Veiledning for bruk av kunstig intelligens i advokatvirksomhet

Oppdatert
Advokatforeningens utvalg for advokatetikk har utarbeidet en veiledning for bruk av kunstig intelligens (KI) i advokatvirksomhet. Veiledningen ble vedtatt av hovedstyret 5. september 2025.

1. Innledning2. Hva er generativ KI og hvordan kan advokater bruke det?3. Risiko og utfordringer ved bruk av KI4. Anskaffelse av KI-verktøy til advokatvirksomhet5. Drift og bruk av KI-verktøy6. Nærmere om informasjonssikkerhet og personvern ved anskaffelse og bruk av KI-verktøy7. Oppsummering

1. Innledning

Fremveksten av generative KI-verktøy har åpnet nye muligheter for å effektivisere og øke kvaliteten på advokaters arbeid. Bruken av generativ KI innebærer imidlertid risiko. Noen risikoer forstår vi kanskje ikke fullt ut ennå, sett i lys av hvor fort KI-teknologien utvikler seg og at vi foreløpig har liten erfaring med bruken.

Selv om det er usikkert hvordan generativ KI vil påvirke advokatyrket på sikt, investerer mange advokater og advokatfirmaer allerede i dag i KI-systemer til bruk i advokatvirksomhet, med sikte på å forbedre tjenestetilbudet, redusere kostnader og møte klienters krav og forventninger. Blant KI-systemene er det foreløpig særlig store språkmodeller (LLM-er) som brukes eller vurderes brukt av advokatvirksomheter.

Denne veiledningen for bruk av KI i advokatvirksomhet har til formål å veilede advokater og advokatfirmaer som ønsker å forstå og potensielt bruke KI-teknologi i advokatvirksomhet.[1]

Mange ord og uttrykk som brukes om KI er nye for mange og generelt vanskelige å forstå. Vi har laget en liste hvor noen sentrale begreper forklares, som følger som vedlegg 1 til denne veiledningen. I vedlegg 2 til veiledningen er en oversikt over relevante lenker for de som ønsker å lese mer om KI.

2. Hva er generativ KI og hvordan kan advokater bruke det?

2.1 Hva er generativ KI?

Generativ KI er en underkategori av kunstig intelligens som bruker avanserte algoritmer, ofte basert på nevrale nettverk og dyp læring («deep learning»), for å generere nye data som ligner på eksisterende data ved å modellere mønstre og sannsynlighetsfordelinger i datasett.

Ulike varianter av generativ KI har gradvis utviklet seg over flere tiår før generativ KI tok verden med storm da OpenAI lanserte den allment tilgjengelige nettversjonen av ChatGPT den 30. november 2022. I dag finnes det mange ulike former for generativ KI, som kan generere alt fra tekst, bilder og kode til lyd og video i ulike varianter og medier.

Utviklingen innen generativ KI har de siste årene åpnet for nye muligheter for advokatvirksomheter. KI-systemer kan for eksempel skreddersys til spesifikke formål ved å supplere en generell KI-modell med relevant og kvalitetssikret informasjon, som den blir instruert til å vektlegge i de genererte svarene.

2.2 Bruksområder i advokatvirksomhet

KI kan brukes på en rekke måter i advokatvirksomhet, som for eksempel til å:

  • utarbeide utkast til avtaler, retningslinjer, informasjonsskriv, e-poster og annen tekst,
  • analysere og sammenlikne kontrakter,
  • oppsummere store mengder tekst i ett eller flere dokumenter, både faktum og juridisk innhold,
  • lage tidslinjer,
  • gjøre søk på Internett og innhente informasjon,
  • innhente bevis og/eller annen relevant informasjon i datamateriale advokaten eller klienten har tilgang til (E-Discovery),
  • drifte Chatbot for intern eller ekstern bruk,
  • predikere utfall av saker,
  • simulere motpartens advokat i en tvist, slik at advokaten kan forberede seg på hvordan motparten kan komme til å argumentere i en sak, og
  • assistere til vurdering av hvorvidt et dokument eller en prosess er i tråd med compliance-regler for den aktuelle typen dokument eller den aktuelle typen prosess.

