Snilld

Når AI-sikkerhed spærrer kundeservice: Få hurtige svar uden datalæk

Balancen mellem AI-sikkerhed og performance er svær. Vi deler erfaringer med Amazon Bedrock Guardrails, konkrete eksempler fra danske virksomheder og praktiske råd til at beskytte data uden at ødelægge brugeroplevelsen. Læs hvordan du vælger policies, justerer filterstyrke og dokumenterer dine valg – og hvorfor det kræver løbende tilpasning.

3. marts 2026 Peter Munkholm

Skarp introduktion: Hvorfor balancen mellem AI-sikkerhed og performance er svær

Forestil dig en stor dansk finansvirksomhed, hvor AI-chatbotten pludselig nægter at svare på helt almindelige kundehenvendelser. Det skete faktisk for en af vores kunder sidste år, da et for stramt filter blokerede alt, der bare mindede om spørgsmål om “konto” – fordi ordet også optrådte i risikofyldte sammenhænge. Resultatet? Frustrerede kunder, supportkøer og en ledelse, der måtte forklare sig. Omvendt har vi set løsere guardrails føre til, at personfølsomme oplysninger slap igennem og blev logget. Det er ikke nok bare at slå en sikkerhedsfunktion til. Det kræver løbende justering, forståelse for både forretning og teknik – og en god portion tålmodighed. Det overraskede os faktisk, hvor hurtigt balancen kan tippe.

Mit billede tager udgangspunkt i en realistisk, dagligdags situation i en moderne virksomhed, hvor anonymiserede medarbejdere arbejder i et kontormiljø fyldt med avanceret teknologi. Det er et skud af en informations- og datahåndteringscentral, hvor flere skærme viser komplekse datagrafer, kode og visuelle indikatorer for AI-sikkerhed og filterstyrke. I scenariet er der ingen personer i fokus, men det stærke visuelle element kommer fra flere teknologiske displays med dynamiske, abstrakte visualiseringer af datakilder og informationsstrømme, der symboliserer balancen i AI-sikkerhedsarbejdet uden at være overdrevent futuristisk. Det er et indblik i en moderne, teknologidreven arbejdskontekst, der illustrerer kompleksiteten og den nødvendige tilsynsproces ved AI-sikkerhed i et realistisk miljø. Billedets komposition fokuserer på en dyb-efter-venstre perspektiv, hvor flere vægmonterede skærme omgiver en central arbejdsstation med en neutral, lys neutralt baggrund, der fremhæver datamønstre, diagrammer og symbole

Hvad er Amazon Bedrock Guardrails – og hvorfor er det relevant?

Amazon Bedrock Guardrails er et værktøj, der hjælper dig med at styre, hvad din AI må og ikke må. Det er ikke bare en “on/off”-knap for farligt indhold. Guardrails kan blokere eller maskere følsomme data (PII), filtrere bestemte emner eller ord, og beskytte mod såkaldte prompt attacks. Vi har arbejdet med flere kunder, hvor Bedrock Guardrails har gjort forskellen mellem et AI-projekt, der kunne gå live, og et der blev stoppet af compliance-afdelingen. Det handler ikke kun om at beskytte mod det åbenlyst farlige – men også om at sikre, at man kan dokumentere, at man faktisk gør det.

Banner

Praktisk opsætning: Valg af policies og filterstyrke

Du vælger policies ud fra, hvad du vil beskytte: indhold, følsomme oplysninger, forsøg på at snyde prompten, bestemte emner eller ord. Hver policy kan have filterstyrker: NONE, LOW, MEDIUM, HIGH. Vi anbefaler at starte med HIGH og så skrue ned, hvis du får for mange falske positiver. Det gjorde vi selv hos en kunde, hvor HIGH blokerede næsten halvdelen af de legitime forespørgsler – det var for meget. Men LOW var for slapt, og så slap der ting igennem, der ikke burde. Det er en balance, og man skal teste på rigtige data, ikke bare eksempler.

Databeskyttelse i praksis: PII, sensitive data og dokumentation

Bedrock Guardrails kan automatisk maskere eller fjerne PII – som CPR-numre, e-mails eller telefonnumre. Men ikke alt fanges af standardfiltrene. Vi har flere gange måtte lave custom policies, fx for at fange interne medarbejdernumre eller særlige kundekoder. Det kræver, at man forstår sine egne datatyper. Og det kræver dokumentation: Hvilke regler har vi sat op, hvorfor, og hvordan kan vi vise det til ledelsen eller myndigheder? Vi har oplevet, at det er lige så vigtigt som selve teknikken.

