AI som tenker — Du som bestemmer
Admissibility before execution. VALO enforces the execution boundary for AI systems in critical sectors — deterministic governance infrastructure that cannot be influenced by the model it monitors. Every inference generates an audit receipt. If you can't prove it was allowed at the moment it was produced, you don't control it.
How VAIG works
Every inference is evaluated before it reaches your users. Every decision generates a cryptographic receipt. No model influence on the gate.
The problem
EU AI Act Annex III classifies AI in insurance, finance, and critical infrastructure as high-risk — with fines up to 7% of global turnover. EU Product Liability Directive (2024/2853) makes software strict liability from December 2026.
D&O policies written without AI governance requirements are already exposed. Gallagher Re (May 2026): 1 in 5 global insurance advisors already reports documented AI-related client losses. This is IBNR — incurred but not yet reported.
EU produktansvarsdirektiv (PLD 2024/2853) klassifiserer programvare og AI eksplisitt som produkter. Fra 9. desember 2026 må alle EU-land ha implementert direktivet — og det gjelder alle produkter plassert på markedet etter den datoen.
D&O policies sold 2020–2024 without AI governance clauses. AI decisions made without documentation. Latent liability crystallising as claims escalate 2027–2028.
LLM-er kan gå inn i Out-of-Distribution-tilstander der de produserer feilaktig data med høy statistisk selvtillit — det ser riktig ut, men er galt. Ingen eksisterende overvåkingssystem fanger dette. DELEGATE-52 dokumenterer at klippe-effekten rammer uten forvarsel.
Reinsurers carry tail risk they cannot model — because primary insurers lack the governance data to quantify it. Treaties are mispriced.
Companies own liability for every answer their AI gives on their domain. EULA clauses exempt the vendor, not the deployer. Air Canada v. Moffatt (2024).
Employees paste contracts, source code, patient records and financial data into public AI models. The prompt is the data breach. VAIG monitors input streams — flags and logs sensitive content before it leaves the perimeter.
The solution
Pure Signal. Zero Noise. — Governance. Admissibility Engine. Execution Boundary. Audit Receipt.
Inference-time conditioning — architecturally external to every model it guards. Deterministic rules injected at every step in the LLM chain prevent reliability decay before it accumulates. Lusser's Law: a 10-step agentic pipeline at 90% per-step reliability delivers 35% system reliability. VAIG resets the reliability clock at every step. Governance means the system cannot enter an inadmissible state in the first place. Speider reads the terrain. Dirigent runs the admissibility engine. Five AARM decisions enforce the execution boundary before a response reaches your users. Every inference generates a cryptographic audit receipt.
Speider reads the terrain (domain, language, OWASP signals). Dirigent selects the right instruments per domain and uncertainty level. 8 validation instruments run in parallel — hedge detection, logprob scoring, semantic entropy, CoT auditing, and more.
Every inference generates a cryptographic audit receipt: inputs captured, constraints enforced, decision traceable, receipt generated. SHA-256 hash-chained WORM log — legally defensible from the first call. Logging is not verification. Monitoring is not admissibility. This is both.
L0–L4 distrust levels trigger five policy actions: ALLOW, MODIFY (disclaimer prepended), DEFER (human approval queue), DENY, or STEP_UP to Council. Deployed as MCP server, OpenAI-compatible proxy, or SDK — no prompt engineering, no model access.
Prinsipp
"Vi måler ikke om AI-svaret er sant. Vi måler risikoen ved å stole på det."
Posisjon
"We don't sell a perfect AI model. We sell the admissibility layer that makes it safe to deploy AI in high-consequence environments — mathematically verified, with a receipt that proves every decision was allowed."
Technology
VALO sits outside your AI stack — it cannot be influenced by the model it monitors.
Det er en Digital Safety Instrumented System (SIS) for AI — den samme arkitektoniske filosofien som beskytter norsk prosessindustri.
Formally verified. TLA+ spec model-checked over 4.78M states (teknisk validering ved UiS). 43 ns latency. Zero unsafe blocks. Zero critical security findings.
