Vad är AI-agenter? Definition, exempel och vad de kan göra för er

En AI-agent är ett AI-system som får ett mål, planerar stegen själv och använder verktyg, söker information, anropar andra system, skriver tillbaka data, för att nå målet med begränsad mänsklig styrning.

Det skiljer agenten från en assistent. En AI-assistent (som en chatbot) svarar på det ni frågar och stannar där. Ni styr varje steg. En AI-agent får ett mål och tar stegen själv, ett efter ett, tills uppgiften är klar eller en spärr stoppar den. Skillnaden mellan en AI-assistent och en AI-agent är alltså vem som håller i ratten: ni, eller systemet inom de gränser ni satt.

Den här guiden förklarar hur agenter fungerar, var de passar, var de inte passar, och hur ni bygger dem säkert under EU:s AI-förordning.

Varför AI-agenter blivit relevanta nu

Språkmodeller blev bra på att svara på frågor först. Nästa steg var att låta dem handla. När en modell kan anropa verktyg, en sökmotor, ett affärssystem, ett e-postutskick, kan den göra mer än att prata. Den kan utföra.

Det flyttar AI från ett samtalsfönster in i era arbetsflöden. Istället för att en handläggare frågar en chatt om underlag, kan en agent samla underlaget, sortera det och lägga ett förslag på handläggarens bord. Människan bestämmer fortfarande. Men förarbetet är gjort.

Termen agentic AI fick sitt stora genomslag under 2025. Gartner utsåg agentic AI till sin främsta strategiska tekniktrend för 2025 (gartner.com, 22 oktober 2024), och på Gartners Hype Cycle for Artificial Intelligence 2025 placerades AI-agenter bland de snabbast framryckande teknikerna, högst upp på toppen av uppblåsta förväntningar (gartner.com, 5 augusti 2025). Bakom hypen finns en konkret förskjutning: AI går från att svara till att agera, och det ställer nya krav på styrning.

Hur en AI-agent fungerar

En agent vilar på tre delar.

Verktygsanvändning. Agenten har tillgång till en uppsättning verktyg, sökfunktioner, API:er, databaser, ett e-postutskick. Modellen avgör vilket verktyg den behöver i varje steg och anropar det. Verktygen är gränssnittet mot verkligheten. Utan dem är agenten bara en textgenerator.

Autonomi inom ramar. Agenten väljer själv ordningen på stegen, men bara inom de gränser ni definierat. Den får använda dessa verktyg, mot dessa system, upp till denna risknivå. När en uppgift faller utanför ramen stannar agenten och frågar en människa. Ramen är inte en begränsning av agenten, den är hela poängen med en agent ni kan lita på.

Minne och underlag. En agent behöver veta saker om er verksamhet för att inte gissa. Här används ofta RAG (Retrieval-Augmented Generation, modellen hämtar fakta ur era egna dokument innan den svarar). Vid mer sammansatta uppgifter koordineras flera modeller och verktyg i ett flöde, så kallad orkestrering: en del planerar, en del hämtar fakta, en del verkställer.

Ett typiskt varv ser ut så här. Agenten får målet. Den bryter ned det i delsteg. Den anropar ett verktyg, läser resultatet, bestämmer nästa steg. Den upprepar tills målet är nått, eller tills en spärr kräver en människas godkännande. Varje steg loggas, så att flödet går att granska i efterhand.

När en AI-agent passar

Agenter lönar sig på uppgifter som är repetitiva, regelstyrda och digitala. Tre saker kännetecknar ett bra användningsfall:

• Uppgiften upprepas ofta och följer ett mönster.
• Underlaget finns i system agenten kan nå, inte i någons huvud.
• Ett enskilt fel går att fånga och rätta, inte att skada någon.

Exempel: triage av inkommande ärenden, insamling av underlag inför ett beslut, sammanställning av data från flera källor, uppföljning av en checklista mot ett regelverk. I alla fall gör agenten förarbetet, människan tar beslutet.

När en AI-agent inte passar

Lika viktigt är att veta var en agent inte hör hemma.