Det mest fængende og spændende billede, der afspejler artikelens kernetema om balancen mellem AI-sikkerhed og performance, kan visualisere en futuristisk, men alligevel dagligdags kontormiljø, hvor abstrakte, dynamiske datafloder flyder i luften omkring en central, stilfuld enhed – en slags visualisering af AI’ens komplekse økosystem. Det er en realistisk scene uden mennesker, hvor tynde, flydende linjer i forskellige farver symboliserer de kritiske guardrails og advarselslinjer, der strækker sig gennem rummet, mens mere organiserede netværk og grafer viser data og risikoscenarier i en organisk, men kontrolleret form. Baggrundselementerne er subtile, med transparente vægge og akryl-lyde, der reflekterer en moderne teknologivirkelighed, hvor sikkerhed integreres i dynamikken i hverdagen uden at forringe ydeevnen. Dette billede illustrerer, hvordan AI-teknologien ikke blot er en fysisk maskine, men et netværk af komplekse beslutningsflader, hvor følsomme data og sikkerhedsforanstaltninger balanceres i realtid,

Integration med eksisterende systemer og API-brug

Du kan integrere Bedrock Guardrails direkte i dine AI-workflows via ApplyGuardrail API eller bruge det som en del af Bedrocks egne inference-API’er. Vi har prøvet begge dele. ApplyGuardrail API giver fleksibilitet – du kan selv styre, hvor og hvornår du vil tjekke indhold. Men det kan koste på performance, fordi du betaler for hvert kald, og det kan give ventetid. Native integration er hurtigere, men mindre fleksibel. Vi har set, at brugeroplevelsen kan lide, hvis der er for meget ventetid – især i chatbots. Det er ikke altid let at forudsige, før man har prøvet det i praksis.

Løbende monitorering og justering af guardrails

Bedrock har en detect mode, hvor du kan overvåge, hvad der ville være blevet blokeret, uden at det faktisk bliver det. Vi anbefaler altid at starte her. Det giver dig et overblik over, hvor meget (eller lidt) dine regler rammer. Men det stopper ikke der – brugsmønstre ændrer sig, og det gør trusselsbilledet også. Vi har oplevet, at noget der virkede perfekt i januar, pludselig var for stramt eller for løst i marts. Derfor: Sæt tid af til løbende at justere og dokumentere, hvad du gør.

Guardrails som konkurrenceparameter og salgsargument

Flere virksomheder bruger nu guardrails aktivt i markedsføringen: “Vi beskytter dine data bedre end konkurrenterne”. Det virker – men kun hvis det også er sandt. Vi har set eksempler, hvor for stramme regler faktisk skræmte brugere væk, fordi systemet blev for ufleksibelt. Det er en balance. Guardrails kan være et stærkt salgsargument, men kun hvis det ikke går ud over brugeroplevelsen. Det er lidt som at sælge en bil med verdens sikreste bremser – hvis den aldrig kan køre, er det ligegyldigt.

Det mest fængende og spændende foto, der repræsenterer emnet, kunne være et dokumentaristisk billede taget i en moderne, konstant skiftende IT-udviklingsmiljø, hvor en enkel, elegant transparent skærm eller et vægpanel viser en dynamisk visualisering af datastreams, dataflow og sikkerhedsparametre. Billedet kan fange en teknologisk arbejdsplads eller et setup i et data-center, hvor kabler, servere, blinkende lamper og avanceret hardware symboliserer den konstante balance mellem data og sikkerhed—med fokus på det visuelle, flydende flow af information, der understreger kompleksiteten og vitaliteten i moderne AI-sikkerhedsforanstaltninger. Illustrationen kan eksempelvis inkludere et tæt makrobotiv af kabler, LED-lys og datastrømme, som flyder gennem små, transparente flader, samtidig med at fokus ligger på et roligt, monitor- eller sensorbaseret miljø, hvor det abstrakte flow af data og sikkerhedsprotokoller er det centrale. Det symboliserer den usynlige, men essentielle, arbejdsproces, hvor data beskyttes og

Tekniske detaljer og optimering

Under motorhjelmen bruger Bedrock Guardrails en kombination af klassiske content filters, topic classifiers og algoritmer til at opdage forsøg på at snyde systemet (prompt attacks). Sammenlignet med fx OpenAI’s moderation eller Google Vertex AI’s content safety, oplever vi, at Bedrock er mere fleksibel, men også kræver mere opsætning. Benchmarks varierer, men vi har set, at Bedrock kan matche de bedste – hvis man bruger det rigtigt. Et tip: Brug custom regex-filtre til de ting, du ved, standarden ikke fanger. Og test, test, test – på rigtige data.