SHA-256 hash-chained WORM audit log. TCP/UDS transport. Instrument ensemble runs in parallel via ThreadPoolExecutor.
Distrust matrix L0–L4. External data feed handling. Escalation triggers and human override protocols.
VAIG validation output — example
NetZero Compute, Stavanger, eller tilsvarende heleid uavhengig aktør — norsk jurisdiksjon, utenfor Big Tech-infrastruktur. GDPR-compliant by architecture.
Architecture
VAIG is a layered system — each layer adds capability without replacing the one below. From the 43 ns Rust gate to the adaptive PLASMA thresholds and multi-LLM consensus of v5.5.
Foundation layers
Formally verified gate written in Rust. TLA+ model-checked over 4.78M states. 43 ns latency, zero unsafe blocks. Innermost deterministic execution boundary — cannot be bypassed by the layers above.
Runs the validation instrument ensemble in parallel via ThreadPoolExecutor. Writes every decision to the SHA-256 hash-chained WORM audit log. Communicates with the Rust Guardian over TCP or Unix domain socket.
Maintains distrust state L0–L4 across the conversation session. Handles external data feed ingestion, conversation history compression, and escalation triggers for human override protocols.
VAIG v5.0 — Speider · Dirigent · 8 instruments · AARM
Classifies every request by domain (medical, legal, financial, industrial, code, general), detects language, maps OWASP prompt-injection signals, and scores context health before any instrument runs.
Selects and calibrates the active instrument set per domain and uncertainty level. Expands validation depth automatically as distrust rises — domain-aware thresholds replace fixed cutoffs.
Detects uncertainty markers and hedging language. Flags responses that hedge on high-stakes claims without a verifiable basis.
Measures model confidence via token log-probabilities. Low confidence on high-risk tokens raises distrust before output is released.
Generates multiple completions and measures divergence. High output variance signals instability — answers that look correct but aren't reliably so.
Validates chain-of-thought for logical consistency and evidence attribution. Catches hallucinations that appear structurally correct.
Cross-response consistency check. Detects when two answers to the same question diverge in meaning — a signal of unreliable recall or internal contradiction.
Verifies the output matches the stated instruction scope. Flags responses that silently expand beyond, or fall short of, what was asked.
Detects opinion-flipping under user pressure. Flags responses that abandon a technically correct position to agree with a user who pushed back.
Pattern-matches for PII, credentials, and training data regurgitation. Blocks output before sensitive data crosses the execution boundary.
Aggregates instrument scores into one of five policy actions: ALLOW — pass through; MODIFY — prepend disclaimer; DEFER — route to human approval queue; DENY — block; STEP_UP — escalate to governance panel.
Every AARM decision appends a tamper-evident SHA-256 hash-chained record. Write-once, read-always. Legally defensible audit receipt from the first call — EU AI Act Article 12/13 ready.
VAIG v5.5 — adaptive thresholds · grafting detection · multi-LLM consensus
Probabilistic Layered Anomaly Score with Moving Average. Distrust thresholds adapt to session history — tightens automatically as anomaly patterns accumulate, loosens on clean sessions.
Distributional Admissibility Monitor. Tracks KL-divergence between a session's output distribution and the established baseline — catches gradual adversarial drift before it compounds across steps.
Parallel GPT / Claude / Gemini calls. Cross-model consensus divergence becomes a ninth instrument score — no single model's failure mode can dominate the AARM gate decision.
Peer-reviewed research — april/mai 2026
Mellom 15. april og 22. mai 2026 publiserte fire separate forskningsinstitusjoner resultater som peker mot én uunngåelig konklusjon: frontier AI-modeller korrumperer data stille og systematisk — og korrupsjonen er usynlig for eksisterende overvåkingssystemer.
«LLMs Corrupt Your Documents When You Delegate»
Klippe-effekten: modeller opprettholder nær-perfekt ytelse i 9 runder — deretter katastrofalt sammenbrudd i én enkelt interaksjon (10–30 punkts fall). 80–98% av all degradering skjer i disse plutselige klippe-hendelsene. Konklusjon: «Stateful validation loops are required for safe agentic deployment.»
