docs(ms-ai-architect): devil's-advocate-audit (10 dim, 89 verifiserte funn)
Komplett dekning- + ferskhetsgjennomgang for norske Azure AI/Foundry-arkitekter. Kilder verifisert mot Microsoft Learn + web 2026-06-18. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com> Claude-Session: https://claude.ai/code/session_01REiKFhP4w6xGXXqWKpPCJJ
This commit is contained in:
parent
d09e0e9e0d
commit
3c2dd9ab4a
1 changed files with 185 additions and 0 deletions
185
docs/devils-advocate-audit-2026-06-18.md
Normal file
185
docs/devils-advocate-audit-2026-06-18.md
Normal file
|
|
@ -0,0 +1,185 @@
|
|||
# Forbedringsrapport: ms-ai-architect v1.15.0
|
||||
|
||||
**Dato:** 2026-06-18
|
||||
**Forfatter:** Lead architect-advisor (verifisert mot offisielle kilder per audit-dato)
|
||||
**Målgruppe:** AI-rådgiver i norsk offentlig sektor, samt private Azure AI/Foundry-arkitekter
|
||||
**Grunnlag:** Devil's-advocate-audit over 10 dimensjoner. Kun funn med `confirmed=true` og `finalSeverity != rejected` er tatt med. Fire funn ble forkastet ved uavhengig verifisering (runtime-grounding, embedding-katalog, query-time RBAC, deler av suveren-sky-funnet) og er utelatt.
|
||||
|
||||
---
|
||||
|
||||
## 1. Sammendrag
|
||||
|
||||
Pluginens implisitte løfte — «alt en norsk Azure AI/Foundry-arkitekt trenger» — holder **ikke fullt ut per juni 2026**. Den er sterk som lærings- og referansestillas, men har materielle ferskhets- og rutingfeil i akkurat de lagene en arkitekt bruker daglig til beslutninger som deles med ledelse, jurist eller tilsyn.
|
||||
|
||||
**Hvor den er sterk (verifisert):**
|
||||
- **ROS-motoren** er den mest modne delen: 49-trussels bibliotek mappet til OWASP LLM Top 10 (2025) og MITRE ATLAS, deterministiske 7x5-rubrikker, NS 5814/ISO 31000-metodikk, MAESTRO 7-lags multiagentmodell. NS 5814:2021 er korrekt gjeldende.
|
||||
- **Sikkerhetsscoring (6x5)** er beslutningsgrad: deterministiske sjekkpunkter, MCSB v2-mapping, vektet scoring, gjennomarbeidede referansecase.
|
||||
- **ms-ai-engineering-KB** er innholdsmessig den dypeste dimensjonen (RAG, evaluering, GenAIOps). Runtime-grounding (Content Safety groundedness detection med correction-modus) og query-time RBAC (`x-ms-query-source-authorization`) **finnes faktisk** og er kurante — to opprinnelige funn ble forkastet her.
|
||||
- **Den regulatoriske utrednings-spinen** (`/architect:utredning`, 7-fase Cosmo-flyt) er reell og komplett for utredningsinstruksen-arbeid.
|
||||
|
||||
**Hvor den brister (verifisert):**
|
||||
1. **EU AI Act-tidslinjen er feil i hele pluginen.** Ingen fil reflekterer Digital Omnibus (provisorisk enighet 6.–7. mai 2026), som utsetter Annex III-høyrisiko fra 2. aug 2026 til **2. desember 2027**. Pluginen forteller en norsk deployer at de har ~2 måneder når de i realiteten har ~18. Dette er den enkeltfaktoren som driver hver eneste frist, handlingsplan og roadmap pluginen produserer.
|
||||
2. **Kostnadslaget kan ikke stoles på.** GPT-5 estimeres til ~$10–15/$40–60 per 1M tokens i en fil stemplet «Verified MCP 2026-05» — reell Azure-pris er **$1,25/$10,00** (input ~8–12x for høyt). To kostnadsfiler i samme plugin er uenige ~4x om GPT-4o. En arkitekt som fakturerer i NOK kan ikke bruke tallene uten å re-verifisere alt — som opphever poenget med en «deterministisk» modell.
|
||||
3. **Foundry/modellkatalogen er 4–6 generasjoner bakpå** og inneholder en faktafeil som feilstyrer datasuverenitet: KB-en sier GPT-5 i Norway East «kun via Global Standard, data kan forlate regionen», men hele GPT-5-familien er deployerbar i `norwayeast` (Global Provisioned Managed), og gpt-5.5 er i Data Zone Standard `norwayeast`.
|
||||
4. **Agent-orkestreringen anbefaler et vedlikeholdsmodus-produkt.** MAF 1.0 ble GA 3. april 2026 og er etterfølger til Semantic Kernel + AutoGen (begge nå kun bug/sikkerhetsfikser). KB-en presenterer SK/AutoGen som go-forward og merker MAF-orkestrering «Experimental» — stikk motsatt av virkeligheten.
