Artikeln publicerad 2 juni 2026, uppdaterad 15 juni 2026.
Compliance är där diskussionen oftast slutar. Den borde börja där. EU AI Act, säkerhetsskyddslagen, klassningsmodeller, riskanalyser: allt det är nödvändigt. Men det är minimum. Det riktiga målet är inte att vara regelrätt på papperet utan att ha operationell förmåga när det verkligen krävs. Förmågan att fatta bättre beslut, snabbare. Förmågan att analysera, sortera och avlasta människor när tempot ökar. Förmågan att fortsätta leverera samhällstjänster, försvar och beslutsstöd när omvärlden inte längre är välvillig. Det är där den här artikeln tar vid.
I de fyra föregående artiklarna har vi talat om hur AI kan användas inne i säkerhetskänsliga miljöer: om verksamhetsnyttan, om assurans, om drift och förvaltning. Den här artikeln handlar om något annat. Vad som krävs för att det där hur:et ska vara möjligt över tid. Och svaret leder rakt in i en fråga som de flesta AI-strategier helt undviker.
Det dolda antagandet
Nästan alla AI-resonemang i Sverige idag bygger på ett tyst antagande: att beräkningskraft, modeller och hårdvara kommer att finnas tillgängligt när vi behöver dem. Att marknaden levererar. Att leverantörerna fortsätter leverera.
Det antagandet håller inte längre. Och det är inte bara en svensk iakttagelse. Miguel De Bruycker, chef för Belgiens center för cybersäkerhet (CCB), formulerade det skarpt på ett forum i Bryssel kring årsskiftet: Europa har förlorat internet. Inte i bokstavlig mening, utan i förmågan att styra, säkra och forma ett digitalt ekosystem som är suveränt, motståndskraftigt och konkurrenskraftigt. Europeiska myndigheter och samhällskritiska tjänster är beroende av system som kontrolleras utanför EU. Det begränsar strategisk autonomi och exponerar oss för geopolitisk och cybersäkerhetsmässig risk.
Det här är inte bara Peter som ropar ”Varg!”. Det är beskrivningen av en strukturell verklighet.
Beräkningskraften som driver moderna AI-system koncentreras hos ett fåtal hyperskaliga aktörer i jurisdiktioner vi inte kontrollerar. Den europeiska molnmarknaden var värd 61 miljarder euro 2024. Av den marknaden står Amazon, Microsoft och Google tillsammans för 70 procent. De europeiska molnleverantörerna har stagnerat kring 15 procents marknadsandel sedan 2022. Den infrastruktur svenska myndigheter, regioner och företag bygger sin verksamhet på ligger fysiskt i Europa men juridiskt under amerikansk lag.
Två amerikanska lagar är centrala här. CLOUD Act, antagen 2018, ger amerikanska myndigheter rätt att tvinga amerikanska tjänsteleverantörer att lämna ut data oavsett var den fysiskt lagras. Principen är att jurisdiktion följer den som kontrollerar datan, inte var datan ligger. För europeiska kunder betyder det att data lagrad i ett datacenter i Frankfurt eller Stockholm fortfarande är åtkomlig för amerikanska myndigheter, så länge operatören är amerikansk eller kontrolleras av en amerikansk moderkoncern. FISA Section 702 ger amerikansk underrättelsetjänst rätt att samla in kommunikation från icke-amerikanska personer utomlands genom att tvinga amerikanska tjänsteleverantörer att assistera. Inget enskilt domstolsbeslut krävs per måltavla, auktorisationen är programmatisk.
För säkerhetskänslig svensk verksamhet betyder det att de molntjänster som tre av fyra europeiska kunder använder också är de tjänster som är direkt åtkomliga för amerikanska brottsbekämpande och underrättelsemyndigheter, oavsett vad användaravtalet säger om datalokalisering.
AI-acceleratorerna, alltså de chip som hela industrin är beroende av, har en leveranskedja som passerar genom Taiwan, en geopolitisk ”hot spot”. De så kallade ”frontier-modellerna”, de mest kapabla AI-modellerna, utvecklas i USA.
