Jo mer selvstendig løsningen er, desto viktigere blir menneskelig kontroll, tilgangsstyring, logging, overstyring, avvikshåndtering og tydelig ansvar.
Styring av KI i prosjekter
Arbeid med KI handler ikke bare om teknologi. Prosjektet må også se på data, arbeidsprosesser og mennesker. Juridisk kompetanse, personvern, informasjonssikkerhet, arkitektur, anskaffelser, fagmiljøer, brukere og drift bør involveres tidlig når det er relevant.
Bruk av KI må inngå i prosjektets vanlige styring. Styringsdokumentasjonen bør beskrive formål, bruksområde, forventet nytte og risiko. Den bør også beskrive datagrunnlag, ansvar, roller, testing, menneskelig kontroll og videre forvaltning.
Prosjektet bør vurdere hvilke regler som gjelder for KI-bruken. Det kan blant annet være relevant å vurdere KI-forordningen, KI-loven, personvernregelverket og interne krav. Prosjektet bør også avklare hvilken rolle virksomheten har. Virksomheten kan for eksempel være anskaffer, bruker, leverandør eller ansvarlig for drift.
Data er sentralt i KI-prosjekter. Prosjektet bør tidlig avklare hvilke data som skal brukes. Det bør også vurdere datakvalitet, tilgangsstyring, lagring, deling, sporbarhet og skjevheter i dataene. Dårlige eller skjeve data kan gi feil resultater. Det kan også svekke tilliten til løsningen. Hvis prosjektet skal anskaffe KI, bør behovet beskrives før løsningen velges. Kravene bør dekke personvern, sikkerhet, datakvalitet, forklarbarhet, logging, testing og menneskelig kontroll. Kontrakten bør også beskrive ansvar for drift, videreutvikling og oppfølging av feil.
KI-løsninger bør testes før de tas i bruk. Prosjektet bør definere hva som er god nok kvalitet. Det bør også vurdere treffsikkerhet, robusthet, sikkerhet, brukervennlighet, likebehandling og nytte. Etter innføring må løsningen følges opp. Feil, avvik, endringer i data og endret bruk kan kreve nye vurderinger.
Når KI brukes som støtte i prosjektarbeidet, bør prosjektet ha felles kjøreregler. Kjørereglene bør si hvilke verktøy som kan brukes. De bør også si hvilken informasjon som kan deles, og hvordan KI-generert innhold skal kontrolleres. Ikke legg personopplysninger, taushetsbelagt informasjon, sikkerhetsgradert informasjon eller forretningshemmeligheter inn i åpne KI-verktøy. Slik bruk må være avklart på forhånd. Det må også være gjort nødvendige risiko- og juridiske vurderinger.
KI bør brukes når den gir tydelig verdi. Bruken må være lovlig, sikker og forsvarlig. Løsningen bør kunne forklares og kontrolleres på et nivå som passer risikoen. Målet er ikke å bruke KI mest mulig. Målet er å bruke KI på en måte som gir nytte og tillit.