BLOG

EU AI Act og IT-sikkerhed: AI-systemer, cybersikkerhed og NIS2-forpligtelser

Virksomheder, der anvender eller udvikler AI-systemer med høj risiko, står i 2026 over for et dobbelt regulatorisk pres: EU AI Act (forordning EU 2024/1689) stiller specifikke krav om nøjagtighed, robusthed og cybersikkerhed for AI-systemer i Annex III-kategorier, mens NIS2-direktivet (direktiv 2022/2555/EU) pålægger kritisk infrastruktur og vigtige sektorer langtrækkende forpligtelser om netværks- og informationssikkerhed. For mange danske virksomheder gælder begge regelsæt — og samspillet er mere komplekst end blot at sætte kryds i to separate skemaer.

Denne artikel gennemgår, hvad de to forordninger kræver på IT-sikkerhedsområdet, hvordan de overlapper og komplementerer hinanden, og giver et praktisk implementeringsroadmap for virksomheder, der skal opfylde begge regelsæt.

1. AI og cybersikkerhed: to forordningers sammenfald

AI-systemer er i dag tæt integreret i kritisk forretningslogik: de scorer kreditansøgninger, analyserer medarbejderperformance, screener jobansøgere og styrer energiforsyning. Netop denne dybe integration gør dem til attraktive angrebsmål.

Et succesfuldt angreb mod et AI-system kan have konsekvenser, der rækker langt ud over traditionelle IT-brud. Hvis en angriber kompromitterer et rekrutteringsalgoritmes træningsdata, kan systemet begynde at diskriminere på en måde, der er ulovlig under både EU AI Act og ligebehandlingsdirektiverne. Hvis et AI-system til kreditvurdering manipuleres til at godkende lån, den ikke burde, kan det udløse systemiske finansielle risici.

EU AI Act (forordning EU 2024/1689) trådte i kraft 1. august 2024. Forbudte AI-praksisser (Art. 5) var gældende fra 2. februar 2025. Reglerne for høj-risiko AI-systemer under Annex III er fuldt gældende fra 2. august 2026. Parallelt hermed har NIS2-direktivet (2022/2555/EU), der afløste det oprindelige NIS-direktiv, skullet implementeres i national lovgivning senest 17. oktober 2024.

For virksomheder i sektorer som energi, transport, sundhed, finansiel infrastruktur, digital infrastruktur og offentlig forvaltning — sektorer, der netop kendetegnes ved brug af Annex III AI-systemer — gælder begge regelsæt typisk simultant.

2. EU AI Act Art. 15: nøjagtighed, robusthed og cybersikkerhed for høj-risiko AI

Artikel 15 i EU AI Act (forordning EU 2024/1689, Art. 15) stiller tre kernekrav til høj-risiko AI-systemer:

Nøjagtighed (accuracy): Høj-risiko AI-systemer skal opnå et tilstrækkeligt nøjagtighedsniveau i overensstemmelse med deres tilsigtede formål. Udbyderen skal specificere præcisionsmetrikker og -niveauer i den tekniske dokumentation (Annex IV). Bemærk, at nøjagtighed ikke er en absolut størrelse — den måles mod systemets formål og de relevante benchmarks i det specifikke anvendelsesdomæne.

Robusthed (robustness): Høj-risiko AI-systemer skal være tilstrækkeligt robuste til at modstå fejl, fejlbetjening og forsøg på manipulation. Art. 15, stk. 3 specificerer, at systemer skal kunne håndtere fejl, feil og inkonsekvenser, der kan opstå i komponenterne eller i omgivelserne. Redundans, failover-mekanismer og graceful degradation er centrale tekniske implementeringsmetoder.

Cybersikkerhed (cybersecurity): Art. 15, stk. 4 anfører eksplicit, at høj-risiko AI-systemer skal være robuste mod forsøg på uautoriseret tredjepartsadgang eller -manipulation af data, herunder under systemets drift. Kravene gælder specifikt for AI-systemers modstandsdygtighed over for adversarial attacks — angreb, der er designet til at narre AI-systemet til fejlklassificeringer eller uønskede outputs.

Disse krav er ikke bløde målsætninger. Overtrædelse af Art. 15-kravene kan medføre bøder på op til 15 millioner euro eller 3 % af global årsomsætning, alt efter hvad der er størst (Art. 99, stk. 4, forordning EU 2024/1689).

3. Angrebsscenarier mod AI-systemer: adversarial attacks, model poisoning og da

Klar til at komme i gang?

PowerQuant leverer AI-inventar og gap-analyse på 5 arbejdsdage.

Start M1 — 10.999 kr