KOMMENTAR | Ki-juss

Kjell Steffner, advokat og partner i Nordia Law

Du driver sannsynligvis allerede med vibe lawyering

Begrepet «vibe lawyering» brer om seg internasjonalt. Det siktes til juridisk arbeid produsert med kunstig intelligens av folk uten forutsetninger for å vurdere om resultatet faktisk holder. På norsk kan vi kalle det vibe-juss. Og det foregår etter alt å dømme i din virksomhet akkurat nå.

Publisert

I fjor omtalte Advokatbladet et tilfelle der et prosesskriv til Høyesterett viste til rettskilder som ikke fantes. Teksten var skrevet av en språkmodell, og det var Høyesteretts utredere som oppdaget feilen. I vår avslørte VG at administrasjonen i Asker kommune hadde lagt tre oppdiktede høyesterettsdommer til grunn for formannskapets behandling av en okkupert eiendom. Og Datatilsynet melder i årsrapporten for 2025 om en økning i klager fra enkeltpersoner på 105 prosent, med KI-utformede klager som en tydelig ny trend.

Men de fleste tilfellene av vibe-juss havner aldri i noen rapport. De skjer i innkjøpsprosesser, compliance-arbeid, risikovurderinger og kontraktsforhandlinger. Og det går som regel bra. Det er nettopp det som gjør dem farlige.

Kontrakten som «ble bedre»

Et typisk forløp: Virksomheten skal inngå en SaaS-avtale med tilpasninger av programvaren og ber KI-verktøyet stramme opp utkastet før signering. Tilbake kommer en avtale som ser mer profesjonell ut, med «indemnification»-klausuler, «as is»-fraskrivelser og garantibestemmelser hentet fra amerikansk kontraktstradisjon. Teksten fremstår gjennomarbeidet, hvorpå partene signerer.

Problemet viser seg først den dagen noe svikter. Da oppdager man at de innskutte klausulene kolliderer med norsk bakgrunnsrett og ufravikelig lovgivning, at avtalen motsier seg selv, og at ansvarsreguleringen betyr noe annet enn partene trodde. Parallellen til vibe coding er presis: Robust datasikkerhet er sjelden en del av vibe-kodet programvare. På samme måte er vibe-jussede kontrakter sjelden forsvarlig sikret. Klausulene som først får betydning når noe går galt, er nettopp dem KI-modellen håndterer dårligst.

Trent til å behage

To dokumenterte egenskaper ved språkmodellene forklarer mønsteret. Den første kalles «sycophancy»: Forskning fra Anthropic viser at treningsmetodene belønner svar som bekrefter brukerens oppfatninger, også når de er feil. Våren 2025 måtte OpenAI rulle tilbake en oppdatering fordi ChatGPT var blitt så servil at den hyllet åpenbart dårlige ideer. Spør du om kontrakten din er god, får du gjerne ja som svar.

Den andre er hallusinasjon. Stanford-forskere målte feilrater på 58 til 88 prosent da generelle språkmodeller fikk verifiserbare juridiske spørsmål, og selv spesialiserte juridiske KI-verktøy bommet i 17 til 33 prosent av tilfellene. Feilene øker der treningsdataene er tynne, og norsk rett er et smalt hjørne av internett, og mye av kildematerialet ligger bak betalingsmur.

Grensen du ikke ser

Hvorfor merker ingen noe? Et feltforsøk med 758 BCG-konsulenter, publisert i Organization Science i år, gir svaret. Innenfor KI-ens kompetanseområde ble konsulentene både raskere og bedre. Utenfor sank treffsikkerheten fra 84 til 60–70 prosent. KI-bruken gjorde dem dårligere, uten at de merket det selv. Tilliten var størst nettopp der modellen var svakest. Svaret ser like overbevisende ut på begge sider av grensen, og juridiske vurderinger av norske kontrakter havner oftere på utsiden enn de fleste aner.

De flinkeste vet hvor grensen går

Dette er ingen grunn til å la KI ligge. I min egen praksis ser jeg en talende utvikling. Klientene som er dyktigst på kunstig intelligens, de som selv leverer KI-tjenester til sine kunder, er for tiden de som oftest ber om juridisk gjennomgang av det KI-en har produsert. De har forstått at modellenes svar blir gode når de styres i riktig retning av domenekunnskap, og mindre pålitelige når styringen mangler.

Advokatforeningens KI-veiledning fra september 2025 slår fast at advokaten alltid har det endelige ansvaret, også når KI brukes som verktøy. Samme prinsipp bør gjelde i enhver virksomhet. Behandle KI-generert juss som sikkerhetskritisk kode. Den skal gjennomgås av noen som vet hva som feiler, før den settes i produksjon.