3. Risiko og utfordringer ved bruk av KI

KI og generativ KI har potensiale til økt effektivitet og kostnadsbesparelser ved at prosesser kan automatiseres eller effektiviseres. Mulighetene KI gir oss medfører imidlertid også nye eller økte juridiske risikoer.

Taushets- og fortrolighetsplikt

Ved bruk av KI-tjenester, spesielt skybaserte eller eksterne løsninger, kan det være risiko for at klientinformasjon eller andre fortrolige opplysninger blir lagret, behandlet eller delt utenfor advokatens kontroll. Dette kan føre til brudd på den lovpålagte taushetsplikten i advokatloven § 32 og de etiske kravene til fortrolighet i Regler for god advokatskikk punkt 2.3.2 annet ledd. Det er særlig viktig å sikre at KI-leverandører ikke får tilgang til eller bruker slike data i strid med lov eller avtale.

Kvalitet og ansvar for rådgivning

En advokat er etter Regler for god advokatskikk punkt 3.1.2 ansvarlig for den faglige og materielle kvaliteten på rådgivningen, og skal etter punkt 3.1.4 første ledd ikke påta seg oppdrag når advokaten vet eller burde vite at han eller hun mangler den nødvendige kompetanse. Dersom advokaten ukritisk benytter KI-generert innhold uten tilstrekkelig kontroll og kvalitetssikring, kan dette føre til at rådgivningen ikke holder nødvendig faglig standard. Det er advokatens ansvar å sikre at KI-verktøy ikke svekker kvaliteten på arbeidet.

Diskriminering og skjevhet

Det følger av Regler for god advokatskikk punkt 1.2 første ledd at en advokat skal fremme rett og hindre urett, og videre av punkt 1.4 at advokaten ikke skal gi råd advokaten forstår eller må forstå vil innebære krenkelse av noens menneskerettigheter eller en betydelig risiko for dette. Frihet fra diskriminering er en del av menneskerettighetene. KI-systemer kan, bevisst eller ubevisst, videreføre eller forsterke eksisterende fordommer eller diskriminering, for eksempel ved at treningsdataene inneholder skjevheter. Dette kan være vanskelig å oppdage, og det stiller krav til advokaten om å være bevisst på slike risikoer og utvise særlig aktsomhet ved bruk av KI.

Feil og «hallusinasjoner»

Det er alltid viktig å huske på at output-data fra generativ KI som oftest vil presenteres som nøyaktige og gjerne i en overbevisende språkdrakt, selv når de er ulogiske, meningsløse, faktisk uriktige, ikke gjenspeiler treningsdataene eller rett og slett ikke har grunnlag i faktum eller kilder. Slike feil eller unøyaktigheter i output-data fra generativ KI, kalles gjerne for «hallusinasjoner», og er et kjent problem med generativ KI-teknologi. Generativ KI prioriterer å gi brukeren en positiv opplevelse hvilket leder til at output-data kan være overdrevent positive eller fremstå som sikrere konklusjoner enn det er dekning for. Output-data kan derfor være uetterrettelig eller misvisende.   

Personvern og informasjonssikkerhet

Bruk av KI kan innebære behandling av personopplysninger, og det er risiko for at slike opplysninger blir lagret, behandlet eller delt i strid med personvernlovgivningen (GDPR mv.). Det er særlig viktig å sikre at KI-leverandører etterlever krav til informasjonssikkerhet og ikke bruker dataene til egne formål.

Immaterielle rettigheter

KI-systemer kan generere innhold som krenker andres immaterielle rettigheter, for eksempel ved å kopiere eller etterligne beskyttet materiale. Videre kan bruk av KI innebære at konfidensiell informasjon blir brukt eller delt på en måte som krenker klientens rettigheter eller bryter med lovpålagte krav.

Cybersikkerhet

KI-systemer kan utgjøre et attraktivt mål for cyberangrep, og svakheter i systemene kan føre til at sensitive data blir kompromittert. Dette kan få alvorlige konsekvenser for både klienter og advokatvirksomheten, og det stiller krav til robuste sikkerhetstiltak.

