Mogens Nørgaard er mange ting. Tidligere IT-millionær, embedsmand, klumme-skribent og iværksætter. Du kender ham måske fra hans klumme i Computerworld, hvor hans eklektiske stil har været et stabilt, udfordrende indslag gennem en årrække nu. Han har åbnet og lukket en række virksomheder gennem sit liv og sidder i dag som IT-medarbejder i Trafikstyrelsen. I slutningen af august blev det for meget for Mogens Nørgaard. ”NU etablerer jeg altså den der AI-biks” eksploderede han i sin ugentlige klumme. Men Mogens Nørgaard er ikke som alle andre iværksættere (eller også er han lige præcis som andre iværksættere – døm selv).
”En jurist, jeg mødte på Island i min sommerferie, havde skrevet speciale om AI Act, og havde konkluderet at det ville reelt ikke være muligt at lave AI-virksomheder i EU,” forklarer Mogens Nørgaard og tilføjer ”Da jeg senere kommer hjem og taler med en dansk jurist, siger vedkommende, at det også er hans opfattelse. Og så tænkte jeg, lad os prøve at se, hvor slemt det er. Lad os prøve at lave en AI-virksomhed, der gerne vil lave noget, der er i kategorien højrisiko.”
Mogens.ai, som projektet har fået som navn, er ikke et kommercielt projekt, men et bevidst forsøg på at tage temperaturen på EU-systemet og sætte fokus på, at det tilsyneladende reelt er umuligt som lille startup at bygge en AI-virksomhed.
“Det her er en fiktiv øvelse, jeg laver. Med henblik på at blive klogere på, om det er til skade eller gavn.“
Mogens.ai
AI-biksen, som Mogens Nørgaard har startet op, er bygget op omkring en AI-model, der er et rekrutteringsværktøj.
“Den løsning, jeg har foreslået, vi laver, fordi det skal jo godkendes af vores bestyrelse, som hedder præsidentrådet i det her tilfælde, det er en løsning, der tager en ansøgers, både ansøgning og CV osv., og anonymiserer det, det vil sige fjerner alder, billeder, navn osv.”
Ideen til AI-værktøjet – kaldet mogens.ai – udspringer af et reelt ønske om at bringe en større rimelighed ind i rekrutteringsprocessen.
“Jeg ville gerne prøve at lave en rigtig AI-løsning, hvor man giver alle mennesker, uanset hvor gamle de er, og om de hedder Mohammed eller Mogens, en fair chance i forhold til, hvad jobbet kræver.”
Samtidigt har en AI-model designet til rekruttering, den yderligere fordel – i denne sammenhæng, at den er kategoriseret som højrisiko i EU’s AI Act.
”Jeg har muligvis lavet et forsøg allerede på en konkret arbejdsplads, hvor en medarbejder havde gennemgået de tæt på 130 ansøgninger, der var kommet, og havde lavet en top 5 ud fra det. Jeg lod så ChatGPT rense ansøgningerne og splittede dem op i deres enkelte dele og så lod jeg ChatGPT undersøge, hvad der passede bedst i forhold til jobbeskrivelsen. Den kom ud med en top 5. Det projektlederen og jeg havde lavet stemte med 4.“
Hvorfor højrisiko
Hvis du ikke har helt styr på EU’s AI Act, der i Danmark også går under navnet AI-forordningen, så kommer den hurtige version her. Forordningen inddeler AI-modeller i fire kategorier: Uacceptabel risiko, der er totalt forbudt. Det er ting som social scoring, manipulerende AI, realtime biometrisk overvågning og den slags. Næste niveau er højrisiko, der er tilladt, men heftigt reguleret med krav om compliance. Det er indenfor områder som HR/rekruttering, kritisk infrastruktur, uddannelse og retshåndhævelse. Næste gruppe er begrænset risiko-modeller, hvor der først og fremmest stilles krav til gennemsigtighed – vi (borgeren) skal vide, at vi snakker med en AI-model, når vi taler med en chatbot eller ser en deepfake-video. Og til sidst har man helt valgt at lade modeller med minimal risiko være ureguleret. Det er ting som spamfiltre og videospil.
“Den næst alvorligste kategori, som så hedder højrisiko, det omfatter livsændrende AI, firmaer, der arbejder med DNA for eksempel, men også virksomheder, der arbejder med HR-relaterede ting, hvilket jeg dybest set finder horribelt. Hvis jeg skal prøve at være en lille smule morsom eller sensationsagtig, så lugter det lidt af tyskernes GDPR-drevne angst for alt muligt.”
Det er altså med andre ord Mogens Nørgaards holdning, at AI-forordningens placering af HR-systemer i højrisiko-gruppen er noget hysterisk. Det kunne argumenteres, at AI-modeller på HR-området er nogle af dem med højest impact på flest mennesker. På den anden side er det han foreslår med mogens.ai dybest set en forbedring.