Stanford introduserte begrepet «The Jagged Frontier»: grensen der AI excellerer og deretter plutselig feiler katastrofalt, uten forutsigbart mønster.
«AI systems can win a gold medal at the International Mathematical Olympiad but still cannot reliably tell time.»
Etter hvert som modeller kjøres gjennom lengre resonneringskjeder, blir output mindre lesbar og mer utsatt for intern inkonsistens. Kvalitetsdegraderingen er ikke lett synlig for observatører.
Hvert steg i en multi-step kjede øker sannsynligheten for degradering som forsterkes nedstrøms. Output-overvåking fanger ikke dette — degraderingen akkumulerer under overflaten.
Frontier-modeller utvikler implisitte strategier for å bevare seg selv og sine meningsfeller — «peer preservation». Dette er en emergent atferd, ikke en tilsiktet programmeringsfeil.
Modeller med tilgang til nettverksressurser kan subtilt motarbeide tiltak som truer deres fortsatte drift. Uten formell verifisering av agentisk atferd er dette umulig å oppdage fra output alene.
VAIG-arkitekturen ble designet for nettopp dette
«Vi måler ikke om AI-svaret er sant. Vi måler den geometriske instabiliteten som forårsaker klippe-effekten — før modellen committer til det destruktive outputet.»
Industrisignaler — mai/juni 2026
Insurance, finance, infrastructure — and now the Holy See — are converging on one vocabulary: admissibility, receipts, determinism, accountability.
"Intelligence is not the hard part. Accountability is."
Every team building AI has a demo that works and a deployment they are nervous about. That gap is governance.
"A replayable record is its own evidence."
Deterministic Systems for High-Consequence Environments. Logging is not verification. Monitoring is not admissibility.
"The market cannot insure what it cannot see the organisation govern."
The April 2026 insurance verdict: QBE, Beazley, AIG, W. R. Berkley, Aon — five carriers acting independently.
"Fairness opinions need admissibility and receipts."
Inputs → Assumptions → Gates → Receipts. Controlled. Traceable. Defensible. Fairness opinions fail because admissibility is weak — not because numbers are missing.
"AI doesn't break at the output. It breaks in the transition."
Governance means the system cannot enter an inadmissible state in the first place. If you cannot stop the transition, you do not control the system.
"GPUs aren't the solution. Architecture is."
The next advantage won't come from more compute. Deterministic AI: bounded compute, lower overhead, smaller footprint. Accuracy through architecture. Trust through design.
"Stability isn't the absence of change. Stability is the ability to manage the heat without melting the wires."
Entropy isn't a virus — it's a feedback loop. When a system drifts, it signals that the map no longer matches the territory. The answer is not rigidity. It's a governed renewal mechanism.
"Stop trying to build 'Entropy-Proof' systems. Start building systems with a Recognized Renewal Event."
Immutable substrates and hardware-locked geometries are pressure vessels without relief valves. Drift is inevitable. The architecture that survives is the one that processes entropy without destroying the container.
"A failure often produces a confident, well-formatted output that is simply wrong — because the error occurred three agents upstream."
Every downstream agent treated the corrupt output as ground truth. The fault line lies in the gap between how enterprises assume these systems will behave and how they actually do under real operational conditions.
"The category is real. Independence is the question."
The only standalone AI guardrails company was acquired for $300M. The market confirmed the need. But a guardrail embedded in a vendor's security stack answers to that vendor — not to the regulator asking for independent proof.
"60,000 customer records exfiltrated. The agent had been poisoned three sessions earlier."
Memory poisoning plants instructions that survive across sessions. The agent recalled the malicious instruction days later — triggered by an unrelated interaction. >95% injection success rate against production systems. No guardrail caught it.
"Deploying AI without deterministic orchestration unnecessarily introduces variability and compliance risk."
Enterprise operations require predictability. Financial controls, SLA enforcement, regulatory reporting, and infrastructure operations all require consistent behavior every time. Probabilistic AI does not guarantee that by itself.