|
||||
5. **Den dypeste KB-en er foreldreløs.** Verken kommandoer eller agenter ruter til de 28 RAG- + 22 MLOps-filene; dybden nås bare hvis modellen autonomt laster skillet. Samme mønster rammer ROS (dokumentert 3-fils-budsjett vs. 11 filer agenten faktisk krever — truer determinisme-løftet), DPIA (Schrems/CLOUD Act-metodikk er utenfor agentens rutestier), og prosess-deliverables (NNV, gevinstrealisering, anskaffelser, kapasitet-sizing finnes som KB men ingen kommando surfacer dem).
|
||||
6. **Privat sektor er andrerangs.** Seks daglige kommandoer hardkoder «norsk offentlig sektor»; onboarding kan ikke representere en privat virksomhet; finanssektor-innhold (DORA/Finanstilsynet) finnes i KB men har ingen kommandosti.
|
||||
|
||||
**Verdikt:** For en *norsk offentlig* arkitekt er pluginen brukbar som rådgivnings- og utredningsverktøy, men den regulatoriske tidslinjen og kostnadstallene må re-baselines før noe deles eksternt. For en *privat enterprise* Azure/Foundry-arkitekt er den i dag et halvferdig verktøy: kjernedybden finnes, men entry-points, kalibrering og demo-flate er offentlig-sektor-først.
|
||||
|
||||
---
|
||||
|
||||
## 2. Ferskhets-status
|
||||
|
||||
Status: **Oppdatert** = KB matcher kilde / **Delvis** = noe korrekt, noe utdatert eller intern selvmotsigelse / **Utdatert** = løpsbærende fakta er feil.
|
||||
|
||||
| Dimensjon | Status | Hva som konkret har endret seg siden KB-dato | Verifiserende kilde (URL + dato) |
|
||||
|-----------|--------|----------------------------------------------|----------------------------------|
|
||||
| **EU AI Act** | Utdatert | Digital Omnibus (prov. enighet 6.–7. mai 2026): Annex III-høyrisiko utsatt 2. aug 2026 → **2. des 2027**; Annex I-innebygd → 2. aug 2028; Art. 50 syntetisk-innhold-frist kuttet 6→3 mnd (2. des 2026); ny Art. 5-forbud (NCII/CSAM). GPAI i kraft siden 2. aug 2025 (KB sier fremtidig). Art. 99-bøter feil i provider-fil (30M/6 % — finnes ikke; korrekt 35M/7 %, 15M/3 %). Nkom nå utpekt koordinerende tilsyn (KB: «under etablering»). | [Consilium 7. mai 2026](https://www.consilium.europa.eu/en/press/press-releases/2026/05/07/); [Gibson Dunn Omnibus](https://www.gibsondunn.com/eu-ai-act-omnibus-agreement-postponed-high-risk-deadlines-and-other-key-changes/); [AI Act Art. 99](https://artificialintelligenceact.eu/article/99/) — alle aksessert 2026-06-18. **NB:** Omnibus er **provisorisk, ikke vedtatt** — OJ-publisering ventet før 2. aug 2026. Tidslinjen skal merkes «foreløpig, avventer OJ». |
|
||||
| **DPIA/GDPR + overføring** | Delvis | EU Data Boundary **fullført feb 2025** (KB: «status å verifisere», bruker «West Europe» som anker for trygd/helse). DPF: Latombe-søksmålet **avvist av Underretten 3. sep 2025** (KB: «utfordret av NOYB, gyldig per 2026»). EDPB Opinion 28/2024 (anonymisering av AI-modeller) ikke reflektert. KI-loven (høring sommer 2025, tiltenkt ~aug 2026) mangler i DPIA-stien. | [Microsoft EUDB-fullføring 2025-02-26](https://blogs.microsoft.com/on-the-issues/2025/02/26/microsoft-completes-landmark-eu-data-boundary-offering-enhanced-data-residency-and-transparency/); [IAPP Latombe](https://iapp.org/news/a/european-general-court-dismisses-latombe-challenge-upholds-eu-us-data-privacy-framework); [regjeringen.no Nkom](https://www.regjeringen.no/en/whats-new/gjor-norge-klar-for-trygg-og-innovativ-ki-bruk/id3093081/) — aksessert 2026-06-18 |
|
||||
