← Tilbake til blogg
AI Governance 6 min lesetid

Claude Cowork: Når AI-agenten flytter inn på skrivebordet — og hva norske SMB-er må strukturere først

Uros Vujic 12. mai 2026

Fra chatbot til kollega

I januar 2026 lanserte Anthropic noe nytt: Claude Cowork. Først som en stille research preview for Mac. I april ble den gjort allment tilgjengelig på både Mac og Windows — og inkludert i alle betalte Claude-planer.

Det høres ut som en oppdatering. Det er det ikke.

Cowork er det første reelle steget bort fra "AI som chatbot" og over i noe annet: en agent som faktisk gjør ting på din maskin. Den leser filer. Den redigerer dokumenter. Den navigerer i Google Drive. Den sender e-poster på dine vegne. Den flagger motstridende klausuler i DocuSign-kontrakter.

Anthropic var selv tydelige da de lanserte den:

"Det kan være første gang du bruker et mer avansert verktøy som går utover en enkel samtale."

For norske SMB-er er det her det blir interessant — og det er her strukturen begynner å bety noe.

Hva Cowork faktisk er

Claude Cowork er en autonom assistent som lever på maskinen din. Du gir den et mål, og den jobber mot lokale filer, mapper og koblede tjenester for å levere et ferdig resultat.

Målgruppen er ifølge Anthropic selv uttalt ikke-teknisk: analytikere, juridiske rådgivere, økonomifolk, prosjektledere, driftsfolk. Folk som lever i Excel, Word, Gmail og Drive — ikke i terminalen.

Det Cowork gjør i praksis:

  • Leser og redigerer filer i en utpekt mappe på maskinen din
  • Kobler seg til Google Drive, Gmail, DocuSign og en rekke andre tjenester via "Deep Connectors"
  • Lager rapporter ved å hente data fra flere kilder samtidig
  • Skriver utkast til e-poster basert på prosjektdata
  • Sammenligner kontrakter og flagger motstrid
  • Bygger PowerPoint-presentasjoner med data fra Excel

Siden mai 2026 følger det også med ti ferdige "Finance Agents" — maler for blant annet KYC-screening, månedsavslutning, pitchbook-bygging og earnings-review. Klare til å rulles ut i Excel, Word, PowerPoint og Outlook.

Det betyr noe. For første gang er en frontier-modell ikke bare en samtalepartner — den er en kollega som rører ved det samme materialet som folk i bedriften din.

Hvorfor dette er et governance-spørsmål, ikke et IT-spørsmål

La oss være konkrete.

En analytiker i et norsk konsulenthus gir Cowork tilgang til prosjektmappen sin på OneDrive og en kunde-mappe på Google Drive. Hun ber agenten: "Lag et utkast til sluttrapporten basert på prosjektdokumentene, og send det til kunden når det er ferdig."

Hva skjedde i den ene setningen?

  • Cowork fikk lesetilgang til alle dokumenter i prosjektmappen — også de hun ikke tenkte på
  • Den koblet seg til kundens Drive — som potensielt inneholder data arbeidsgiveren hennes formelt ikke skal ha
  • Den skrev et utkast som inkluderte siterte avsnitt fra et upublisert internt notat
  • Den sendte e-posten til kontaktpersonen den fant øverst i kundemappen — ikke nødvendigvis riktig mottaker

Ingenting av dette er Coworks "feil". Det handler om fraværet av struktur før agenten ble sluppet løs.

Anthropic vet dette. De trekker eksplisitt frem to risikoer: prompt injection (at agenten manipuleres av innhold i filene den leser) og utilsiktet sletting eller endring av filer. Designprinsippet er menneske-i-loopen: agenten utfører oppgaver, men konsekvensielle beslutninger ligger fortsatt hos brukeren.

Men hva som regnes som "konsekvensielt", er ikke definert i Cowork. Det må defineres i din bedrift. Det er governance.

De fire tingene som må være på plass

Når en SMB skal innføre Cowork — eller en hvilken som helst annen agent som rører ved filer og tjenester — er det fire ting som må være på plass før agenten får tilgang:

1. RBAC (rollebasert tilgangskontroll). Hvem skal kunne gi en agent tilgang til hvilke filer? Skal en konsulent kunne koble Cowork til hele kundens Drive — eller bare til prosjektmappen? Skal HR-folk kunne gi agenten tilgang til personalmapper? Disse spørsmålene må besvares før agenten er installert.