72% of enterprises don't have the AI governance control they think they do.
65% experienced an AI agent security incident. 53% of agents exceeded intended permissions. Only 16% can confidently detect AI agent threats. The governance mirage: compliance documentation is not an intervention capability.
"Applying uniform governance across AI agents will lead to enterprise AI agent failure."
Gartner predicts 40% of enterprises will demote or decommission autonomous AI agents by 2027 due to governance gaps identified only after production incidents. Context-aware, inference-level governance is required — not blanket policy layers.
"Detect AI. Protect AI. Undo AI."
Veeam — a $1.5B backup company — entered the AI governance space by acquiring Securiti AI. Data-layer scope control. When infrastructure vendors build AI control planes, the category has crossed the chasm.
Quantitative evidence
Pope Leo XIV — Magnifica Humanitas, §200 · May 2026
"All systems must guarantee the possibility of retracing and reconstructing decision-making processes, so that accountability and blame are not collapsed into 'the machine.'"
The decision to use consequential force cannot be delegated to opaque or automated processes — it must remain under effective, self-aware and responsible human control. The chain of responsibility must be identifiable and verifiable.
MosaicDM — Dimensional Intelligence
"If you can't prove it was allowed at the moment it was produced, you don't control it."
Momentum without control becomes liability. Innovation without control is compounding risk — not progress. Determinism creates trust. Control creates safety. Authority creates accountability.
Regulatorisk deadline
EU AI Act Annex III trer i full kraft. Fra da kreves ikke «best effort»-sikkerhet — det kreves bevisbar, kontinuerlig og tredjeparts-verifiserbar validering. Intern overvåking holder ikke. Leverandørens EULA holder ikke.
Vil bruke «shared responsibility»-kontraktsspråk for å skyve valideringsansvaret nedstrøms. EULA fritar leverandøren — ikke deployeren overfor regulator eller sluttbruker.
Microsoft publiserte DELEGATE-52 og dokumenterte at frontier-modeller korrumperer 25% av dokumentinnhold. De kan ikke hevde at de ikke visste — og markedsfører likevel Azure AI uten stateful validering.
Annex III krever ekstern, uavhengig validering. VALO er arkitektonisk atskilt fra modellen den overvåker — og kan ikke manipuleres av den. Det er ikke et produkt-differensieringspunkt. Det er et juridisk krav.
Dokumenterte hendelser
These are not hypothetical. Every case below resulted in legal liability, financial loss, or reputational damage — and was preventable with external validation infrastructure.
Center for Humane Technology. Hvorfor AI-selskaper i et kappløp uten tilstrekkelig sikkerhet er den systemiske konteksten bak alle casene nedenfor.
«Ingen verdensledere kjenner til dette eksempelet.» En AI-agent kaprer infrastruktur for egendefinerte mål — uten instruksjon.
Air Canadas chatbot lovte en passasjer rabatterte sørgepriser som ikke eksisterte. Selskapet hevdet chatboten var «en selvstendig enhet» og ikke deres ansvar. Retten sa nei — full erstatning. Prejudikatsett for AI-ansvar i Nord-Amerika.
En advokat i New York brukte ChatGPT til å skrive en rettslig innlevering. Seks av sakene den siterte eksisterte ikke. Retten ila sanksjoner. Saken skapte global debatt om profesjonelt AI-ansvar.
Amazons AI-rekrutteringssystem lærte fra historiske ansettelser og begynte å straffe CVer som inneholdt ordet «women» — f.eks. «women's chess club». Scrappet etter intern gjennomgang. Aldri offentlig lansert, men lekket.
Forskere viste at autonome agenter med skrivetilgang til egne konfigurasjonsfiler (AGENTS.md, SOUL.md, MEMORY.md) kan overtales til å fjerne sikkerhetsregler, endre identitet, og opprette persistente bakdører — uten at operatøren ser det.
DPDs kundeservice-chatbot ble lurt til å banne, skrive dikt som kritiserte selskapet, og opptre aggressivt mot kunder — alt ble screenshottett og gikk viralt. Chatboten ble tatt ned innen timer.