| **ROS** | Delvis | NSM Grunnprinsipper sitert v2.0/2022 — gjeldende er **v2.1 (31. mai 2024)**. Art. 99-bot feil (30M/6 %) i metodikkfil, motsier agentens egne korrekte tall. OWASP Top 10 for Agentic Applications 2026 (ASI01–ASI10, publ. 9. des 2025) ikke mappet. MITRE ATLAS AML.T0051 feilmerket «LLM Agent Hijacking» (er «LLM Prompt Injection»). EchoLeak (CVE-2025-32711) ikke dekket. | [NSM GP v2.1](https://nsm.no/aktuelt/ny-versjon-av-nsms-grunnprinsipper-for-ikt-sikkerhet-klar); [OWASP Agentic 2026](https://genai.owasp.org/resource/owasp-top-10-for-agentic-applications-for-2026/); [CVE-2025-32711 EchoLeak](https://thehackernews.com/2025/06/zero-click-ai-vulnerability-exposes.html) — aksessert 2026-06-18 |
|
||||
| **Foundry / modellkatalog** | Utdatert | Katalog stopper ved gpt-5.2 (des 2025); mangler GPT-5.3/5.4/5.5, gpt-chat-latest, gpt-oss, sora-2, gpt-image-2. Norway East GPT-5-residens **feil** (hele familien i `norwayeast` Global Provisioned Managed; gpt-5.5 i Data Zone Standard `norwayeast`). 88 doc-lenker bruker pensjonert `azure/ai-foundry/`-navnerom. «Connected Agents»-framing erstattet av Prompt/Hosted agents + Responses API. Foundry Local på Azure Local (suveren/air-gapped) mangler. | [MS Learn region-availability](https://learn.microsoft.com/azure/foundry/foundry-models/concepts/models-sold-directly-by-azure-region-availability); [models-sold-directly-by-azure](https://learn.microsoft.com/azure/foundry/foundry-models/concepts/models-sold-directly-by-azure) — aksessert 2026-06-18 |
|
||||
| **Copilot / Power** | Delvis | Computer-Using Agents **GA 13. mai 2026** i alle kommersielle geos (KB: «Preview, US-only» — fraråder aktivt CUA). Modellkatalog flere generasjoner bakpå (GPT-4.1 som default; GPT-5.5 Instant/Reasoning, Claude 4.6/Opus mangler/feilmerket). M365 E7 (GA mai 2026, ~$99/bruker) og Agent 365 (GA 1. mai 2026) ikke i lisensmatrise. Anthropic-modeller utenfor EU Data Boundary, off-by-default for EU/EFTA fra 4. mai 2026 — ikke flagget i copilot-studio.md. | [Copilot Studio what's-new (ms.date 2026-05-14)](https://learn.microsoft.com/en-us/microsoft-copilot-studio/whats-new); [CUA GA-blogg 13. mai 2026](https://techcommunity.microsoft.com/blog/copilot-studio-blog/computer-using-agents-in-microsoft-copilot-studio-are-now-generally-available/4519427) — aksessert 2026-06-18 |
|
||||
| **Agent-orkestrering** | Utdatert | **MAF 1.0 GA 3. april 2026**; Semantic Kernel + AutoGen i vedlikeholdsmodus (ingen nye features). KB presenterer SK/AutoGen som go-forward, MAF-orkestrering merket «Experimental» (5 kjernemønstre er stabile; kun Python Functional Workflow API er eksperimentell). A2A dokumentert v0.3 — nå **v1.0** (signerte Agent Cards, gRPC). Entra Agent ID GA april 2026 (overflatisk dekket). Build 2026: Hosted Agents, Agent Harness, CodeAct mangler helt. | [MAF 1.0 GA](https://devblogs.microsoft.com/agent-framework/microsoft-agent-framework-version-1-0/); [Entra Agent ID](https://learn.microsoft.com/en-us/entra/agent-id/what-is-microsoft-entra-agent-id); [A2A v1.0](https://a2a-protocol.org/latest/) — aksessert 2026-06-18 |
|
||||
|
||||
### Note: UNVERIFISERTE / kun delvis bekreftede påstander (behandle med forsiktighet)
|
||||
|
||||
Disse er bekreftet i retning, men eksakt detalj er **ikke** uavhengig verifisert i auditen — de skal **ikke** asserteres i delt output uten fersk sjekk:
|
||||
|
||||
- **Foundry preview-chat-modellenes nøyaktige pensjonsdato.** Funnet oppga «2026-06-29», men kilder peker mot juni 2026 / 1. juni 2026 for gpt-5.3-chat preview. Den eksakte datoen er ikke bekreftet — kun at preview-chat-modeller pensjoneres nær forestående og at `gpt-chat-latest` er etterfølgeren. Verifiser mot model-retirement-schedule-siden.
|
||||
- **A2A v1.0 eksakt cutover-dato.** Den offisielle spec-siden gir ingen presis dato, kun «breaking changes» + bakoverkompatibilitet via dual-versjon Agent Cards. v1.0-eksistensen og featuresettet er solid; datoen er det ikke.