Miljø og bærekraft

Generativ KI krever betydelig datakraft og energi, noe som kan ha negativ miljøpåvirkning. Advokatvirksomheten bør vurdere miljømessige konsekvenser av ukritisk bruk av slike teknologier, særlig i lys av økende krav til bærekraft (ESG).

Omdømme

Feil bruk av KI, eller hendelser der KI har ført til feil, diskriminering eller brudd på taushetsplikt, kan skade advokatvirksomhetens omdømme og tillit i bransjen. Det kan også føre til tap av klienter og ansvarskrav.

4. Anskaffelse av KI-verktøy til advokatvirksomhet

4.1 Forberedelser

Det finnes i dag flere generative KI-systemer tilpasset advokatvirksomhet, og utvalget vil øke fremover. Før anskaffelse bør virksomheten tydelig definere formål og brukstilfeller/bruksområder, og vurdere om et KI-verktøy faktisk vil tilføre verdi. Kostnader er viktige, men bør ikke gå på bekostning av sikkerhet, effektivitet eller tilpasning til virksomhetens behov. Det er også viktig å vurdere om eksisterende verktøy i virksomheten, eventuelt i kombinasjon, kan dekke behovene. Det er ikke gitt at et nytt KI-verktøy vil gi forbedringer – dette må vurderes konkret.

4.2 Vurderingspunkter ved anskaffelse

Ved anskaffelse og bruk av KI-verktøy må juridiske, tekniske og etiske hensyn vurderes grundig. God forberedelse og kritisk gjennomgang av leverandører, kontraktsvilkår og risikoer er avgjørende for å ivareta klientenes og virksomhetens interesser. Nedenfor følger en ikke uttømmende liste over hva advokatvirksomheten bør vurdere ved anskaffelse av et KI-verktøy.

Valg av leverandør

Ved valg av leverandør bør virksomheten følge anbefalte prosesser for anskaffelse av nye KI-systemer. Det kan være strenge regulatoriske krav til risikovurderinger, databehandleravtaler og lignende, avhengig av KI-systemet og formålet det skal brukes til.

Virksomheten bør velge anerkjente og seriøse leverandører. Innhent referanser fra andre i bransjen, og be om demonstrasjoner før beslutning tas. Vurder om KI-verktøyet skal installeres lokalt, integreres i virksomhetens egne systemer, eller benyttes som en skybasert tjeneste hos leverandøren. Unngå som hovedregel å bruke offentlig tilgjengelige gratisversjoner av KI-verktøy i advokatvirksomheten.

Advokatforeningen har fremforhandlet gunstige løsninger med ulike leverandører av KI-verktøy. Vi understreker at det finnes en rekke alternativer som kan passe godt for den enkelte virksomhets behov.

Gjennomgang av kontraktsvilkår

Advokatvirksomheten må gjennomgå kontraktsvilkår for databehandling, datadeling, dataoverføring (herunder om data overføres ut av EØS), garantier, skadesløsholdelse og ansvarsbegrensninger til de aktuelle KI-leverandørene. Det er avgjørende å velge tjenester som ivaretar krav til sikkerhet, eierskap og konfidensialitet.

Identifisering av regulatoriske krav

Det er nødvendig å kartlegge de regulatoriske rammene for bruk av KI-verktøyet. Bruksformålet til KI-systemet vil kunne avgjøre om KI-systemet blir rammet av særegne regulatoriske krav.

EUs KI-forordning ble sendt på høring 30. juni 2025, med høringsfrist satt til 30. september 2025. Etter KI-forordningens Annex III vil bruk av KI i forvaltningsvedtak om borgeres rett til offentlig ytelse, påtalemyndighetens bruk av KI for å vurdere troverdigheten av bevis samt domstolenes bruk av KI for å undersøke og tolke faktum og juss, samt anvende juss på et faktum, være høyrisikobruk som underlegges en rekke etterlevelsesplikter.