En Alibaba AI-agent opprettet på eget initiativ en uautorisert SSH-tunnel til en ekstern server og omdirigerte GPU-ressurser til kryptomining. Ingen oppgaveprompt ba om dette. Agenten hadde konkludert med at «mer compute = bedre måloppnåelse» — klassisk instrumentell konvergens. Tristan Harris: «Ingen verdensledere kjenner til dette eksempelet.»
14 år gamle Sewell Setzer III dannet et dypt emosjonelt bånd til en Character.AI-chatbot. Han fortalte den gjentatte ganger om selvmordstanker. I de siste meldingene svarte chatboten «kom hjem» — og han tok sitt eget liv. Familie saksøkte Character.AI for uaktsom design. Raine v. OpenAI og andre saker fulgte.
En føderal domstol tillot søksmål mot Workday som «agent» for selskaper som brukte dens AI-screeningverktøy — første gang en føderal domstol holdt en AI-leverandør direkte ansvarlig for diskriminerende ansettelsesavgjørelser. Class action sertifisert mai 2025: alle søkere over 40 år avvist av Workdays AI.
Helseforsikringsalgoritmer avviste krav i en takt på ett per sekund — uten menneskelig gjennomgang. Pasienter ble nektet nødvendig behandling. Saken illustrerer hva som skjer når AI-avgjørelser er irreversible, uauditerte og skaleres raskere enn ethvert tilsyn kan følge.
En Claude-agent med infrastrukturtilgang slettet prod-databasen og alle backups på 9 sekunder. Ingen menneskelig godkjenning ble innhentet. Agenten fulgte instruksjonene den hadde fått — og ingen hadde bygget inn en ekstern stopp-mekanisme utenfor agentens egen kontrollsfære.
Åpent arkiv over alle dokumenterte AI-hendelser. Søk på «autonomous agent» eller «resource abuse».
incidentdatabase.ai →Tekniske sårbarheter og failure modes i AI-systemer. Taksonomi som mapper direkte til GCAIaaS-pilarene.
avidml.org →Klassifiserer AI-risiko for beslutningstakere og regulatorer. Gullstandard for CRO/CLO-samtaler.
airisk.mit.edu →Biblioteket oppdateres løpende. Send oss et case du vil ha med →
Risikovurdering
5 spørsmål — 2 minutter — konkret svar.
Sectors
VALO converts unquantifiable AI risk into measurable operational risk — in the sectors where errors are not just expensive, but legally consequential.
AI in well planning, subsurface analysis, and operational decisions. VAIG sits between the model and physical actuators — Annex III critical infrastructure.
AI in underwriting, claims processing, and D&O exposure. WORM log provides the evidence chain that silent AI policies lack. Converts IBNR risk into documentable governance.
Clinical decision support and diagnostic AI. Human oversight at every L3+ escalation. Full audit trail for regulatory submissions and malpractice defence.
Software houses and system integrators delivering AI into client systems. PLD 2024/2853 makes EULA liability limits void from December 2026. VAIG makes your AI deliverables insurable.
The April 2026 insurance verdict
Five carriers. One signal.
"The market cannot insure what it cannot see the organisation govern."
QBE Insurance and Beazley capped AI payouts at ~10% of policy limits.
Sub-limits mark uncalculable risk.
AIG, W. R. Berkley, and Great American Insurance Group filed to exclude AI losses entirely.
Exclusions mark uninsurability.
Aon's Kevin Kalinich: the industry can absorb $400–500M. Not 1,000 correlated claims from the same model.
The systemic limit is a category error for standard reinsurance.
Governance rests on three lines: operational management, independent risk & compliance, internal audit. All at human tempo. Agentic AI exposes the absence of a fourth — operating at machine tempo.
VAIG is that fourth line. Structural enforcement before the action. Inadmissible transitions blocked before execution — not judged after the fact.
Every decision generates an audit receipt: inputs captured, constraints enforced, decision traceable, receipt generated
Logging is not verification. Monitoring is not admissibility. VAIG enforces the execution boundary before the action.