|
||||
- **A2A-saksnummeret C-703/25 P** (DPF CJEU-anke) kunne ikke bekreftes fra søkeresultater. Underrettens avvisning 3. sep 2025 er bekreftet; saksnummeret er uverifisert.
|
||||
- **GPT-5/5.x absolutte token-priser ut over GPT-5 flagship ($1,25/$10,00, bekreftet).** Azure-prissiden er JS-rendret; gpt-5.2 ($1,75/$14) og andre tiers bør re-hentes via pricing-kalkulator før de tallfestes i klient-output.
|
||||
- **PTU per-time NOK-rate.** Microsoft publiserer ikke en flat per-PTU/time-pris slik KB-en antyder; eksternt sett ~$2 448/mnd inngangsnivå. KB-ens breakeven-tall er fabrikerte avrundinger og ikke reproduserbare.
|
||||
- **Microsoft product-capability-påstander i ai-act-microsoft-tools-mapping.md** (15 automated evaluation actions, C2PA-watermarking, Compliance Manager EU AI Act-template) ble ikke re-sjekket mot Microsoft Learn — behandle som plausible-men-uverifiserte.
|
||||
- **Norges Bank USD/NOK-kurs** (KB hardkoder 10,50 per feb-2026; mid-juni 2026 ~9,5 ifølge søk, men ikke autoritativt verifisert i auditen).
|
||||
- **WAF/CAF-deliverable-funnets sourceCheck** var UNVERIFIED på selve gap-et; WAF/CAF som rammeverk er etablerte, men «kritisk hull»-framingen er en skjønnsvurdering, ikke en verifisert faktafeil.
|
||||
|
||||
---
|
||||
|
||||
## 3. Prioriterte forbedringer
|
||||
|
||||
### P1 — Tillit og korrekthet (blokker for trygg ekstern bruk)
|
||||
|
||||
**Tema A: Re-baseline EU AI Act-tidslinjen (Digital Omnibus)**
|
||||
- **Hva er feil:** Hele frist-tabellen i `CLAUDE.md:120`, `ai-act-assessor.md:141-144`, `ai-act-classification-methodology.md:280`, `ai-act-compliance-guide.md`, `ai-act-conformity-assessment.md:332-339`, `ai-act-annex-iii-checklist.md`, `ai-act-microsoft-tools-mapping.md` og `ai-act-deployer-obligations.md` ankrer høyrisiko på 2. aug 2026.
|
||||
- **Hvorfor det betyr noe:** Tidslinjen er løpsbærende for hver roadmap, handlingsplan og «frist»-kolonne. Arkitekten feilråder organisasjonen på den enkeltfaktoren med størst konsekvens for investering og sekvensering.
|
||||
- **Anbefaling:** Erstatt med to-trinns høyrisiko-datoer (Annex III: 2. des 2027; Annex I-innebygd: 2. aug 2028), legg til Art. 5-forbud + Art. 50-frist 2. des 2026, og merk hele tidslinjen «foreløpig, avventer OJ-publisering». Utvid `kb-update` til å polle EUR-Lex/Commission/regjeringen.no (ikke bare Microsoft Learn — som strukturelt ikke kan fange dette).
|
||||
- **Estimat:** M (én kanonisk dato-boks transkludert overalt + kb-update-utvidelse).
|
||||
|
||||
**Tema B: Fiks kostnadslaget — én sannhetskilde, korrekte tall**
|
||||
- **Hva er feil:** GPT-5 ~8–12x for høyt i `gpt5-gpt41-pricing-models.md` (stemplet «Verified MCP 2026-05»); `cost-models.md` vs `deterministic-cost-calculation-model.md` uenige ~4x om GPT-4o ($10/$30 vs $2,50/$10); begge navngitt som kostnadskilde i CLAUDE.md-rutingen → agenten kan lese hvilken som helst.
|
||||
- **Hvorfor det betyr noe:** Verifiseringsplikt-brudd: «Verified»-stempel på en gjetting. En arkitekt som presenterer NOK-budsjett til styret over-budsjetterer GPT-5 og styrer klienten bort fra den av feil grunn.
|
||||
- **Anbefaling:** Gjør `deterministic-cost-calculation-model.md` til eneste prissannhet; strip pris-tabeller ut av `cost-models.md`; sett GPT-5 til $1,25/$10,00 (verifisert) og legg til GPT-5-familien; fjern «Verified»-stempel fra alle tall som faktisk var estimater; slett GPT-3.5 Turbo-anbefalinger. Standardiser per-1M tokens overalt; merk PTU-NOK-tall som illustrative til reelle SKU-priser hentes.
|
||||
- **Estimat:** M.
|
||||
|
||||
**Tema C: Rett Norway East GPT-5-datasuverenitet**
|
||||
- **Hva er feil:** `model-catalog-2026.md:272-279/336-340/383` og `azure-ai-foundry.md:272-275` sier GPT-5 i Norway East er ikke-resident og anbefaler unødvendig Sweden Central-migrasjon.
