AI Enablement Radar vecka 26: agentarbete behöver källor, behörigheter och kvitton

Den här veckan pekar åt ett ganska jordnära håll: AI blir inte bara smartare, den får platser att arbeta på. Excel, Jira, Slack, Dropbox, Google Voice och kundplattformar får agentfunktioner som kan läsa, skriva, följa upp och lämna spår. För små team är frågan därför inte "vilken modell är bäst?" utan: vilket arbetsflöde får AI röra, vilka källor får den använda, och var måste en människa godkänna nästa steg?
Toppsignaler denna vecka
- Microsoft gör Excel mer granskningsbart för finansarbete. Copilot i Excel får skills för återkommande finansflöden, workbook rules och nya datakopplingar till bland annat CB Insights, Daloopa och FactSet. Det viktiga för mindre team är inte finansjargongen. Det är mönstret: skriv ner arbetsmetoden, låt AI följa den och kräv spårbarhet innan någon litar på siffrorna.
Källa: Copilot in Excel: Built for the era of Frontier Finance, Microsoft 365 Blog.
- GitHub börjar mäta om Copilot-användning faktiskt syns i leverans. Enterprise- och organisationsrapporter kan nu visa
total_pull_requests_mergedper AI-adoptionsfas. Det är en liten datapunkt, men en nyttig sådan: AI-satsningar behöver följas upp med faktiska arbetsmått, inte bara känslan av att folk använder verktyget.
Källa: Track total merges by adoption phase in enterprise and organization reports, GitHub Changelog.
- Claude flyttar in i teamkanalen. Anthropic lanserar Claude Tag i beta för Claude Enterprise och Team, först i Slack. Enligt Anthropic skapas 65 procent av produktteamets kod av deras interna version av Claude Tag. Den praktiska lärdomen är större än Slack: en agent som jobbar i ett gemensamt rum behöver egen identitet, egna behörigheter och synliga arbetssteg.
Källor: Introducing Claude Tag, Anthropic; Agent identity: a new access model for autonomous, team-wide AI, Claude Blog.
- Dropbox kopplar Claude till verkliga projektfiler. Dropbox presenterar tre Claude-integrationer: connector för Claude, plugin för Claude Cowork och plugin för Claude Code. De låter Claude söka, sammanfatta, organisera, skapa länkar och spara nytt material tillbaka till Dropbox med befintliga Dropbox-behörigheter som grund.
Källor: Work seamlessly with Dropbox in Claude, Dropbox Blog; Dropbox Connector, Claude connectors.
- HubSpot visar mätbara sälj-, marknads- och supportresultat. HubSpot rapporterar bland annat 4x fler leads för kunder som använder Breeze Assistant i marknadsarbete, 80 procent fler bokade möten för Prospecting Agent och 2,3x högre lösningsgrad i supportsamtal för Customer Agent. Siffrorna är HubSpots egna, men de är ändå användbara som påminnelse: börja mäta per arbetsflöde.
Källa: HubSpot data: AI is driving real outcomes for GTM teams, HubSpot Company News.
- EU:s AI-regler går från princip till arbetslista. EU-kommissionens AI Act-sida är uppdaterad inför att förordningen blir fullt tillämplig 2 augusti 2026, och sidan om General-Purpose AI Code of Practice uppdaterades 25 juni. För vanliga organisationer betyder det inte att allt AI-arbete blir juridik. Det betyder att riskklassning, dokumentation, loggning och mänsklig översyn måste finnas med tidigare.
Källor: AI Act, European Commission; Drawing-up a General-Purpose AI Code of Practice, European Commission.
Vad företag faktiskt gör med AI
Det mest intressanta just nu är inte fler demos. Det är att AI börjar landa i tråkiga, värdefulla arbetsmoment.
HubSpot beskriver hur AI i marknad, sälj och support ger effekt när samma kundkontext följer med genom tratten. Breeze Assistant används för målgrupper, outreach och uppföljning. Prospecting Agent används för prospektering och personliga mejl. Customer Agent använder kunskapsbaser, tidigare konversationer och produktdokumentation för att lösa rutinärenden och lämna över när det behövs.
Källa: HubSpot data: AI is driving real outcomes for GTM teams, HubSpot Company News.