Bara under de senaste två åren har vi sett tre olika regelverk för AI-chip-export från USA. Reglerna har, som branschanalytiker uttryckt det, vinglat fram och tillbaka i tre år.
Poängen är inte att försöka förutsäga nästa förändring. Poängen är att förändringarna kommer att fortsätta, att de drivs av amerikansk inrikespolitik snarare än svenska behov, och att den nivå Sverige står på idag inte är en garanterad position. Den är en politisk position, omförhandlad regelbundet, och den kan ändras.
I en kris kommer tillgång till compute, chip och modeller inte att fördelas utifrån svenska behov. Den kommer att prioriteras till de länder och aktörer som äger infrastrukturen.
Suveränitet är inte en datalagringsfråga
När begreppet digital suveränitet diskuteras hamnar samtalet ofta i fel skala. Det blir en fråga om var data ligger, vilken lag som gäller, vilken upphandlingsklausul som behövs.
Men suveränitet i den här bemärkelsen är inte en juridisk fråga. Det är en förmågefråga.
Skillnaden är central. Att kunna välja var ens data ligger när allt fungerar är en sak. Att ha förmåga att fortsätta bedriva verksamheten när andra aktörer ändrar spelplanen utifrån egna bevekelsegrunder är något helt annat. Det första kräver kontrakt. Det andra kräver kontroll över stacken (hårdvaran, plattformen, modellerna, leveranskedjan) så att förmågan finns kvar när omständigheterna förändras.
För säkerhetskänslig verksamhet är det inte ett val. Det är en grundförutsättning. Exempelvis kan inte Försvarsmakten bygga sin operativa förmåga på molntjänster vars villkor kan ändras över en natt. En myndighet med samhällsbärande funktion kan inte göra sig beroende av modeller som kan stängas av vid ett politiskt beslut i ett annat land.
Och det är inte ett hypotetiskt scenario. Den 12 juni 2026, bara några dagar efter att denna artikel först skrevs, drog AI-bolaget Anthropic abrupt tillbaka sin nya, mest kapabla modell, Fable 5, efter ett beslut om exportkontroll från amerikanska handelsdepartementet. Beslutet förbjöd åtkomst ”för alla utländska medborgare” globalt. Tre dagar efter att modellen lanserats globalt var den inte längre tillgänglig för, till exempel, oss i Europa. Händelserna påvisar tesen som den här artikeln framför: för att i sanning ha digital suveränitet, kan vi inte vara beroende av tjänster och resurser som kan återkallas eller otillgängliggöras med ett pennstreck av aktörer som inte sätter Sveriges intressen först.
Frågan är inte om infrastruktur, modeller och hårdvara ska kunna kontrolleras. Frågan är på vilken nivå kontrollen behöver finnas.
Tre nivåer av beroenden
För att tala konkret om suveränitet räcker det inte med ett begrepp. Man behöver förstå vilka lager av beroenden som finns och hur man ska förhålla sig till det vid förändringar i omvärlden.
- Modellnivån är kanske den mest synliga. Vem äger, utvecklar och förvaltar vikterna i den AI-modell som verksamheten litar på? Vad händer om åtkomsten dras in, prissätts om eller villkoras med nya användarvillkor? Kommer din verksamhet ha tillgång till modellen du valt om omvärldsläget försämras ytterligare?
- Plattformsnivån är mindre synlig men minst lika kritisk. Var körs inferensen? Vilken jurisdiktion gäller för operatören av plattformen? Vilka uppströms beroenden har plattformen själv? En tjänst som ser självständig ut kan vila på en kedja av underleverantörer där en enda länk i en annan jurisdiktion räcker för att hela förmågan ska vara utlevererad.
- Hårdvarunivån är den djupaste och den som sällan diskuteras öppet. Var tillverkas acceleratorerna? Vad händer i ett scenario där Taiwan-leveranserna stryps, prioriteras om eller används som politisk hävstång? Det här är inte ett tjugoårsperspektiv. Det är ett scenariolager som säkert redan finns på planeringsbordet hos säkerhetsmyndigheter i hela Europa.