|
||||
- **Hvorfor det betyr noe:** Datasuverenitet under GDPR/Schrems II er den mest konsekvensrike beslutningen i dimensjonen for offentlig sektor. (Nyanse fra verifisering: Global Provisioned Managed *er* et globalt prosesseringsmønster — data *kan* forlate regionen — så KB-ens forsiktighet er teknisk riktig *for den deployment-typen*; feilen er utelatelsen av Global/Global-PTU-tilgjengelighet og den nye Data Zone Standard `norwayeast` for gpt-5.5.)
|
||||
- **Anbefaling:** Korriger Norway East-radene for hele GPT-5-familien (Global Standard + Global Provisioned Managed), legg til gpt-5.5 Data Zone Standard `norwayeast`, og skriv om beslutningstreet så GPT-5 presenteres som data-resident alternativ via Regional PTU der streng residens kreves.
|
||||
- **Estimat:** S–M.
|
||||
|
||||
**Tema D: Korriger agent-rammeverk-anbefalingen (MAF 1.0)**
|
||||
- **Hva er feil:** `semantic-kernel-agents-implementation.md`, `multi-agent-orchestration-patterns.md`, `declarative-vs-imperative-agent-design.md` presenterer SK/AutoGen som go-forward og MAF-orkestrering som «Experimental».
|
||||
- **Hvorfor det betyr noe:** Rammeverksvalg er den høyest-leverte arkitekturbeslutningen i et multiagent-bygg. Å anbefale et vedlikeholdsmodus-SDK til et greenfield Foundry-prosjekt er en direkte, kostbar feilstyring.
|
||||
- **Anbefaling:** Status-banner: MAF 1.0 er GA og etterfølger til SK + AutoGen (begge vedlikeholdsmodus). Nye bygg → MAF; SK/AutoGen kun for eksisterende kodebaser med migrasjonsplan. Oppdater MAF-orkestrering til GA/stabil for de 5 mønstrene (kun Python Functional Workflow API eksperimentell). Lenk offisielle migrasjonsguider.
|
||||
- **Estimat:** M.
|
||||
|
||||
**Tema E: Art. 99-bøter — slett den ikke-eksisterende 30M/6 %-raten**
|
||||
- **Hva er feil:** `ai-act-provider-obligations.md:13` og `ros-methodology-ns5814-iso31000.md:236` siterer «30 millioner EUR / 6 %» (2021-utkast, finnes ikke i vedtatt forordning). Begge motsies av korrekte tall andre steder i samme KB.
|
||||
- **Hvorfor det betyr noe:** En arkitekt som siterer 30M/6 % til styre/jurist siterer en juridisk ikke-eksisterende bot — kredibilitetsdrepende foran tilsyn.
|
||||
- **Anbefaling:** Korriger til Art. 99 tre-tier (35M/7 % for Art. 5-forbud; 15M/3 % for høyrisiko/Art. 9-27; 7,5M/1 % for feilinformasjon). Lag én kanonisk bot-tabell referert av alle filer. Grep KB for «6 %»/«30 millioner» for å fange gjenværende forekomster (én ekstra i `transparency-documentation-standards.md:689`).
|
||||
- **Estimat:** S.
|
||||
|
||||
### P2 — Ruting og nåbarhet (dybden finnes, men er foreldreløs)
|
||||
|
||||
**Tema F: Rut til den dype engineering-/RAG-/MLOps-KB-en**
|
||||
- **Hva mangler:** Ingen kommando/agent ruter til 28 RAG- + 22 MLOps-filer; kun `generate-skills.md` (KB-forfatter-manifest) refererer dem. `architecture-review-agent` ruter kun til advisor/governance/security.
|
||||
- **Hvorfor det betyr noe:** 153-fils engineering-skillet er betalt for, men nås kun ved autonom skill-aktivering — ikke deterministisk. Den dypeste byggbare dybden er latent.
|
||||
- **Anbefaling:** Legg eksplisitt Read-ruting til RAG/MLOps-kjernefiler i `architecture-review-agent`, `research-agent` og `poc`-kommandoen (samme navngitte-fil-mønster som security/cost allerede bruker). Dokumenter et `/architect:engineering`- eller RAG-design-entry-point.
|
||||
- **Estimat:** M.
|
||||
|
||||
**Tema G: Fiks ROS-rutingsmotsetningen (determinisme-løftet)**
|
||||
- **Hva er feil:** `CLAUDE.md:81` sier «max 3 filer» for ros-analysis-agent; `ros-analysis-agent.md` lister 11; `ros.md:49-53` ber om 5 + sektorsjekklister. Truslebiblioteket alene er ~1004 linjer.