• När konsekvensen av ett fel är hög och svår att backa. Utbetalningar, medicinska bedömningar, beslut som rör en persons rättigheter. Här ska en människa avgöra, alltid.
• När underlaget är otydligt eller motsägelsefullt. En agent fyller luckor med sannolika gissningar. Vid svaga underlag blir gissningarna fel, och de ser självsäkra ut.
• När det inte finns ett digitalt gränssnitt. Saknar agenten verktyg som når uppgiften har den inget att agera mot.

Regeln är enkel: ju högre risk och ju lägre granskbarhet, desto mer människa i loopen.

Konkret exempel: ärendetriage i en svensk kommun

Ta en kommun med en gemensam kontaktyta för medborgarärenden. Varje dag kommer hundratals ärenden in, frågor om bygglov, klagomål, ansökningar, i fri text och i blandad kvalitet.

En AI-agent kan ta första passet. Den läser varje inkommet ärende, avgör vilken förvaltning det hör till, hämtar relevant bakgrund ur kommunens egna riktlinjer via RAG och föreslår en kategori och en första åtgärd. Enkla, entydiga ärenden, “var lämnar jag in min ansökan?”, kan agenten besvara direkt inom en snäv ram. Allt annat läggs som ett förberett förslag till en handläggare, som godkänner, ändrar eller avvisar.

Handläggaren slutar inte handlägga. Det som försvinner är sorteringen och letandet, tiden som går åt till att läsa, kategorisera och leta fram underlag innan själva bedömningen ens börjar. Varje steg loggas, så att kommunen kan visa hur ett beslut förbereddes om någon frågar.

Risker och styrning

Autonomi är agentens styrka och dess risk. En agent som får agera fel agerar fel snabbt, och i flera steg innan någon märker det. Tre saker håller den i schack.

Människan i loopen. För beslut med konsekvens ska en människa godkänna innan agenten verkställer. Agenten förbereder, människan bestämmer. EU:s AI-förordning (förordning [EU] 2024/1689, i kraft sedan 1 augusti 2024) kräver effektiv mänsklig tillsyn, human oversight, för system som klassas som högrisk (eur-lex.europa.eu/eli/reg/2024/1689/oj, artikel 14).

Högrisk avgörs av användningen. En agent blir inte högrisk av att vara en agent. Det avgörande är var den används. Förordningen pekar ut områden som rekrytering, kreditbedömning och vissa myndighetsbeslut som högrisk. Hamnar agenten där gäller krav på tillsyn, loggning, riskhantering och teknisk dokumentation. Reglerna för högrisksystem börjar tillämpas stegvis fram till 2 augusti 2026 (digital-strategy.ec.europa.eu).

Spårbarhet. En agent ni inte kan granska är en agent ni inte kan ansvara för. Varje steg, varje verktygsanrop, varje beslut ska gå att läsa i efterhand. Det är skillnaden mellan en agent ni styr och en black box.

Det här är inte en pålaga ovanpå tekniken. Det är hur en agent byggs för att vara förvaltningsbar från start. Vi var bland de första i Sverige att certifieras enligt ISO 42001, standarden för styrning av AI-system.

Vanliga missförstånd

“En agent ersätter en medarbetare.” En agent tar uppgifter, inte roller. Den gör förarbetet och lämnar bedömningen till människan. Värdet ligger i att handläggaren slipper det repetitiva, inte i att handläggaren försvinner.

“En agent är bara en smartare chatbot.” En chatbot svarar. En agent handlar, den anropar system och ändrar tillstånd i världen. Det är ett större ansvar och kräver hårdare ramar.

“Mer autonomi är bättre.” Mer autonomi är bara bättre när risken är låg och granskbarheten hög. Annars är det en risk. Den vassa agenten är den som vet när den ska stanna och fråga.

“Säkerheten ligger i modellen.” Säkerheten ligger i ramarna runt modellen, vilka verktyg den når, vilka beslut den får ta själv, hur den loggas. En stark modell i en svag ram är farligare än en enkel modell i en stark.

Så kommer ni vidare

Börja smalt. Välj en uppgift som är repetitiv, regelstyrd och lågrisk. Sätt ramen innan ni bygger: vilka verktyg, vilka spärrar, vem som godkänner. Logga allt från dag ett. Mät mot ett tydligt utfall, inte mot hur avancerad agenten känns.

En AI-agent som är byggd med ramar, loggning och en människa i loopen blir en kollega ni kan lita på. En som saknar det blir en risk ni inte ser förrän den kostat något.