Var och en av dessa nivåer kan hanteras oberoende av de andra. Men, den fulla förmågan kräver att alla tre nivåer går att kontrollera, eller åtminstone bytas ut, utan att verksamheten faller.
Det är den arkitekturprincipen som ligger bakom Basalts plattform Craton. Inte som en produktegenskap att bocka av, utan som en designgrund: att stacken ska kunna leva och fungera även när uppströms beroenden förändras eller försvinner. Som du kan köra under egen flagg i ditt eget datacenter.
AI till datan, inte datan till AI:n
Den arkitekturprincip som följer logiskt av allt det här är enkel att formulera och svår att genomföra: när datan inte kan flyttas, måste AI:n flyttas.
För säkerhetsklassificerad information är inte detta ett designval. Det är ett krav. Säkerhetsskyddsklassificerad information kan inte exponeras för externa molntjänster, oavsett hur välvilliga deras villkor ser ut för stunden. Det betyder att modellerna måste kunna köras där datan redan finns, i miljöer där säkerhetskraven är formulerade utifrån verksamhetens behov, inte utifrån vad en publik molntjänst råkar erbjuda.
Konsekvensen är genomgripande. Modellstorlek måste anpassas till den hårdvara som rimligen kan finnas i en ackrediterad miljö. Livscykelhantering, uppdateringar och versionskontroll måste fungera utan beroenden mot uppströms tjänster som kanske inte är åtkomliga. Hela arkitekturen måste designas för att vara körbar lokalt, med strikt kontrollerade gränssnitt mot andra system.
Det är en svårare uppgift än att konsumera en publik AI-tjänst. Det är också den enda uppgift som faktiskt löser problemet.
Vad verksamheter bör göra nu
För den som har läst hit tänker möjligen att det här är ett problem för någon annan. Det är det inte. Det är ett problem för varje verksamhet som idag bygger processer på AI utan att ha kartlagt vad som händer när stacken bryts. Några konkreta steg framåt:
- Kartlägg hela beroendekedjan. Inte bara molntjänsten, utan alla lager: modellen, plattformen, hårdvaran, nätverkskopplingarna, identitetstjänsterna. Var finns kontrollen? Var finns inte kontrollen? Var antar ni utan att veta?
- Bygg scenarier för stacken under påfrestning. Vad fungerar om modellåtkomsten dras in? Om compute prioriteras om? Om en hårdvaruleverans försenas i tolv månader? Skriv ner det. De flesta verksamheter har aldrig gjort övningen.
- Skilj på AI för effektivitet i normaltid och AI som operationell förmåga. Det är inte samma sak. Den första kan vila på publika tjänster. Den andra kan inte. Att blanda ihop dem är att bygga in en sårbarhet i exakt det system som ska vara minst sårbart, när det gäller.
- Bygg förmåga ”left of the bang”. I en kris finns inte tid att designa, upphandla och ackreditera. Den som börjar då ligger redan steget efter. Den som har infrastrukturen, processerna och kompetensen på plats har en faktisk operationell förmåga.
- Investera i kompetens, inte bara teknik. Suveränitet är inte en produkt man köper. Det är en förmåga som måste finnas i organisationen i form av människor som förstår både verksamheten, säkerheten och tekniken tillsammans.
Vägen framåt
Genom hela den här artikelserien har vi rört oss från det konkreta till det strategiska. Från frågan ”kan man använda AI i säkerhetskänslig verksamhet” till ”hur gör man det med assurans” till ”hur förvaltar man det över tid”. Den här artikeln har handlat om det som ligger under allt det andra: vad som krävs för att förmågan ska finnas kvar när det räknas.
Det går inte att navigera ny terräng med gamla kartor. AI är inte ett vanligt it-system, och de strategier som fungerar för ordinarie mjukvara fungerar inte här. Den nya kartan ritas just nu, av de verksamheter som vågar ställa de obekväma frågorna och som har partners som vågar svara på dem.
Compliance är minimum. Operationell förmåga under kris och krig är det verkliga målet. De verksamheter som lyckas bäst kommer vara de som förstår skillnaden. Och som börjar bygga förmågan innan den behövs.
