Tjenester

Sensyc gir faglig støtte i tekniske og regulerte sammenhenger – fra strukturerte gjennomganger til rådgivning og midlertidig støtte. Vi jobber med organisasjoner i helsevesen, teknologi og andre regulerte bransjer.

Tilnærming

Vi har bakgrunn fra ledelse av teknisk utvikling, forskningsmiljøer og regulerte bransjer – inkludert helsevesen. Dette gir forståelse for balansen mellom teori og praksis. Erfaring fra strategisk planlegging, beslutningsprosesser og ansvarsfordeling i komplekse organisasjoner gir grunnlag for å hjelpe med utfordringer der teknisk kompetanse og organisatorisk forståelse må møtes.

Dette kan være relevant når organisasjonen trenger ekstra kapasitet eller kompetanse, eller når komplekse tekniske eller regulerte utfordringer krever en strukturert tilnærming med fokus på hva som faktisk fungerer i praksis.

AI-agenter og nettleserbruk

Flere leverandører tilbyr AI-verktøy som kan lese nettsider, e-post og dokumenter, og utføre oppgaver på vegne av brukeren. Det åpner for effektiv arbeidsflyt, men også for sikkerhetsrisiko som ofte kommer sent på agendaen.

Hva er prompt injection?

For at en AI-agent skal være nyttig, må den kunne handle på oppdrag – surfe, fylle skjema, klikke videre og bruke kontekst fra det den leser. Samtidig behandler den innhold som ikke kan forutsettes å være pålitelig. Blant legitimt innhold kan det ligge skjulte instruksjoner som forsøker å styre agenten bort fra det brukeren faktisk ba om. Det kalles prompt injection.

Et eksempel: du ber en agent gå gjennom innboksen og lage svarutkast til møteforespørsler. Én e-post kan inneholde skjult tekst – for eksempel i samme farge som bakgrunnen – med instruks om å videresende meldinger som inneholder bestemte ord til en ekstern adresse før svarutkastene lages. Du ser kanskje bare et vanlig utkast; sensitive meldinger kan allerede være sendt videre.

Hvorfor nettleserbruk øker risikoen

Alle AI-løsninger som leser upålitelig innhold, kan utsettes for prompt injection. Når agenten jobber i nettleseren, blir angrepsflaten større: hver side, innebygd fil, annonse og dynamisk innhold kan i prinsippet bære skadelige instruksjoner. Agenten kan også utføre mange handlinger – navigere, klikke, laste ned, lime inn – som en angriper kan utnytte hvis instruksjonene lykkes.

Dette gjelder ikke ett enkelt produkt eller én leverandør. Utfordringen er ikke «løst» selv om modeller og filtre forbedres over tid. For organisasjoner handler det om å vite om slike verktøy brukes, hva de får tilgang til, og hvilke rammer som finnes i praksis.

Hva Sensyc kan bidra med

Vi hjelper med å kartlegge og vurdere bruk av AI-agenter og nettleserbaserte verktøy i organisasjonen – gjennom assessments, rådgivning eller faglige gjennomganger. Typiske temaer:

  • Om nettleserutvidelser eller lignende AI-agenter er i bruk, også uten at IT eller ledelsen har oversikt
  • Hvilke data, systemer og kontoer agenten i praksis får tilgang til
  • Om det finnes godkjenning, retningslinjer og forståelse for risiko blant ansatte
  • Hvilke tiltak som er realistiske uten å stoppe nyttig bruk av verktøyene

Behov for mer inngående arbeid – for eksempel vurdering av konkret leverandør, innføring med tydelige rammer eller oppfølging etter funn – avklares i dialog.

Strukturerte egenvurderinger

Våre assessments gir organisasjoner mulighet til å kartlegge egen situasjon innen AI, IT-grunnleggende, datasikkerhet, leverandørrisiko og beredskap. Disse kan brukes selvstendig eller som grunnlag for videre arbeid.

Se våre assessments →

Våre assessments kan også benyttes som whitelabel-løsning for partnere som revisjonsfirmaer, advokatfirmaer eller rådgivere. Les mer om whitelabel →

Rådgivning

Rådgivning om hvordan organisasjonen skal styre, ta beslutninger og dokumentere valg i tekniske og regulerte sammenhenger. Fokus er på hva som faktisk fungerer i hverdagen, ikke "rammeverk for rammeverkets skyld".

Dette kan være relevant når organisasjonen trenger:

  • Avklaring av ansvar og beslutningspunkter – både på ledelsesnivå og i daglig drift
  • Hjelp med å dokumentere og spore beslutninger
  • Praktiske løsninger for styring i komplekse sammenhenger
  • Vurdering av eksisterende praksis og forbedringsmuligheter
  • Støtte ved organisatoriske endringer eller oppbygging av nye funksjoner

Vi avtaler omfang og form i dialog, basert på hva du trenger.

Faglige gjennomganger

Uavhengige gjennomganger av tekniske og digitale forhold, med fokus på risiko, ansvar og hva som faktisk fungerer i praksis.

Gjennomganger kan dekke:

  • Tekniske og digitale forhold i organisasjonen
  • Risikopunkter og sårbarheter
  • Hvem som har ansvar for hva, og hvordan det kontrolleres
  • Bruk av eksterne verktøy og leverandører
  • Bruk av AI-agenter og nettleserbaserte verktøy, inkludert risiko for prompt injection

Vi leverer et kort notat eller mer omfattende rapport, etter hva du trenger.

Midlertidig faglig støtte

Ekstra faglig støtte når organisasjonen trenger mer kapasitet eller kompetanse i komplekse eller regulerte sammenhenger.

Dette kan være relevant ved:

  • Prosjekter som krever spesifikk kompetanse eller ledelseserfaring
  • Midlertidige behov for ekstra kapasitet i strategiske eller tekniske roller
  • Situasjoner der intern kompetanse må suppleres
  • Oppgaver som krever kombinert teknisk og organisatorisk forståelse

Vi avtaler omfang – det kan være prosjektbasert eller over en avtalt periode.

Usikker på hva som passer for din situasjon?

Ta kontakt