Interactive Brokers visar samma mönster i en mer reglerad miljö. Deras AI-integration kopplar ChatGPT, Claude och Grok till portföljdata via Model Context Protocol, MCP. MCP är ett sätt för AI-verktyg att ansluta till externa system och data med definierade verktyg och behörigheter. Hos IBKR kan AI analysera portföljen och skapa orderinstruktioner, men instruktioner blir aldrig order automatiskt. Kunden måste granska och skicka själv.
Källa: AI-Powered Portfolio Analysis & Trading Tools, Interactive Brokers.
Dropbox-exemplet är mer vardagligt men lika viktigt. Många team har redan sina projekt i mappar, kommentarer och versioner. När Claude får arbeta mot Dropbox kan AI-rutinen flytta från "klistra in fem dokument i chatten" till "hämta rätt underlag, skapa ett utkast, spara tillbaka och låt någon granska".
Källor: Work seamlessly with Dropbox in Claude, Dropbox Blog; Dropbox Connector, Claude connectors.
Verktygslagret: plattformar, agenter och arbetsflöden
GitHub Copilot för Jira är nu allmänt tillgängligt. Poängen är inte bara att en kodagent kan kopplas till ett ärende. Det användbara är att agentens status kan streamas tillbaka till Jira, att uppföljningsinstruktioner kan fortsätta på samma pull request och att Confluence-kontext via MCP ingår i den tidigare förbättringslistan. För ett litet produktteam är det här en modell för hur AI-arbete bör se ut: ett ärende, en arbetslogg, ett förslag, en granskning.
Källa: GitHub Copilot for Jira is now generally available, GitHub Changelog.
Google Workspace fick också två praktiska signaler. AI note-taking finns nu i Google Voice, vilket kan göra kundsamtal och interna samtal lättare att förvandla till arbetsorder. Google Apps Script är nu en Google Workspace core service med enterprise-grade data protection. Apps Script låter team automatisera Google Workspace med kod, och core service-statusen gör det lättare att behandla små automationer som en del av den styrda IT-miljön.
Källor: AI note-taking is now available in Google Voice, Google Workspace Updates; Google Apps Script is now a Google Workspace core service with enterprise-grade data protection, Google Workspace Updates.
På utvecklarsidan fortsätter verktygen att mogna snabbt. Claude Code 2.1.195 förbättrar bland annat bakgrundsjobb, remote session startup och hook-matchning för MCP-servrar med bindestreck i namnet. OpenAI Codex 0.142.3 var däremot en underhållsrelease utan användarsynliga ändringar sedan 0.142.2. Det är också en signal: alla veckor innehåller inte en ny superförmåga. Ibland är det driftbarhet, rättningar och kontrollpunkter som gör agentarbete möjligt på riktigt.
Källor: Claude Code changelog, Anthropic GitHub; Claude Code v2.1.195, GitHub; OpenAI Codex 0.142.3, GitHub.
Styrning och risk: vad som behöver sättas innan skala
AI governance betyder inte en pärm som ingen öppnar. För ett vanligt team betyder det att någon kan svara på fem frågor: vad får AI läsa, vad får den skriva, vilka nycklar använder den, vem godkänner åtgärder och var finns loggen?
Claude Tag gör den frågan konkret. Anthropic beskriver en agent identity-modell där Claude inte agerar genom en persons privata behörigheter, utan med egna workspace- eller kanalbundna identiteter som administratörer sätter upp. Det minskar risken att en delad kanal blir en bakdörr till någons privata dokument.
Källa: Agent identity: a new access model for autonomous, team-wide AI, Claude Blog.
GitHub pekar åt samma håll med strictKnownMarketplaces, en enterprise-managed setting som låter administratörer begränsa vilka plugin-marknadsplatser användare kan installera från i GitHub Copilot CLI och VS Code. Samma vecka lanserade GitHub också break-glass-funktioner för att snabbt återkalla credentials vid incidenter. Agentarbete behöver sådana nödutgångar.
Källor: Enterprise-managed settings now support strictKnownMarketplaces in VS Code and GitHub Copilot CLI, GitHub Changelog; Self-service credential revocation for incident response, GitHub Changelog.
OpenAI:s Daybreak-satsning visar samma sak i säkerhetsarbete. Codex Security cloud research preview har enligt OpenAI skannat fler än 30 miljoner commits i fler än 30 000 kodbaser, men OpenAI betonar att sårbarhetsfynd inte skyddar någon förrän de valideras, patchas och testas. Patch the Planet-programmet, byggt med Trail of Bits, sätter därför mänsklig säkerhetsgranskning mellan AI-fynd och open source-maintainers.