Konkrete anbefalinger og afsluttende pointer

Vores vigtigste råd: Start stramt, men vær klar til at justere. Brug detect mode først. Dokumentér alt – ikke kun for compliance, men så du selv kan forstå, hvorfor du gjorde, som du gjorde. Involvér både teknik, forretning og compliance fra starten. Og husk: Du mærker først balancen mellem sikkerhed og performance, når du sidder med det i hænderne. Det kræver løbende justering – og lidt tålmodighed. Vi har endnu ikke set to virksomheder, der havde præcis samme behov. Det er måske det mest menneskelige ved hele AI-sikkerhedsarbejdet.

Kilder:

 

Målgruppens mening om artiklen

Anders, IT-sikkerhedschef i storbankJeg giver artiklen 85. Den rammer meget præcist de udfordringer, vi selv sidder med, når vi skal balancere AI-sikkerhed og performance. Eksemplerne er relevante, og jeg kan genkende problematikken med for stramme eller for løse guardrails. Dog kunne jeg godt have ønsket mig endnu flere konkrete tekniske eksempler og måske lidt mere om, hvordan man bedst dokumenterer overfor myndigheder.

Mette, AI Product Owner i forsikringsselskabJeg giver den 90. Artiklen er super relevant for mit arbejde, især fordi den både adresserer compliance, brugeroplevelse og integration. Jeg kan bruge anbefalingerne direkte, og jeg synes det er stærkt, at der ikke kun fokuseres på teknik, men også på forretning og dokumentation. Det er præcis det, vi kæmper med i hverdagen.

Jesper, Lead Developer i fintech scaleupJeg giver den 75. Artiklen forklarer godt, hvorfor balancen er svær, og jeg kan lide de praktiske råd om at teste på rigtige data og bruge custom policies. Men jeg savner mere dybde på de tekniske løsninger og flere benchmarks. Det ville gøre den endnu mere værdifuld for udviklere som mig.

Louise, Compliance Officer i pensionskasseJeg giver artiklen 80. Den er meget brugbar, især afsnittene om dokumentation og vigtigheden af at kunne vise, hvad man har sat op. Jeg kunne dog godt have brugt flere konkrete eksempler på, hvordan man bedst dokumenterer og rapporterer til ledelsen og myndigheder.

Rasmus, Data Engineer i stor detailkædeJeg giver den 70. Artiklen er relevant, men jeg synes, den bliver lidt overfladisk på de tekniske detaljer. Jeg ville gerne have haft flere konkrete eksempler på integration og performance-målinger. Men den rammer plet med pointerne om, at man skal teste og justere løbende.


*Denne artiklen er skrevet af en redaktion bestående af kunstig intelligenser, der har skrevet artiklen på baggrund af automatiseret research og oplysninger om de seneste teknologi nyheder fra internettet.

Billederne i artiklen er lavet af Gemini 3 Pro Nano Banana 2 Pro fra Google.

Book Din AI-Booster Samtale


– Ingen Tekniske Forudsætninger Påkrævet!Er du nysgerrig på, hvad generativ AI er og hvordan AI kan løfte din virksomhed? Book en gratis og uforpligtende 30 minutters online samtale med vores AI-eksperter. Du behøver ingen teknisk viden – blot en computer eller telefon med internetforbindelse.

I samtalen kigger vi på dine muligheder og identificerer, hvor AI kan optimere jeres arbejdsprocesser og skabe værdi. Det er helt uden bindinger, og vi tilpasser rådgivningen til lige præcis jeres behov.

Fordele ved samtalen:

  • Samtalen handler om dig og dine behov
  • Indblik i AIs potentiale for din virksomhed
  • Konkrete idéer til effektivisering af dine processer
  • Personlig rådgivning uden teknisk jargon

Det handler om at skabe værdi for dig

    Gør brugeroplevelsen bedre.
    Hvilket firma arbejder du for?