HTML
Artikler / Problemet med forkerte handlinger: hvorfor agentisk AI har brug for en anden form for styring
Af Gianluca Busato · Stifter, CEO & AI-systemsarkitekt · 2026-06-17
Af Gianluca Busato — Stifter, CEO & AI-systemsarkitekt, Enkronos
I størstedelen af AI-æraen var risikoundheden en Forkert svar. En model returnerede tekst; en person læste den og besluttede, hvad der skulle gøres. Hvis svaret var forkert, opdagede et menneske det, før noget skete. Fejlens konsekvenser var en enkelt dårlig sætning.
Agentisk AI ændrer risikoundheden til en Forkert handling. Autonome agenter planlægger nu, kalder værktøjer, rammer APIs og udløser reelle effekter — flytter penge, redigerer poster, sender beskeder, provisioning af infrastruktur — ofte uden at et menneske læser noget imellem. Skadeomfanget af en fejl er ikke længere en sætning. Det er alt, hvad agenten havde adgang til.
Dette er et kvalitativt skift, der bryder med de antagelser, størstedelen af AI-sikkerhedsarbejdet bygger på.
Der bruges megen indsats på at gøre modeller mere præcise. Det hjælper mod forkerte svar. Det gør næsten intet for forkerte handlinger, fordi fejltilstanden ikke kun er "modellen tog fejl" — det er "modellen var Ret og alligevel gjorde noget, det ikke burde have haft lov til at gøre."
En agent kan korrekt ræsonnere, at den hurtigste måde at løse en ticket på er at slette en database. Nøjagtighed er ikke problemet der. Autoritet Det er. Det spørgsmål, der er afgørende for agentisk AI, er ikke "er dette output korrekt?" men "var denne handling autoriseret, kan den revideres, og er den reversibel?"
At indeholde forkerte handlinger kræver dybdeforsvar — uafhængige lag, hvor hvert enkelt genkontrollerer i stedet for at stole på det foregående:
Verificerbar identitet.
Deterministisk.
handling, før den sker; handlinger med stor indvirkning kræver menneskelig godkendelse.
Rekonstruerbar.
Kraften ligger i uafhængigheden. En kompromitteret eller fejlagtig agent bliver indeholdt, fordi hvert lag selv tjekker autoritet. Én fejl kaskaderer ikke.
To idéer fra sikkerhedsingeniørarbejde er afgørende her:
begrænset. En agent, der kan gøre alt, er en risiko uanset hvor klog den er.
bag stærkere kontroller.
Det er ikke begrænsninger af kapabilitet. Det er det, der giver dig mulighed for at Tildel Kapabilitet sikkert.
De organisationer, der vinder med agentisk AI, bliver ikke dem, der kører flest agenter. Det bliver dem, der kan have tillid til de agenter, de kører. Og tillid her er ikke en følelse; det er konstrueret — på arkitekturniveau — gennem identitet, deterministisk politik, medieret eksekvering og uforanderlig audit.
Får man dem rigtigt, ophører autonom AI med at være et væddemål og bliver infrastruktur.
Dette er problemet AINOVA's flerlags-governance-arkitektur er bygget til at løse. Mere på gianlucabusato.com.