Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Danske og europæiske virksomheder haster mod AI-implementering. Det er en god ting.
Men i ivrigheden efter at følge med udviklingen begås der ofte en fejl: Mange bygger deres fremtid på teknologi, som de ikke selv kontrollerer.
Når danske og europæiske virksomheder i dag implementerer AI, bruger de ofte tjenester, der i baggrunden kontakter servere uden for deres egen jurisdiktion.
Data, der burde være beskyttet, modeller, der burde være private, og innovationer, der burde være virksomhedernes egne, risikerer at sive ud gennem afhængigheder, man måske ikke engang er opmærksom på.
Hver gang vi bruger en cloudtjeneste i San Francisco, sender data til en lukket platform i Nordamerika eller kører en model fra en amerikansk techgigant, giver vi i praksis en lille bid af vores suverænitet fra os – og tager samtidig en større risiko som virksomhed.
Det er på tide at erkende en sandhed: Hvis virksomheder ikke ejer eller kontrollerer alle lag i deres AI-infrastruktur, ejer de heller ikke deres AI.
Datasuverænitet handler ikke længere kun om, hvor serveren står. Det handler om hele teknologistakken – fra hardware til software, fra træningsklynger til rammeværker, der anvender virksomhedens data.
Open source er vejen frem
Løsningen findes allerede i form af open source kombineret med regional infrastruktur.
Danske og europæiske virksomheder kan tage kontrol over deres data ved at bygge på AI-modeller og rammeværker med åben kildekode.
Det betyder, at hardwaren står i Danmark, at softwaren er åben, og at der ikke foretages skjulte API-kald til tredjeparter.
Hele kæden, fra data til model til inferens (hvor en trænet AI arbejder med virksomhedens data), bliver dermed transparent og kontrollerbar. Det er AI-suverænitet i alle led, og det beskytter virksomhedernes data.
Det kræver tre ting for at kunne lykkes:
1) Brug modeller med åben kildekode.
Undgå lukkede løsninger, hvor træningen foregår et andet sted. Vælg i stedet rammeværker, der er åbne og ikke ejes af enkeltstående virksomheder.
2) Byg eller anvend infrastruktur tæt på hjem.
Servere bør stå inden for virksomhedens jurisdiktion, følge gældende regler og være under virksomhedens fysiske og juridiske kontrol.
3) Gennemgå hele teknologistakken.
Det er ikke nok, at serveren står i en bestemt region, hvis softwaren i baggrunden stadig sender data til tjenester uden for Danmark eller EU. Hvert lag i AI-stakken skal være transparent og kontrolleret.
Datasuverænitet er en strategisk nødvendighed
Kritikere vil sige, at det bliver dyrere, mere komplekst og langsommere. Men prisen for ikke at gøre det er langt højere.
Hver gang en dansk virksomhed bygger sin AI-kapacitet på amerikanske API’er, bliver den mere låst, mere sårbar og mere afhængig.
Når regulatoriske krav skærpes, geopolitiske spændinger stiger og konkurrenceevnen afgøres af, hvem der ejer teknologien, bliver den afhængighed et problem.
Danmark og Europa har alt, hvad der skal til: teknisk kompetence, stærke regulativer og en forståelse for, hvor vigtig digital suverænitet er.
Det, der mangler, er handling. Virksomheder er nødt til at stoppe med at bruge API’er fra startups i San Francisco.
Og stoppe med at lade træningsdata forsvinde til store cloudleverandører, som virksomheder ikke selv kontrollerer.
I stedet skal de bygge deres egen AI-stak. Bruge open source. Placére infrastrukturen der, hvor virksomheder har kontrollen.
Datasuverænitet er ikke en teknisk detalje, det er en voksende strategisk nødvendighed. I en verden, hvor AI bliver afgørende for konkurrenceevnen, vil dem, der ejer deres teknologi, stå tilbage som vinderne.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