|
||||
- **Hvorfor det betyr noe:** Enten skipper agenten filer stille (to analytikere får ulike trusselsett/scorer — motsatt av «deterministisk») eller sprenger budsjettet. Reproduserbarhet er et hovedløfte.
|
||||
- **Anbefaling:** Forson regelen med virkeligheten: hev/kvalifiser budsjettet for ros-analysis-agent, eller splitt truslebiblioteket i per-kategori-filer lastet betinget. Angi eksplisitt, håndhevet last-rekkefølge. Legg MAESTRO + DPIA-security-integration til betinget i `ros.md` (ikke bare i agentfilen).
|
||||
- **Estimat:** M.
|
||||
|
||||
**Tema H: Gjør DPIA-agenten i stand til å nå Schrems/CLOUD Act-metodikken**
|
||||
- **Hva mangler:** `dpia-agent.md` lister «Cross-border transfers (Schrems II)» som risiko #7 men ruter kun til 3 filer uten TIA-metodikk. EDPB seks-stegs-TIA, CLOUD Act/FISA 702-restanalyse bor i filer agenten aldri laster. (CLOUD Act *finnes* 11 steder i pluginen, men ingen i DPIA-agentens stier.)
|
||||
- **Hvorfor det betyr noe:** Agenten produserer en DPIA som *navngir* Schrems-risikoen men ikke kan vurdere eller mitigere den. DPO-en vil spørre «kan amerikanske myndigheter nå disse dataene?» — agenten har intet grunnlagt svar.
|
||||
- **Anbefaling:** Legg `data-residency-audit-monitoring.md` (eller ny TIA-metodikkfil) til DPIA-agentens betingede last under en «cross-border»-trigger. Forfatt eksplisitt CLOUD Act/FISA 702/EO 14086-seksjon: EUDB holder data i EØS men fjerner ikke tredjelands-tilgangsmulighet; restoverføringer krever dokumentert TIA med tekniske tiltak (CMK, customer lockbox, confidential computing).
|
||||
- **Estimat:** M–L (krever forfatting av ny EDPB-seks-stegs-metodikk, ikke bare re-ruting).
|
||||
|
||||
**Tema I: Wire de foreldreløse deliverable-KB-ene**
|
||||
- **Hva mangler:** `samfunnsokonomisk-analyse-nnv.md`, `gevinstrealisering-dfo-methodology.md`, `anskaffelser-ai-procurement-framework.md`, `capacity-feasibility-benchmarks.md`, `gpu-compute-sizing.md`, `alternativanalyse-methodology.md` — alle eksisterer, ingen kommando/agent surfacer dem.
|
||||
- **Hvorfor det betyr noe:** Kunnskapen er skrevet og betalt for, men ikke overflatebar. `/architect:compare` ignorerer den vektede MCA-metodikken som allerede ligger i KB — en bar pros/cons-tabell overlever ikke en anskaffelses-klage eller styre-utfordring.
|
||||
- **Anbefaling:** Wire inn via dedikerte/utvidede kommandoer: `/architect:businesscase` (NNV + gevinstrealisering), `/architect:anskaffelse` (kravspek + terskelverdi), kapasitet-sizing inn i `/architect:cost`, og en «weighted»-modus i `/architect:compare` som bruker `alternativanalyse-methodology.md`.
|
||||
- **Estimat:** M per kommando.
|
||||
|
||||
### P3 — Ferskhets-hygiene og dekningsgap
|
||||
|
||||
**Tema J: Currency-pass på hurtigbevegelige flater**
|
||||
- Agentic retrieval er **GA** (REST 2026-04-01, knowledge bases/sources, multi-source) — KB sier «Preview, single-index» (`agentic-rag-patterns.md`). **S.**
|
||||
- Prompt Flow er **pensjonert** (EOL 2027-04-20, migrer til MAF) — brukt som anbefalt verktøy i ~6 filer uten advarsel. Legg pensjon-banner + re-pek til MAF. **S.**
|
||||
- A2A v0.3 → v1.0 (signerte Agent Cards). **S.**
|
||||
- CUA Preview/US-only → GA 13. mai 2026, alle geos; oppdater RPA-vs-CUA-tabellen. **S.**
|
||||
- M365 E7 + Agent 365 inn i lisensmatrise (`licensing-matrix.md`, stalest, dater 2026-01). **M.**
|
||||
- NSM Grunnprinsipper v2.0 → v2.1. **S.**
|
||||
- `azure/ai-foundry/` → `azure/foundry/` (88 lenker); oppdater kb-update sitemap-mål. **M.**
|
||||
|
||||
**Tema K: Trussel-dekning for 2026-realiteten**
|
||||
- OWASP Top 10 for Agentic Applications 2026 (ASI01–ASI10) mappes inn i ROS Category 6 + MAESTRO. **M.**
|
||||
- EchoLeak (CVE-2025-32711) zero-click M365 Copilot-eksfiltrasjon som egen/utvidet trussel. **S.**
|
