Kunstig intelligens er ikke længere et fremtidsperspektiv i energisektoren — det er allerede en driftsrealitet. Danske og nordiske energiselskaber anvender i dag AI til at forudsige elforbrug, optimere netbelastning, styre afbrydere automatisk og håndtere prognosemodeller i realtid. EU AI Act (Forordning EU 2024/1689), som trådte i kraft den 1. august 2024, stiller nu konkrete juridiske krav til netop disse anvendelser.
Denne artikel forklarer, hvilke AI-systemer i energisektoren der falder under forordningens høj-risiko-kategori, hvilke compliance-forpligtelser der følger med, og hvordan energiselskaber — hvad enten de er netoperatører, balance-ansvarlige eller forsyningsselskaber — skal tilrettelægge deres AI-governance fremadrettet.
1. Energisektoren og AI: fra prognosemodeller til autonom netdrift
Energisektoren var tidligt ude med maskinlæring og statistiske modeller. I dag er anvendelserne imidlertid blevet langt mere vidtgående:
Fælles for mange af disse systemer er, at de opererer med høj automatiseringsgrad, i realtid og med direkte konsekvenser for forsyningssikkerheden. Det er præcis dette karakteristika, der gør dem relevante under EU AI Act.
2. EU AI Act Annex I og energi: hvornår er energi-AI høj-risiko?
EU AI Act klassificerer AI-systemer i fire risikokategorier: forbudte praksisser (Art. 5), høj-risiko (Art. 6 + Annex I og III), begrænset-risiko (Art. 50) og minimal-risiko. For energisektoren er det navnlig Annex I og Annex III der er afgørende.
Annex I (nu opdateret som del af forordningens bilagsstruktur) refererer til produkter dækket af EU's harmoniserede produktlovgivning, herunder maskiner, medicinsk udstyr og sikkerhedskomponenter. Energistyringssystemer integreret i industrielle maskiner eller kritisk styringsudstyr kan falde ind under disse kategorier.
Annex III, punkt 2 er imidlertid den mest direkte relevante bestemmelse for energisektoren. Den opregner AI-systemer beregnet til brug i kritisk digital infrastruktur, herunder vandforsyning, gas, varme og el som høj-risiko. Ordlyden i Art. 6(2) sammenholdt med Annex III nr. 2 lyder:
> *"AI systems intended to be used as safety components in the management and operation of critical digital infrastructure, road traffic, or in the supply of water, gas, heating or electricity."*
Det betyder, at et AI-system anvendt som sikkerhedskomponent i driften af elnettet — eksempelvis et system der automatisk isolerer fejlbehæftede netafsnit for at beskytte det øvrige net — i udgangspunktet er høj-risiko-AI i henhold til forordningens definition.
Grænsen er ikke altid skarp. Et system der udelukkende leverer en vejledende prognose til en menneskelig netoperatør, er ikke nødvendigvis høj-risiko. Et system der automatisk handler i markedet baseret på egne prognoseberegninger, nærmer sig derimod grænsen. Energiselskaber bør foretage en systematisk klassificering af hvert AI-system.
3. Kritisk infrastruktur under EU AI Act: særlige krav til energinettet
Klassifikationen som kritisk infrastruktur er central, fordi den ikke blot udløser EU AI Act-forpligtelser — den kobler til et bredere regulatorisk lag (se afsnit 8 om NIS2 og CER).
Under EU AI Act medfører høj-risiko klassifikation for AI i kritisk infrastruktur, at en lang række krav i Art. 9-15 aktiveres (uddybet i afsnit 7). Men der gælder yderligere overvejelser, der er sektorspecifikke:
Redundans og robusthed: Art. 15 kræver, at høj-risiko AI-systemer er robuste over for fejl og modstandsdygtige over for forsøg på manipulation. For netdriftsystemer betyder de