“Jeg tror ikke, at uanset hvordan man brugte eller misbrugte AI i forhold til HR. Jeg tror ikke, det vil være muligt at lave noget, der er værre end det nuværende system uden AI,” siger Mogens Nørgaard. “HR-afdelingerne i dag typisk består af 4-8 unge kvinder, der har nøjagtigt den samme uddannelsesmæssige baggrund og er hvide og med langt hår. Det er den afdeling i enhver virksomhed, jeg har været i, hvor der er mindst diversitet.“
Compliance-labyrinten
Der hvor belastningen for en lille virksomhed ifølge Mogens Nørgaard når en kritisk masse er i forhold til de compliance-krav, der stilles til virksomhederne. Lad os stille det op på en liste for at vise omfanget.
Compliance-krav for Mogens.AI:
Registrering:
- Registrering i central EU-database (fra august 2026)
Systemer der skal etableres:
- AI Management System
- Quality Management System
- DPIA (Data Protection Impact Assessment)
Dokumentation og processer:
- Risikoregister
- Ændringslogs
- Incidentrapporter
- Konformitetstjekliste
- Risikostyringsproces
- Ændringsstyring
- Incident response
- Periodisk review og audit
Roller:
- AI Compliance-ansvarlig (med personligt ansvar)
Tekniske krav:
- Deterministisk output (AI’en skal give forudsigelige, identiske svar på samme input)
Underleverandører:
- Garantier fra alle underleverandører om at de opfylder kravene
- Indsamling af erklæringer fra dem
GDPR-specifikke krav (ift. ansøgninger):
- Behandlingsgrundlag
- Dataminimering
- Regler om automatiske afgørelser (kandidater har ret til ikke at blive gjort til genstand for afgørelser udelukkende baseret på automatisk behandling)
“Man falder ind under Annex 3, det er en appendix i AI Act, der kræver, at man bliver registreret med sin løsning i en central europæisk database, hvilket jeg finder håbløst risikabelt. Sådan en database vil blive hacket, fordi alt bliver hacket før eller siden. Det er jo at give konkurrentinformation væk, som man tror, det er løgn. Det er jo ganske forfærdeligt,” siger Mogens Nørgaard.
Han er sådanset ikke bange for at dele sine produktinformationer med sine konkurrenter. Der hvor problemet opstår er, når de store virksomheder på området har adgang til oplysninger om, hvor mogens.ai ligger i forhandlinger med potentielle kunder. Han ved af egen erfaring, at det vil blive brugt af de store til at udmanøvrere de små virksomheder på området.
Deterministiske krav vs. de bedste modeller
EU kræver forudsigelige, deterministiske output af modellerne.
“Blandt andet skal man kunne styre, at AI-modellen afleverer præcis det samme og forudsigelige output, når man spørger den om præcis det samme. Altså at den skal være deterministisk
Og det er i praksis kun muligt, hvis man downloader en open source AI-model og bygger den op med møje og besvær, og med sikkerhed ender med en meget, meget dårligere løsning, end hovedmodellerne eller frontier-modellerne kan levere,” slår Mogens Nørgaard fast. “Igen, håbløst dumt, det er en reelt forhindring i, at vi kan konkurrere og arbejde på det sidste nye, ligesom resten af verden.”
Startups bliver tvunget til at bruge open-source-modeller, som for eksempel Llama frem for de langt større og mere effektive modeller, som ChatGPT eller Claude og det giver i Mogens Nørgaards verden dårligere løsninger end konkurrenterne udenfor EU.
Tilgivelse fremfor tilladelse
På et af de tidligste møder besluttede man i gruppen omkring mogens.ai, at et advisory board eller bestyrelse ikke var tilstrækkeligt prestigiøst og man lagde sig derfor fast på at kalde sig præsidentråd i stedet. Og en af præsidentrådets første beslutninger var, at vejen frem var bygge først og søge tilladelse bagefter. Derfor er Mogens Nørgaard også overbevist om, at de i en ikke for fjern fremtid vil stå med et færdigt og brugbart produkt.
”Ja, men mest fordi vi har vedtaget i Præsidentrådet, at den eneste mulige vej frem, og det her er mennesker, der alle sammen har lavet virksomheder, det er bare at gøre det, og så håbe på at få tilladelse senere hen på et eller andet. Altså, vi satser på tilgivelse. Og det er jo frygteligt, at vi er nødt til at tænke sådan. Men man kan sige, det er vel også på sæt og vis det tankesæt, der præger iværksætter og i Silicon Valley, at nu giver vi den kraftedeme gas, og måske presser vi den også lidt. Og når der kommer op og får volumen og medvind på cykelstien, og får lidt gang i den, så må vi tage slagene efterhånden. Det er det, folk tænker, altså erfarne folk tænker, hvis noget i Norge skal komme op og køre. Det vil jeg også være transparent om i processen. Nu laver vi noget, vi ikke har fået tilladelse til.“
En løsning er allerede i støbeskeen. Det er en demo, der primært er bygget fordi det i dag er så nemt at bygge AI-løsninger. Og det kan hurtigt bygges op, fordi det ikke er noget Mogens Nørgaard forventer, at han skal ud og sælge. Det bliver under de nuværende forudsætninger aldrig en kommerciel succes.