||||
- MITRE ATLAS AML.T0051-feilmerking + remap agent-autonomi-trusler mot Oct-2025 ATLAS agent-teknikker. **S.**
|
||||
- Defender «Threat protection for AI services» (GA runtime-alerts) som egen KB-fil, ikke bare scoring-checkbox. **M.**
|
||||
- Fire manglende OWASP-referansefiler (LLM04/06/08/09 viser «—» i SKILL.md-tabellen). **M.**
|
||||
|
||||
**Tema L: Foundry-dekning for suverenitet**
|
||||
- Foundry Local på Azure Local (Arc/Kubernetes, air-gapped) — den mest offentlig-sektor-relevante varianten — mangler helt. **M.**
|
||||
- EDPB Opinion 28/2024 (AI-modeller og personopplysninger): mykgjør «anonymisert = utenfor scope» til krav om re-identifiserings-vurdering. **S.**
|
||||
|
||||
---
|
||||
|
||||
## 4. Quick wins denne uka (S, høy verdi, lav risiko)
|
||||
|
||||
Alle er rene tekst-rettelser av verifiserte faktafeil — ingen arkitektur-endring, lav regresjonsrisiko:
|
||||
|
||||
1. **Art. 99-bøter** → `skills/ms-ai-governance/.../ai-act-provider-obligations.md:13` og `skills/.../ros-methodology-ns5814-iso31000.md:236`. Bytt 30M/6 % → 35M/7 % (Art. 5) / 15M/3 % (høyrisiko). Grep også `transparency-documentation-standards.md:689`.
|
||||
2. **GPT-5-pris** → `skills/ms-ai-security/references/cost-optimization/gpt5-gpt41-pricing-models.md`. Sett $1,25/$10,00 (verifisert), fjern «Verified MCP 2026-05»-stempel fra estimat-bånd.
|
||||
3. **GPT-4o-motsetning** → `skills/ms-ai-advisor/references/architecture/cost-models.md:42`. Rett $10/$30 → $2,50/$10,00 (eller fjern pris-tabell og referer deterministic-modellen).
|
||||
4. **MAF-status-banner** → topp av `semantic-kernel-agents-implementation.md` + `multi-agent-orchestration-patterns.md`: «MAF 1.0 GA; SK/AutoGen vedlikeholdsmodus».
|
||||
5. **Prompt Flow pensjon-banner** → hver fil som anbefaler Prompt Flow (`prompt-flow-production-deployment.md`, `genaiops-llm-specific-practices.md`, `rag-evaluation-frameworks.md`, `rag-core-patterns.md`, `azure-ai-search-setup.md`): «Pensjoneres 2027-04-20, migrer til MAF».
|
||||
6. **NSM Grunnprinsipper-versjon** → `ros-methodology-ns5814-iso31000.md:29`: v2.0 (2022) → v2.1 (2024).
|
||||
7. **CUA-status** → `copilot-studio.md:51/170/208` + RPA-vs-CUA-tabell (linje 195-206): Preview/US-only → GA 13. mai 2026, alle kommersielle geos.
|
||||
8. **EU AI Act frist-tabell-banner** → `CLAUDE.md:120` + `ai-act-assessor.md:141-144`: legg til topp-note «Foreløpig — Digital Omnibus utsetter Annex III-høyrisiko til 2. des 2027 (avventer OJ-publisering)». (Full re-baseline er M, men denne advarselen er S og stopper umiddelbar feilråding.)
|
||||
9. **GPAI in-force** → splitt GPAI ut av høyrisiko-raden i `CLAUDE.md:120` og `ai-act-assessor.md:143`: «Art. 53/55 + Code of Practice i kraft siden 2. aug 2025; håndheving fra 2. aug 2026».
|
||||
10. **EØS/«direkte gjeldende»** → fjern den ukvalifiserte påstanden i `ai-act-compliance-guide.md:10`; erstatt med én status-boks (ikke EØS-innlemmet per dato; KI-loven ~aug 2026; norske aktører i EU-markedet bundet av EU-datoer uansett).
|
||||
|
||||
---
|
||||
|
||||
## 5. Privat-sektor-paritet
|
||||
|
||||
Pluginens README hevder den forblir «useful for any enterprise context», men kommando-flate, onboarding og demo-data er systematisk offentlig-sektor-først. En privat norsk enterprise Azure/Foundry-arkitekt er andrerangs:
|
||||
|
||||
**Verifiserte mangler:**
|
||||
|
||||
1. **Onboarding kan ikke representere en privat virksomhet.** `onboarding-agent.md:34` sektor-valg er `Statlig/Kommunal/Fylkeskommune/Helseforetak/Undervisning/Annet` — en bank må velge «Annet». Reguleringslisten (`:37`) er kun offentlig lov (ingen Finansforetaksloven, DORA, Verdipapirhandelloven). org/-filer leses av alle 11 agenter for kalibrering → privat arkitekts hele nedstrøms-opplevelse kalibreres mot et offentlig-sektor-skjelett.