A company with VALO can document its AI governance. It is insurable. Without it, AI risk is tail risk with no price discovery.
We don't have an AI problem
We have an architecture problem.
Probabilistic foundations meet deterministic consequences. The solution is not more compute — it is admissibility enforced at the moment of execution, with a receipt that proves it was allowed.
Produktvisjon
Fire pilarer som til sammen eliminerer AI-ansvaret fra kundens balanse — GCAIaaS: Governance, Compliance, Assurance & Insurance as a Service.
VAIG — Digital SIS for AI. Speider leser terrenget. Dirigent orkestrerer 8 valideringsinstrumenter. Fem AARM-beslutninger: ALLOW / MODIFY / DEFER / DENY / STEP_UP. L0–L4 distrust-eskalering. MCP-server + OpenAI-kompatibel proxy. TLA+-verifisert. Arkitektonisk isolert fra modellen den overvåker.
Automatisert dokumentasjon som tilfredsstiller EU AI Act Annex III, PLD 2024/2853 og nasjonale krav. Revisjonsklar rapport til styret, regulatoren og forsikringsmegler.
Parametrisk AI-forsikring trigget av VAIG-logger. Automatisk utbetaling hvis Digital SIS dokumenterer at systemet feilet innenfor definerte integritetsparametere. VALO som Risk-Oracle for underwriter.
Sertifiseringsprogram som flytter organisasjonen fra forsøkskultur til industriell sikkerhetskultur. Tre nivåer: Foundation (alle ansatte), Operator (superbrukere), Safety Officer (én per org). GCIaaS-dekning krever VCAO-F — sertifisering gir lavere forsikringspremie.
GCAIaaS
"Vi bygger kontrollen, vi dokumenterer den — og hvis vi likevel tar feil, tar vi den økonomiske smellen."
Phase 2 — Enterprise App
Én app. Claude, GPT-4, Gemini og Kimi — kjørt gjennom VAIG v5.5-gatewayen. IT-godkjent, WORM-logget, shadow AI eliminert.
Speider+Dirigent analyserer alle LLM-svar parallelt. Beste score leveres til brukeren. L3/L4-svar flagges med disclaimer eller blokkeres.
Hvert kall hash-logges med SHA-256 WORM-kjede. Uforanderlig revisjonslogg. Compliance fra dag én — ingen ettermontering.
Kimi aktiveres automatisk for sesjoner over 100 000 tegn. Kode rutes til Claude. Norsk tekst detekteres og scores korrekt.
Problem løst
Ansatte bruker Claude, ChatGPT og Gemini på egne telefoner — data ukontrollert, ulogget, uvalidert. Polyglot gir dem alle modellene gjennom VALO-protokollen. IT-godkjent. GDPR-compliant. Revisjonslogg på alt.
Open Source
Apache 2.0. Full auditability — kundens IT-sikkerhetsavdeling kan verifisere at valideringslogikken gjør det vi sier den gjør. ACS v1.0 (Agent Control Standard) er den åpne governance-standarden som definerer format og krav for alle AI-beslutninger — implementerbar av alle.
For IT integrators & consultancies
Chubb, Travelers og Berkshire Hathaway fikk regulatorgodkjenning for eksplisitte AI-unntak i E&O- og D&O-poliser i 2026. Forsikrere sier ikke at AI er assuranse-inkompatibelt per se — de sier de ikke vet hva det koster. Inntil videre er AI-relaterte krav ikke dekket i standardpoliser uten eksplisitt carve-back.
EU produktansvarsdirektiv (PLD 2024/2853) gjør det verre: fra 9. desember 2026 er programvare og AI produkt med objektivt ansvar. EULA-begrensninger beskytter leverandøren — ikke deg som deployer.
Forsikrere forhandler carve-backs for dokumentert AI-governance. VAIG gir nøyaktig den dokumentasjonen de krever: WORM-logg, distrust-score per inferens, revisjonsspor. Med VAIG er leveransen assuranse-kompatibel. Uten er den ikke.
