Forsvaret om at agenten handlede pa egen hand lukker

I et stykke tid var den bekvemme antagelse, at et autonomt system ikke var nogens klare ansvar. Det hul bliver nu lukket. Californiens AB 316, i kraft siden den 1. januar 2026, forhindrer en sagsogt, der har udviklet, aendret eller anvendt et AI-system, i at haevde, at systemet autonomt forarsagede skaden. Loven opfinder ikke et nyt objektivt ansvar - en sagsoger skal stadig bevise, at AI'en forarsagede en forudseelig skade - men den fjerner nodudgangen, hvor man giver maskinen skylden som en saerskilt aktor.

Storbritannien naede til samme resultat ad en mere ligefrem vej. Den 9. marts 2026 offentliggjorde Competition and Markets Authority vejledning om, at de samme regler gaelder, uanset om du bruger AI- eller menneskelige agenter, og at du er ansvarlig for, hvad en AI-agent gor, pa samme made som du er ansvarlig for, hvad en medarbejder gor. Afgorende er det, at vejledningen tilfojer, at dette gaelder, selv om en anden har designet eller leverer agenten pa dine vegne. To forskellige retssystemer, ét konsistent budskab til den virksomhed, der saetter agenten i drift.

Et angreb fra tredjepart flytter ikke tabet vaek fra dine boger

Den vanskeligere sag er, naar agenten ikke blot tager fejl, men bliver manipuleret. Juridiske analytikere beskriver prompt-injection-styring, hvor kompromitterede annoncer, varelister, anmeldelser eller sideindhold puffer en agent mod den forkerte saelger, oppustede maengder eller en hojere pris. Det er fristende at behandle det som en tredjeparts skyld. Efter tilsynsmyndighedernes opfattelse fungerer det ikke saledes: hvis den agent, du satte i drift, gor noget, der overtraeder forbrugerlovgivningen, er det dit ansvar at handtere, pa samme made som du ville svare for en medarbejder, der blev narret pa jobbet.

Derfor er tilsyn nu en levende forpligtelse snarere end noget rart at have. CMA-vejledningen forventer reelt et menneske i loopet, der aktivt tjekker, at agenten opforer sig som tilsigtet og overholder loven, plus regelmaessig overvagning af, hvordan den praesterer. En agent, der bestiller betalinger eller taler med kunder uden en person, der kan fange og rette dens fejl, er ikke blot en operationel risiko - det er en eksponering, du har accepteret pa den kundevendte side.

Din leverandor har sandsynligvis allerede fralagt sig omkostningen

Her bliver mange ejere taget pa sengen. Den virksomhed, der byggede eller leverer din agent, har som regel skrevet sin kontrakt, sa den afgiver risikoen. Clifford Chance bemaerkede i februar 2026, at leverandorer typisk leverer software som beset og fralaegger sig nojagtighed, palidelighed og egnethed til formalet, og at mange AI-vilkar fastslar, at output ikke bor laegges til grund. Hvis agenten prissaetter et produkt forkert, godkender en leverandorbetaling ved en fejl eller sender en vildledende besked, frikender leverandorens forbehold ofte denne - mens tilsynsmyndighederne fastholder ansvaret hos dig.

Undtagelserne plejer at daekke netop de skader, en fejlbehaeftet agent forarsager: tabt fortjeneste, boder fra myndigheder, driftsforstyrrelser og omdommemaessig skade. Sa for en haendelse er tre ting vaerd at tjekke i klare vendinger. Hvem der faktisk baerer tabet gennem kontraktkaeden, naar agenten fejler. Om dit tilsyn er reelt nok til at tilfredsstille en tilsynsmyndighed. Og om du kan fremlaegge dokumentation for, hvad der skete - ordrens oprindelse, bekraeftelsestrin, leveringsbevis - hvis en kunde senere bestrider, hvad agenten gjorde i deres navn.