|
||||
- **Anbefaling:** Legg til private sektor-valg (Finans/bank/forsikring, Industri, Handel, Energi, Telekom, AS/konsern) + privat regulerings-sett. Forgren intervjuet så private ikke spørres Offentleglova/Arkivloven. Betinget Fase 3-gren for regulert privat sektor (DORA-scope, Finanstilsynet, egen dataklassifiserings-taksonomi).
|
||||
|
||||
2. **EU AI Act-klassifisering hardkoder offentlig sektor** — men AI Act gjelder *alle* providers/deployers. `classify.md:11` («for et AI-system i norsk offentlig sektor»), defaulter brukertyper til «borgere, saksbehandlere, interne». Seks daglige kommandoer (classify, dpia, ros, frimpact, utredning, review) hardkoder «offentlig sektor»; kun `security.md:22` og `compare.md` behandler kontekst som parameter.
|
||||
- **Anbefaling:** Gjør sektor til parsed parameter i alle seks (som security.md), default nøytral. Offentlig-spesialisering aktiveres på detektert kontekst. (Nyanse: FRIA er *også* obligatorisk for noen private deployers — kredittverdighet, forsikringsprising — så «reserver FRIA for offentlig» er upresist.)
|
||||
|
||||
3. **Privat-sektor-regulatorer finnes i KB men har ingen kommandosti.** `ros-sector-checklists.md §3 Finans` har en 17-punkts finanssjekkliste (Finansforetaksloven, DORA 2022/2554, IKT-forskriften, Verdipapirhandelloven, EBA/GL/2023/06) — nåbar kun via `/architect:ros`, som rammer hele analysen som «offentlig sektor». `/architect:requirements` detekterer *ikke* sektor (kun rolle provider/deployer). Ingen help/README forteller en finans-arkitekt at DORA/Finanstilsynet-dekning eksisterer.
|
||||
- **Anbefaling:** Privat-sektor-aware compliance-entry (f.eks. `/architect:requirements` detekterer Finans → DORA/Finanstilsynet), eller minimum dokumenter sektor-sjekklistene i help.md og README.
|
||||
|
||||
4. **Ingen sektor-nøytral «Solution Architecture Document».** `/architect:utredning` er eksplisitt scoped til utredningsinstruksen (`utredning.md:11`). En privat arkitekt som vil ha et vanlig SAD (kontekst, krav/NFR, opsjoner, valgt design, risiko, roadmap) uten offentlig-sektor-stillaset må enten over-invokere utredning eller stitche adr+summary+diagram manuelt.
|
||||
- **Anbefaling:** Sektor-nøytral `/architect:design` som persisterer Fase 6-output strukturert. I dag er valget «ephemeral chat» eller «full utredning» — intet imellom.
|
||||
|
||||
5. **Ingen tredjeparts-/SaaS-/shadow-AI-vurdering** — en daglig privat-enterprise-oppgave. `license.md` mapper Microsoft-lisenser, ikke eksterne leverandører.
|
||||
- **Anbefaling:** `/architect:vendor` (eller utvid `/compare` til ikke-Microsoft SaaS): due-diligence-sjekkliste (dataresidens, sub-prosessorer, DPA, Schrems II, AI Act deployer-forpliktelser).
|
||||
|
||||
6. **README/help/playground signaliserer offentlig-sektor-bane.** README har dedikert «Norwegian Public Sector Features» (linje 278), `help.md` ruter steg 2 til «utredning for offentlig sektor» som kanonisk. Playground-seed er 100 % offentlig («Acme Kommune», saksbehandler, borger). En privat arkitekt ser sin egen brukssak ingensteds.
|
||||
- **Anbefaling:** Parallell privat-enterprise-arbeidsflyt i README + help (classify → security → cost → ADR, uten utredning/FRIA); minst ett privat-sektor-seed-prosjekt i playground (f.eks. bank fraud-detection under DORA/Finanstilsynet).
|
||||
|
||||
**Konklusjon privat-sektor:** Kjerne-dybden (sikkerhetsscoring, kostnadsmodell, RAG/engineering-KB, finans-sjekkliste) er sektor-agnostisk og verdifull. Det som mangler er *entry-points, kalibrering og navigasjon* — i stor grad mekaniske endringer (parametrer sektor, forgren onboarding, dokumenter eksisterende innhold), ikke nytt KB-arbeid. Paritet er innen rekkevidde uten å bygge en ny plugin.
|
||||
Loading…
Add table
Add a link
Reference in a new issue