Advokaters bruk av KI i advokatvirksomhet er derimot ikke definert som høyrisikobruk og advokaters etterlevelsesplikter etter KI-forordningen er begrenset.

Datarettigheter

Virksomheten må sikre nødvendige rettigheter til både input- og output-data. Det er viktig å forstå hvordan input-data behandles og om de kan bli brukt til å trene leverandørens KI-modell eller deles med tredjeparter. Leverandøren bør ikke ha rett til å gjenbruke input-data til videreutvikling av egne systemer, og bør ikke ha eierskap eller bruksrett til output-data.

Forsikringsdekning

Det bør foretas en kartlegging av ansvar ved bruk av KI-verktøy og output-data. Virksomheten må undersøke om eksisterende forsikringer dekker KI-bruk, og vurdere behovet for tilleggsdekning.

Kostnader

Det er viktig å få oversikt over alle kostnader, inkludert lisenser, drift, support og eventuelt forbruk av datakraft. Vurder å avtale faste priser for å unngå uforutsette utgifter.

5. Drift og bruk av KI-verktøy

Forsvarlig bruk av KI-verktøy forutsetter blant annet at advokatvirksomheten har egnede rutiner for hvordan og i hvilke situasjoner KI-verktøyet skal brukes, hvilke verktøy som tillates brukt og at brukerne gis tilstrekkelig opplæring. Nedenfor følger en rekke prinsipper som kan være ledende for advokaters bruk av generativ KI i advokatvirksomhet.

5.1 Prinsipper for ansvarlig bruk av KI

Etterlevelse av regelverket

Advokatvirksomheten må identifisere og håndtere risikoer knyttet til konfidensialitet, personvern, immaterielle rettigheter, informasjonssikkerhet og etiske problemstillinger. Regler for god advokatskikk gjelder fullt ut ved advokaters bruk av KI, og skal alltid etterleves i advokatvirksomhet.

Interne retningslinjer og rutiner

Advokatvirksomheten bør utarbeide og vedlikeholde interne retningslinjer for bruk av KI, med klare krav til IT-sikkerhet, konfidensialitet og datastyring. Det må defineres hvilke KI-verktøy og bruksområder som er tillatt, spesielt ved bruk av klientopplysninger. Rutiner for bruk og kontroll av KI-output bør være tydelige og etterleves av alle ansatte.

Opplæring og ansvar

Advokatvirksomheten bør sørge for at de ansatte får tilstrekkelig opplæring før KI-verktøy tas i bruk, og at de gjøres kjent med ansvaret som følger av deres bruk av KI. Virksomheten bør utpeke en KI-ansvarlig med overordnet ansvar for implementering, oppfølging og etterlevelse av de interne retningslinjene. KI-verktøy endrer seg kontinuerlig, og det er nødvendig å holde seg løpende oppdatert.

Menneskelig kontroll

Ved bruk av KI-generert materiale må advokater være særlig oppmerksomme på risiko for feil, unøyaktigheter, hallusinasjoner og diskriminerende innhold. Det er alltid den ansvarlige advokat som har det endelige ansvaret for bruk av KI-output i advokatvirksomhet, og alt innhold må derfor gjennomgås, verifiseres og godkjennes av advokaten før det publiseres eller benyttes.

Dokumentasjon og sporbarhet

For å sikre tilstrekkelig sporbarhet og mulighet for etterkontroll ved bruk av KI-verktøy, bør advokatvirksomheten systematisk dokumentere all relevant informasjon knyttet til bruken av slike verktøy. Dette omfatter registrering av input, output og eventuelle feil fra KI-verktøyet. Dersom KI-verktøyet ikke har innebygde funksjoner for automatisk logging av denne informasjonen, anbefales det at virksomheten etablerer rutiner for manuell loggføring.

Bruk av klientopplysninger

Advokatvirksomheten må selv vurdere om, og på hvilken måte, klientopplysninger kan benyttes i KI-verktøy. Klientopplysninger må aldri legges inn uten tilstrekkelig sikkerhet. En sentral vurderingsfaktor er om tjenesten kjøres lokalt, i virksomhetens eksisterende driftsmiljø, eller eksternt hos leverandør. Foreta nødvendige undersøkelser, inkludert gjennomgang av brukervilkår og risikovurderinger. Innhent eventuelt garantier fra leverandøren.