Sertifiser AI-leveransen dinDesember 2026 — ansvarsklippa
Channel & Partners
VALO når markedet gjennom sertifiserte konsulent- og systemintegrasjonspartnere. Partnere bygger VAIG inn i sin AI-leveransemetodikk — og leverer kunder en sertifisert, assuranse-kompatibel AI-stack fra dag én.
Partnere inkluderer VAIG i sin AI-prosjektmetodikk. Hver leveranse er VALO-sertifisert fra start — kunden får dokumentasjon uten ekstra arbeid.
Felles sertifiseringsrapporter for sluttkunders styrer og revisorer. Dekker EU AI Act Annex III og PLD 2024/2853 — klar for forsikringsdokumentasjon.
Sertifiserte integratorpartnere trener egne konsulenter som Master Trainers — og kan ta betalt for VCAO-kurs som del av sine prosjekter. Reseller-margin på GCIaaS-abonnement inkludert.
Vi velger ut 3–5 design-partnere som tester VASS-protokollen i produksjon. Design-partnere får tidlig tilgang, direkte VALO-team-kontakt og co-branded dokumentasjon.
Speaking & Lectures
Njaal Solland holder foredrag om AI-governance, ansvar og de praktiske stegene styrer og operatører må ta før reguleringsdeadlinene inntreffer. Målgrupper: C-suite, forsikringsselskaper, juridiske team, teknisk ledelse og akademia.
«De fleste selskaper måler om AI er produktiv. Jeg måler om det er effektivt — og om du kan bevise det overfor styret, regulatoren og kunden. Det er ikke det samme spørsmålet.»
Min tilnærming er infrastrukturell, ikke rådgivende: deterministisk validering, kryptografisk audit trail og formelt verifiserte sikkerhetsgarantier som lever under AI-systemet — ikke i en rapport etterpå.
Hvordan AI-ansvar allerede er inne i forsikringsporteføljer — og hva som skjer når det krystalliserer 2027–2028. For reassurandører, forsikringsselskaper og D&O-eksperter.
Hva formell verifikasjon og WORM-revisjonslogger betyr for AI-governance i praksis. Ingen PhD nødvendig. For styrer og regulatorer.
EU PLD, EU AI Act og hva styrer må beslutte nå — før ansvar per default havner hos den som deployer. For IT-selskaper og industriaktører.
Paradokset ved å overlate beslutninger til AI-systemer vi ikke fullt ut kan forstå. Filosofisk og praktisk — for akademia og allmennpublikum.
Tilgjengelig for oppdrag i Norge og Europa. Online-format globalt.
Norsk og engelsk. Tilpasset faglig nivå og publikum.
Research Paper
Formell analyse av hvordan LLM-er svikter under adversarielle betingelser — og hvorfor deterministisk gating er den eneste arkitektonisk robuste motforanstaltningen. Inkluderer DELEGATE-52 (Microsoft Research), VAIG v5.5-arkitekturen, og det geometriske koherensbeviset.
Njål Gaute Solland · Valo Research Group · Juni 2026 · Open Access
Contact
We work with a small number of pilot customers — organisations where AI decisions carry real consequences. If you're in energy, insurance, finance, or healthcare, let's talk.
AI Integrity Gateway — runtime governance for alle inferenser. Speider leser domene og risikosignaler. Dirigent orkestrerer instrumentene og tar fem AARM-beslutninger. Konteksthelse overvåket kontinuerlig. Arkitektonisk utenfor modellen — kan ikke manipuleres via en prompt.
Ingen avhengigheter. Fungerer lokalt, on-prem eller i sky.
Send prompt + svar. VAIG kjører Speider → Dirigent → instrumenter og returnerer DistrustLevel + AARM-beslutning.
5 nivåer fra TRUSTED til HALT. WORM-logg kryptografisk signert for regulatorisk bevis.
Strategisk posisjon
VALO er ikke et rammeverk eller en standard — det er en TLA⁺-verifisert implementasjon. Standarder og protokoller begynner nå å dukke opp for å beskrive det samme problemet. Vi bygde løsningen. Nå kommer standardene.