top of page
Search

Oppsummering 2025

  • Writer: Bjørnar Aassveen
    Bjørnar Aassveen
  • 6 days ago
  • 3 min read

Det nærmer seg jul selv om det er grått, vått og snøen fortsatt glimrer med sitt fravær her på Østlandet, merker man at det begynner å roe seg litt. Det er litt fler ledige plasser på toget, butikkene har allerede 50 % på all julepynt, og de fleste av oss mangler fortsatt et julebord eller to før vi kan ta helt ferie.


Det føles kanskje mer som oktober enn desember, men det er likevel noe eget med denne tida. Man får tid til å stoppe opp, se litt tilbake, og kanskje til og med glede seg over alt man har fått gjort (og irritert seg over alt man ikke har fått gjort). Mellom ribbe, akevitt og litt for mange julebord er det jo hyggelig å kunne se litt tilbake på noen tall.


  • Antall bloggposter i 2025:

    • Norsk: 24

    • Engelsk: 22

  • Antall unike lesere: 2 480

  • Antall visninger: 3 455

  • Totalt antall leseminutter fra unike lesere: 10 365 minutter

    • Det tilsvarer ca. 172,8 timer

    • Eller ca. 7,2 døgn

    • Eller ca. 1 uke



🔭 En kikk inn i 2026


Jeg tror 2026 blir et år der flere virksomheter for alvor merker at AI ikke lenger er “et prosjekt”, men en operativ kapasitet som påvirker alt fra produktutvikling og kundedialog til rapportering, saksbehandling og interne prosesser. Og når AI flytter fra pilot til produksjon, flytter også risikoene seg: fra «hvem delte hva i Teams?» til «hvem ga en agent tilgang til alt, og hva gjorde den med det?».


Det som gjør neste år ekstra spennende, er at Security Copilot blir mer tilgjengelig og mer integrert i sikkerhets- og compliance-arbeidet via Microsoft 365 E3 og E5 lisenser.

MCP, agenter og vibecoding: Ny angrepsflate

Et av de mest spennende (og krevende) temaene fremover er hvordan virksomheter skal håndtere MCP, agenter og vibecoding, altså når ansatte bygger, kobler sammen og automatiserer arbeidsflyt med AI i høyt tempo, ofte drevet av “det funker jo!” mer enn arkitektur og kontroll.

Det er her vi får en ny realitet:

Kode, integrasjoner og automatisering blir allemannseie, dermed blir også sikkerhetsansvaret mer distribuert.

I praksis betyr det at vi må begynne å styre AI-agenter som operasjonelle enheter med:

  • identitet

  • tilgang

  • livsløp

  • logging

  • attestering

  • og “kill switch”

For agentene er ikke bare verktøy. De er utførende aktører.


Kommer agentene til å få en personell-/prosess-lederrolle?

Jeg tror det er en treffende tanke: at agenter etter hvert behandles som en type digital bemanning, på lik linje med ansatte, bare i større skala.


Tenk deg at virksomheten må innføre noe som ligner et HR og prosessregime for agenter:

  • Onboarding for agent

    • Hva er formålet?

    • Hva er rollen?

    • Hvilke systemer får den snakke med?

    • Hvilke data er “no-go”?


  • Stillingsinstruks og guardrails

    • Hvilke handlinger kan den utføre?

    • Hvilke handlinger krever godkjenning (human-in-the-loop)?

    • Hvilke regler skal håndheves automatisk?

  • Tilgangsstyring og revisjoner

    • Hvilke rettigheter har agenten nå?

    • Trenger den fortsatt disse?

    • Har den arvet tilganger via grupper/roller den ikke bør ha?

  • Offboarding

    • Når agenten ikke lenger trengs, hvordan fjernes tilganger, integrasjoner og dataflyt?


Dette er governance i praksis, og her blir koblingen mellom Purview, identitet, logger, compliance og drift sentrale brikker.


Til syvende og sist tror jeg vi kommer til å gjøre det vi alltid har gjort: rydde i altfor mange Team, lete etter filer i SharePoint og høre «ser dere nå?» i x-antall møter, med en kaffekopp i hånda og en gradvis glemsel av hvordan livet var før AI.


God jul 🎅🤶

Bjørnar&AI


 
 
 

Comments

bottom of page