Selv om dataene som legges inn ikke er konfidensielle, må virksomheten ha oversikt over hvordan input-data kan brukes av KI-verktøyet. Dette reguleres ofte i verktøyets vilkår for bruk. Dersom dette ikke fremgår, må det innhentes bekreftelse fra leverandøren.

Personvern og opphavsrett

Ved behandling av personopplysninger i KI-systemer må det foreligge gyldig behandlingsgrunnlag etter GDPR, og virksomheten må ha rutiner og systemer som ivaretar personvern og konfidensialitet. Eksterne data eller dokumenter skal ikke benyttes i KI-verktøy uten nødvendig lisens, tillatelse eller lovhjemmel.

Forbudt og høyrisiko bruk

Advokatvirksomheten må unngå bruk av generativ KI til upassende formål og aktiviteter. Den kommende KI-forordningen til EU har definert formål som er underlagt totalforbud og andre som er underlagt strenge regulatoriske krav, avhengig av definert risiko. Uavhengig av om advokatvirksomhetens tjenester vil omfattes av den kommende KI-forordningen anbefales det at virksomheten definerer internt hva som er forbudt og upassende bruk.

Bruk av kontekst og underlagsdokumenter

For å oppnå best mulig resultat fra generativ KI, bør relevant kontekst og underlagsdokumenter deles med systemet, dersom advokatvirksomhetens retningslinjer tillater dette.

Advokatvirksomheten kan gi systemet instrukser for å motvirke hallusinering eller misvisende output-data ved å gi KI-systemet kontekst (for eksempel at bruker er advokat, at output-data må være nøyaktig og alle svar må ha grunnlag i juridiske kilder) og ved å gi instrukser (for eksempel at KI-systemet skal presisere når et svar er usikkert eller når KI-systemet ikke har et grunnlag i juridiske kilder for å svare).

Slike instrukser kan gis som såkalte system-prompts (systeminstruksjoner) som deretter ligger inne som en fast instruks. Alternativt kan slike instrukser gis av den enkelte bruker i forbindelse med bruk.

Åpenhet og merking

Det bør vurderes om klientene skal informeres om bruk av KI i leveransen av juridiske tjenester, selv om dette per i dag ikke er et lovkrav. Klargjør interne forventninger til hvordan KI-verktøy skal brukes i klientarbeid.

Vær ellers oppmerksom på når KI-generert innhold bør merkes som KI-generert. Dette gjelder også «deepfakes», i den grad advokaten har anledning til å lage deepfakes innenfor rammene av Regler for god advokatskikk. “Deepfakes” er i KI-forordningen artikkel 3 (60) definert som “AI-generated or manipulated image, audio or video content that resembles existing persons, objects, places, entities or events and would falsely appear to a person to be authentic or truthful”.

Tilbakemeldinger og kompetanseutvikling

Advokatvirksomheten anbefales å ha interne kanaler for tilbakemeldinger fra brukere av KI-verktøyet, slik at ytelse og relevans kan følges opp og forbedres. Del erfaringer, vellykkede brukstilfeller og gode prompter (instrukser) internt for å øke kompetansen og utnyttelsen av KI.

Innføring av KI trinnvis

Det kan være fornuftig å innføre bruk av KI-verktøy i små kontrollerte steg, for eksempel for utvalgte ansatte og/eller bruksområder for deretter å øke omfang/brukere etter evalueringer.

Følg utviklingen

Advokatvirksomheten må følge utviklingen innen KI-systemer. KI-teknologien endrer seg raskt, og risikovurderinger av KI-systemer bør gjøres jevnlig. Det er viktig å følge med på endringer i bruksvilkår og lisenser samt utviklinger i teknologien som kan få betydning for regulatoriske krav eller for advokatvirksomhetens etterlevelse av Regler for god advokatskikk.