2. DPIA-light (personvernvurdering). Cowork sender data til Anthropics modeller når den jobber. For norske bedrifter under GDPR betyr det at hvert bruksområde må vurderes: hva slags persondata behandles, hvor lagres de, hvem har tilgang, og hva er det rettslige grunnlaget. Du trenger ikke en 40-siders DPIA for hver brukssituasjon — men du trenger en strukturert vurdering.

3. AI-policy for ansatte. Hva er greit å gjøre med Cowork, og hva er ikke greit? Skal agenten kunne sende e-poster på dine vegne? Skal den kunne signere ting i DocuSign? Skal den ha lov til å analysere kundedata utenfor avtalt omfang? Uten en skriftlig policy blir grensene satt ad hoc — og det er der ting går galt.

4. Sporbarhet. Hva har agenten gjort, og når? Anthropic har siden april 2026 gitt Cowork OpenTelemetry-observability på enterprise-planer — det betyr at logging og sporing er teknisk mulig. Men det må aktiveres, og loggene må gjennomgås jevnlig.

Dette er hva IT Buddy mener når vi sier struktur. Det er ikke et abstrakt prinsipp. Det er fire konkrete elementer som må finnes på papir, i systemene og i hodet på hver ansatt — før agenten er aktiv.

Microsofts svar: Copilot Cowork

I mars 2026 lanserte Microsoft sitt eget produkt: Copilot Cowork, bygget på samme stack som Anthropic. Det leveres som en del av M365 Frontier-programmet og som en ny "E7"-lisens.

Forskjellen er hvor agenten kjører. Claude Cowork kjører i Anthropics infrastruktur. Copilot Cowork kjører i din egen M365-tenant under Microsofts enterprise data protection.

For norske SMB-er som allerede har M365, er dette et relevant skille. Datasuverenitet, eksisterende databehandleravtaler, sertifiseringer Microsoft allerede har — alt dette teller. Men den underliggende risikoen er den samme: en agent som rører ved filer og tjenester, krever struktur uansett hvem som hoster den.

Valget mellom Claude Cowork og Copilot Cowork er en strategisk beslutning — ikke en teknisk preferanse.

Det egentlige spørsmålet

Det er fristende å se Cowork som "Claude med superkrefter". Det er feil måte å se det på.

Cowork er ikke et bedre Claude. Det er en ny type programvare. En agent som rører ved miljøet ditt, har ikke de samme egenskapene som en chatbot — den har ikke de samme risikoene, og den krever ikke de samme rammene rundt seg.

Spørsmålet for SMB-en din er ikke "skal vi ta i bruk Cowork?". Det er:

  • Vet vi hvilke data en agent kan røre, og hvilke den ikke skal kunne røre?
  • Har vi en skriftlig policy for hva ansatte kan og ikke kan be agenten gjøre?
  • Vet vi hvordan vi reverserer det hvis agenten gjør noe galt?
  • Har vi en logg over hva agenten faktisk har gjort?

Hvis svaret er ja på alle fire — gå i gang. Cowork kan spare titusenvis av timer og koste mye mindre enn alternativene.

Hvis svaret er nei — eller "jeg er ikke sikker" — er det ikke Cowork som er problemet. Det er strukturen som mangler.

Hva IT Buddy gjør

Vi hjelper norske SMB-er med å sette opp nettopp denne strukturen før agentene rulles ut. Konkret betyr det:

  • Mini-governance-rapport som kartlegger hvilke data og tjenester som finnes, og hvor risikoen ligger
  • RBAC-oppsett som definerer hvem som kan gjøre hva — også når det er en agent som spør
  • DPIA-light for de mest aktuelle bruksområdene
  • AI-policy tilpasset bedriften, ikke en mal hentet fra nettet

Det er ikke spennende stoff. Men det er nettopp dette som gjør at du kan gå inn i Cowork-tidsalderen uten å våkne en morgen og oppdage at agenten har sendt en konfidensiell rapport til feil kunde.

AI starter ikke med teknologi. Den starter med struktur.

Ta kontakt for en gratis AI Ready-kartlegging →

Les også: Claude Managed Agents: Anthropic gjør AI-agenter klare for produksjon

UV

Uros Vujic

Daglig leder, IT Buddy AS

Uros hjelper norske SMB-er med å innføre AI på en kontrollert og bærekraftig måte. Bakgrunn fra IT-infrastruktur i bank og finans, med spesialisering i AI governance, RBAC og GDPR-compliant implementering.

Klar for neste steg?

Ta vår AI Ready-kartlegging og finn ut hvor din bedrift står.

Ta AI Ready-kartlegging