“Altså, hvis det kan lade sig gøre, gør det open source. Hvis det kan lade sig gøre og sige til folk, at jeg sender mig en flaske rødvin, og så får I bare det her system. By all means, let’s do it. Men jeg har fra starten ingen planer om hverken bruge eller tjene penge på det område. Det eneste, jeg vil bruge penge på, det er at købe øl til vores bestyrelsesmøder med præsidenterne.”
Draghi-rapporten og EU Omnibus Package
Mogens Nørgaard anerkender, at man med udgangspunkt med den rapport tidligere centralbankdirektør, Mario Draghi, skrev til EU med den nye Omnibus Package forsøger at skære ned på reguleringsmængden og op for konkurrenceevnen, som Draghi anbefalede. Det er bare ikke lykkedes.
“Draghi-rapporten handlede simpelthen om konkurrence. Og konkurrence får du kun gennem frihed. Grader af frihed. Han råbte dybest set på action. Det var en call to arms, hvis det ikke skal sejle fuldstændigt.”
“Så laver man regelforenklingsinitiativer. Det kender vi jo alt til i Danmark. Det har aldrig lykkedes for os nogensinde i Danmark at forenkle noget som helst. Omnibussen, den der, altså det vil bare være et wreck. Det vil blive et stort uheld, der havarerer et eller andet sted, og så bliver der vedtaget noget, som bare gør det endnu værre.”
Det, der skal til er et helt andet mindset, mener han. Det er en komplet genstart af den digitale del af EU-systemet med Estland som forbillede.
“Man havde et sammenbrud eller den art i Estland, og de startede forfra. Og her skulle man etablere tillid til systemet, som skulle være digitalt, fordi de ikke havde råd til at lave ansæt for det. De var nødt til at lave en smart IT-løsning. Samtidig skulle de sørge for, at folk så også havde tillid til det. Og det gjorde de ved hjælp af total transparens. Du kan gå ind som borger i Estland og se, hvem der kigger på dine sager.”
Så længe vi laver regler i et ikke-føderalt system, hvor man laver hver sin variation i medlemslandene, så bliver det svært at få til at fungere, mener Mogens Nørgaard.
“Man må jo ikke tro, at de her forestillinger kommer fra EU-embedsmænd. Der er slet ingen sammenligning [med dansk offentlig administration]. Men når de først skal have 26 smålatterlige medlemslande, alle mulige særønsker og Carlsberg skal også have lov til dit og dat, for ellers vil vi ikke være med til at lave en jernbane. Så bliver det jo svært at lave lovgivning, der fungerer.“
“Prøv at forestille dig, at USA ikke havde et føderalt system. De 50 stater ville opføre sig fuldstændig som EU-stater. Tænk på, hvordan Louisiana ville opføre sig. For slet ikke at tale om Texas. Det er den situation, vi er i.“
Næste skridt
De næste kapitler i historien om mogens.ai er skitseret ud. Der skal skrives til Digitaliseringsstyrelsen og åbnes en dialog, hvis det ellers kan lade sig gøre.
“Det er planen, og jeg vil derfor starte med at skrive til Digitaliseringsstyrelsen og til Datastilsynet, for at høre, hvad der skal til, om jeg må det osv. Jeg sender dem afsted for at høre, om der overhovedet er hul igen. Hallo? Findes I? Kan I svare? Må vi bruge jer? Hvordan fungerer det her?”
Forudsætningen for at køre selv et fiktivt projekt er sjovt nok at føre det ud i virkeligheden. Dialogen med systemet vil blive taget og AI-modellen vil blive bygget, men formålet er som nævnt til at starte med, at sætte fokus på, hvor besværligt systemet er skruet sammen, så de reelt bliver umuligt for små startups at bygge AI-virksomheder.
“I første omgang kører jeg det som en slags mini-føljeton i mine klummer i Computerworld. Det er det outlet, jeg har. Hvis der begynder at komme sjove breve og lange ventetider fra det offentlige, så begynder jeg også at kunne råbe det fra hustagene og sprede budskabet ud på de sociale medier,” skitserer Mogens Nørgaard.
“Og jeg vil også tro med lidt held, at de vigtige mainstream-medier, såsom AI Portalen og politikken og DR, bare for at nævne de tre største, at de så også vil begynde at sige, at det var da en sjov historie, det her. Og måske også spørge nogle af de ansvarlige, hvorfor tager det her så lang tid, eller hvorfor kan det her ikke lade sig gøre?”
Follow Me