Rammeverk / Framework
AVERT — verifiserbar utførelse for AI-agenter
AVERT er en femtrinns sløyfe en AI-agent følger for å utføre en regulert handling mot norske offentlige systemer og sitte igjen med kryptografisk bevis: Authorize, Validate, Execute, Receipt, Trail.
Hvorfor tradisjonelle API-er svikter for AI-agenterWhy traditional APIs fail for AI agents
Tradisjonelle API-er ble bygget for utviklere som leser dokumentasjon og resonnerer seg gjennom grensetilfeller. AI-agenter som handler mot norske offentlige systemer (Altinn, Maskinporten, Brønnøysundregistrene, Skatteetaten, NAV) kan ikke det — og innsatsen er juridisk, ikke kosmetisk. Et hallusinert organisasjonsnummer eller en feilformatert skatteinnsending er et juridisk ansvar, ikke en skrivefeil. AVERT definerer hvordan en agent utfører en regulert handling og ender med et bevis den kan stå inne for.
De fem trinnene i AVERTThe five steps of AVERT
Authorize
Bekreft at agenten har juridisk tillatelse til å handle på vegne av virksomheten, ved hjelp av Maskinporten-legitimasjon og delegerings- og handleevnesjekker i Altinn, før noe annet skjer.
Validate
Hver forespørsel går gjennom en deterministisk sandkasse som sjekker struktur og juridisk forankring, og returnerer maskinlesbare feil agenten kan rette selv — ingen feilformatert nyttelast når frem til det offentlige.
Execute
Det autoriserte kallet til Altinn, Maskinporten eller Skatteetaten på vegne av virksomheten. Lesehandlinger er live i dag; skrivehandlinger rulles ut per designpartner.
Receipt
En signert, manipuleringssikker oppføring av nøyaktig hva som ble sendt inn, sammen med det rå svaret fra det offentlige, slik at handlingen kan verifiseres uavhengig senere.
Trail
En append-only, akkumulerende sporingslogg som registrerer hele historikken til en virksomhets regulerte handlinger, og som ingen — heller ikke Apier — kan endre i ettertid.
AVERT og den juridiske tilstandsmaskinenAVERT and the Legal State Machine
Hver AVERT-sløyfe flytter virksomheten videre i den juridiske tilstandsmaskinen — dens posisjon i en flertrinns regulert arbeidsflyt (registrering → organisasjonsnummer → MVA → løpende forpliktelser). Agenten vet alltid hva som er gjort, hva som er låst, og hva som kommer videre.
Vanlige spørsmålCommon questions
Hva er AVERT-rammeverket?
AVERT er en femtrinns sløyfe en AI-agent følger for å utføre en regulert handling mot norske offentlige systemer og sitte igjen med kryptografisk bevis: Authorize, Validate, Execute, Receipt, Trail.
Hvorfor fungerer ikke tradisjonelle API-er for AI-agenter?
Tradisjonelle API-er ble bygget for utviklere som leser dokumentasjon og resonnerer seg gjennom grensetilfeller. AI-agenter kan ikke det, og innsatsen er juridisk, ikke kosmetisk — et hallusinert organisasjonsnummer eller en feilformatert skatteinnsending er et juridisk ansvar, ikke en skrivefeil.
Støtter AVERT skrivehandlinger mot norske offentlige systemer?
Lesehandlinger er live i dag; skrivehandlinger rulles ut per designpartner. Execute er det autoriserte kallet til Altinn, Maskinporten eller Skatteetaten på vegne av virksomheten, og hver utført handling produserer en signert kvittering og en append-only sporingslogg.
Kom i gangGet started
Oppslag av data er en handelsvare. Bevis og sporbarhet er det ikke — og det er laget AVERT definerer.