Källor: Daybreak: Tools for securing every organization in the world, OpenAI; Patch the Planet, OpenAI.
EU:s AI Act, NIST AI Risk Management Framework och OWASP GenAI Security Project ger olika nivåer av samma karta: riskklassa, dokumentera, testa, logga, ge mänsklig översyn och bygg in säkerhet innan systemet får mer åtkomst. För små nordiska organisationer räcker det ofta att börja med en enkel AI-arbetskortsmall. Den ska säga vilka källor som är godkända, vilka åtgärder som kräver godkännande, hur utdata redigeras och var loggen sparas.
Källor: AI Act, European Commission; NIST AI Risk Management Framework, NIST; OWASP Top 10 for Large Language Model Applications, OWASP.
Veckans praktiska Hammer-test
Testa ett agentiskt arbetsflöde i 45 minuter. Ett agentiskt arbetsflöde är ett flöde där AI inte bara svarar i chatten, utan använder källor, verktyg och delsteg för att föreslå eller utföra arbete.
Välj ett återkommande flöde som redan har tydliga källor: ett kundsamtal som ska bli arbetsorder, en offert som ska jämföras mot tidigare underlag, eller en projektmapp som ska sammanfattas inför veckomötet.
Gör så här:
- Skriv ett arbetskort med mål, godkända källor, tillåtna verktyg och stoppunkter.
- Ge AI:n endast läsbehörighet först. Om den behöver API-åtkomst senare, använd scoped permissions, miljövariabler eller en secret manager istället för att klistra in nycklar i chatten.
- Kör flödet en gång och kräv en körlogg: vilka källor lästes, vilka antaganden gjordes, vilka åtgärder föreslås?
- Låt en människa granska resultatet och markera vad som var rätt, fel eller saknade källa.
- Bestäm nästa nivå: fortsatt läsning, rätt att skapa utkast, eller rätt att utföra en åtgärd först efter godkännande.
En enkel prompt att kopiera:
Du är vår AI-arbetsledare för ett litet test. Läs bara de källor jag anger. Skapa ett arbetskort med mål, källor, möjliga åtgärder, risker, beslut som kräver mänskligt godkännande och en kort körlogg. Föreslå inga integrationer förrän du har listat vilka behörigheter, hemligheter, redigeringar och audit logs som behövs.
Det här är ett bra Tool Forge-test: bygg inte hela systemet ännu. Bygg först kvittot som visar om AI:n kan arbeta säkert med rätt källor.
Företag och verktyg att hålla koll på
- Anthropic Claude Tag: gör teamkanalen till en plats där agentarbete kan delegeras, följas och styras.
- Dropbox + Claude: visar hur AI blir mer användbar när den får arbeta mot befintliga projektfiler med befintliga behörigheter.
- GitHub Copilot for Jira: flyttar kodagentens arbete närmare ärendet, statusen och granskningen.
- Microsoft Copilot in Excel: bra exempel på skills, regler och spårbarhet i ett känsligt arbetsflöde.
- HubSpot Customer Agent och AEO: visar hur AI-resultat bör mätas per kundflöde, inte som en allmän AI-känsla.
Om ni vill göra veckans test med era egna filer, kundflöden eller interna rutiner kan Hammer Automation hjälpa er forma ett första Tool Forge-upplägg: rätt källor, rätt behörigheter, en mänsklig godkännandepunkt och en logg som går att granska. Börja med ett flöde. Det räcker.
Vanliga frågor
Vad är det viktigaste AI-team bör testa efter vecka 26?
Testa ett enda återkommande arbetsflöde med godkända källor, läsbehörighet först, en mänsklig godkännandepunkt och en enkel körlogg.
Vad betyder MCP i praktiken?
MCP, Model Context Protocol, är ett sätt för AI-verktyg att ansluta till externa system och data genom definierade verktyg och behörigheter.
Hur integrerar man AI säkert utan att fastna i stoppord?
Börja med scoped permissions, miljövariabler eller secret managers för nycklar, redigering av känslig utdata, approval gates för åtgärder och audit logs för varje körning.
Smedjans nyhetsbrev
Få nya artiklar i inkorgen
Välj de ämnen som intresserar dig. Inget brus, max ett mejl i veckan.
Vi följer GDPR. Avsluta när du vill.