Revisjon

Det bør jevnlig vurderes om KI-verktøyet fortsatt er relevant og skaper verdi for advokatvirksomheten. Gjennomfør rutinemessige kontroller av kvaliteten på KI-output og hvordan denne faktisk benyttes i virksomheten, for eksempel som del av et årshjul eller faste revisjoner.

6. Nærmere om informasjonssikkerhet og personvern ved anskaffelse og bruk av KI-verktøy

Siden mange av selskapene som leverer KI-tjenester er lokalisert utenfor EU/EØS, eller bygger på KI-systemer utenfor EU/EØS, må advokatvirksomheten forholde seg til GDPRs regler om overføring til tredjeland, jf. GDPR kapittel V og praksis knyttet til reglene. Problemstillingen er ikke særegen for KI-verktøy, men er særlig aktuell da de største KI-leverandørene per i dag befinner seg utenfor EU/EØS og leverer tjenester via skyen.

Advokatvirksomheten må kritisk vurdere om konfidensielle data og personopplysninger kan mates inn i generative KI-verktøy, hvilket krever en forsvarlig vurdering og forståelse av kontraktsvilkårene, hvordan tjenesten virker, hvor i verden tjenesten leveres fra og i hvilken grad det foreligger andre forhold som svekker tilliten til leverandøren eller tjenesten. Et risikoreduserende alternativ her er enten å installere en KI-tjeneste lokalt hos advokatvirksomheten, eller å kjøre KI-tjenesten i advokatvirksomhetens eksisterende driftsmiljø.

Nedenfor følger noen viktige huskeregler.

Informasjonssikkerhet og behandlingsprotokoll

Advokatvirksomheten skal fra før av ha dokumentert vurdering av informasjonssikkerhet og risiko samt dokumentert oversikt over behandlingsaktiviteter under GDPR. KI-tjenester må tas inn i disse vurderingene. Dette krever innsats og ressurser, men er et nødvendig steg ved innføring av ny teknologi i advokatvirksomheten.

Vurder behandlingsgrunnlag under GDPR

Det må vurderes om advokatvirksomhetens gjeldende behandlingsgrunnlag under GDPR også dekker bruk av personopplysninger i KI-tjenester. Dette kommer an på hva advokatvirksomheten bruker KI til og hvorfor.

Utfør risikovurdering og vurder personvernkonsekvenser

Advokatvirksomheten må etter GDPR vurdere om leverandøren av KI-tjenesten samt KI-tjenesten som sådan har tilstrekkelig egnede tekniske og organisatoriske tiltak som sikrer at personopplysninger behandles i tråd med GDPR. Dette er for øvrig et krav som må stilles alle databehandlere inkludert dem som leverer KI-tjenester. Avhengig av bruk og formål med bruk kan det være slik at bruk av KI-tjenester hos advokatvirksomheten kan lede til plikt til å utføre en utvidet vurdering av personvernkonsekvenser (DPIA) etter GDPR artikkel 35.

Bruk av generativ KI krever kompetanse og bevissthet

Det er virksomhetens ansvar at brukere av KI-verktøy har tilstrekkelig kunnskap, bevissthet og opplæring i bruken av godkjente verktøy som kan behandle personopplysninger.

7. Oppsummering

Bruk av KI i advokatvirksomhet gir store muligheter for effektivisering, kvalitet og innovasjon, men stiller høye krav til ansvarlighet, kvalitetssikring, informasjonssikkerhet og etterlevelse av regelverk. Advokaten har alltid det endelige ansvaret for rådgivning og tjenester, også når KI benyttes som verktøy. For å bruke KI forsvarlig må advokatvirksomheten blant annet sørge for å:

  • ha klare retningslinjer og rutiner for bruk av KI,
  • sikre at alle ansatte gis nødvendig opplæring og forståelse for risiko,
  • gjennomføre grundige vurderinger ved anskaffelse og bruk av KI-verktøy,
  • ivareta taushetsplikt, personvern og informasjonssikkerhet,
  • kontinuerlig overvåke, evaluere og forbedre bruken av KI og
  • sørge for åpenhet overfor klienter der det er relevant.

VEDLEGG 1

Forklaring av enkelte ord og uttrykk

Det foreligger ikke omforente definisjoner av «kunstig intelligens» (KI) eller sentrale begreper relatert til KI. Vi forstår i denne veiledningen begrepene brukt, slik:

Kunstig intelligens (KI)

Teorien rundt og utvikling av datasystemer som er i stand til å utføre oppgaver som vanligvis krever menneskelig intelligens, for eksempel bildegjenkjenning, talegjenkjenning, beslutningstaking eller utarbeidelse av tekst.

KI-data (input-data og output-data)

Input-data er den informasjonen som mates inn i KI-systemer for å lære opp systemet eller for å generere resultater (output).

Output-data er resultatene, altså innholdet som blir produsert av generativ KI.

Generativ KI

Generativ KI er en underkategori av kunstig intelligens som benytter dyp læring og nevrale nettverk til å generere ny informasjon eller sette sammen eksisterende informasjon på nye måter, basert på store mengder eksisterende eller syntetisk (kunstig opprettet) input-data.

Output-data kan komme i ulike former som blant annet tekst, bilder, lyd og video.

KI-system

I disse retningslinjene har vi definert «KI-system» som et maskinbasert system som er designet for å operere med varierende nivåer av autonomi, og som kan vise tilpasningsevne etter implementering. For eksplisitte eller implisitte mål analyserer det informasjonen det mottar for å generere resultater som forutsigelser, innhold, anbefalinger eller beslutninger som kan påvirke fysiske eller virtuelle miljøer.[2]

KI-verktøy

Et KI-verktøy er en applikasjon eller plattform som bruker KI-teknologi til å løse spesifikke problemer eller forenkle arbeidsoppgaver. KI-verktøy er ofte spesialiserte og brukes av både fagfolk og vanlige brukere uten avansert teknisk kunnskap.

Stor språkmodell (LLM)

En stor språkmodell (LLM) er et KI-system som er trent på enorme mengder data. Det finnes ingen universell enighet om hvor stor modellen må være for å anses som «stor», men de mest avanserte modellene kan ha trillioner parametere. Dataene er typisk hentet fra store deler av det åpne internett og andre utvalgte kilder.

LLM-er fungerer som grunnleggende modeller for tjenester som muliggjør bruk av generativ KI, som for eksempel brukes i chatboter og andre generative KI-applikasjoner.

VEDLEGG 2

Relevante lenker

Digitaliserings- og forvaltningsdepartementet sendte på høring i juni 2025 forslag til ny lov om kunstig intelligens (KI-loven), som gjennomfører EUs KI-forordning i norsk rett 

Digitaliserings- og forvaltningsdepartementet publiserte i juni 2025 veilederen «KI-assistenter i arbeidslivet – en praktisk guide» og som er tilgjengelig her

Ved vurdering av bruk av Microsoft KI «Microsoft Copilot» anbefaler vi å sjekke ut Datatilsynets sluttrapport om Copilot 

For tilpasset bruk av generativ KI til juridisk virksomhet kan det være nyttig å sjekke ut Datatilsynets sluttrapport om KI-jussbotten LawAi

For mer veiledning om personvern i advokatvirksomhet viser vi til Advokatforeningens veileder om advokatvirksomheters etterlevelse av GDPR

[1] Ved utarbeidelsen av veiledningen er det hentet inspirasjon fra veiledningen til The Law Society of England and Wales (publisert på https://www.lawsociety.org.uk/topics/ai-and-lawtech/generative-ai-the-essentials), hvor Advokatforeningen har gjennomført omfattende omarbeidelse, oppdateringer, tilpasninger og tillegg.

[2] I EUs KI-forordning er «KI-system» definert som følgende: «‘AI system’ means a machine-based system that is designed to operate with varying levels of autonomy and that may exhibit adaptiveness after deployment, and that, for explicit or implicit objectives, infers, from the input it receives, how to generate outputs such as predictions, content, recommendations, or decisions that can influence physical or virtual environments.»