KPMG trekker AI-rapport etter falske kundecaser

Konsulenthuset ble selv en AI-risiko

KPMG har trukket rapporten «Redefining excellence in the age of agentic AI» fra egne nettsider etter at flere organisasjoner avviste beskrivelser av hvordan de brukte kunstig intelligens. TechCrunch skriver at rapporten inneholdt påstander om AI-bruk hos blant andre UBS, britiske National Health Service, Swiss Federal Railways og Transport for London som virksomhetene selv beskrev som uriktige eller misvisende.

Rapporten ble publisert i oktober 2025 og handlet om hvordan selskaper tar i bruk agentisk AI. Ifølge TechCrunch identifiserte forskningsgruppen GPTZero en rekke unøyaktigheter. Gruppen sa til Financial Times at feilene stammet fra AI-hallusinasjoner. KPMG opplyser at rapporten er fjernet mens selskapet gjør sin egen undersøkelse.

KPMGs svar er verdt å lese ordrett. En talsperson sier at alle ansatte forventes å følge retningslinjene for ansvarlig AI-bruk, inkludert menneskelig kontroll for å validere innhold og verifisere uavhengige kilder. Det er en ryddig formulering. Problemet er at den også beskriver akkurat den kontrollen som tilsynelatende sviktet.

For ledere er dette mer enn en pinlig innholdsfeil. Det viser hvordan AI-generert materiale kan passere gjennom profesjonelle miljøer, markedsavdelinger, fagansvarlige og publiseringsløp uten at enkle faktasjekker fanger det opp. Når en rapport bruker navngitte kundecaser, er ikke feilen bare tekstlig. Den kan påvirke tillit, leverandørvurdering, styrepapirer og investeringsbeslutninger.

Når AI-governance selges som produkt

KPMG er ikke alene. TechCrunch peker også på at EY nylig trakk en rapport om lojalitetsprogrammer som skal ha inneholdt falske fotnoter og AI-hallusinasjoner. Mønsteret er ubehagelig for de store rådgivningshusene: De selger råd om AI-styring samtidig som egen publisering avslører svake kontroller.

Det gjør saken relevant også for norske virksomheter som kjøper AI-rådgivning, modenhetsrapporter, benchmarker og «thought leadership» som beslutningsgrunnlag. Mange slike dokumenter brukes i praksis som halvveis autoritative kilder. De går inn i lederpresentasjoner, strategidokumenter og anbudsgrunnlag. Hvis materialet inneholder oppdiktede caser, flytter AI-feilen seg fra kommunikasjonsavdelingen til styringssystemet.

Det viktigste spørsmålet er derfor ikke om teksten er skrevet med ChatGPT, Claude eller et internt verktøy. Spørsmålet er hvem som eier sannhetskontrollen. En virksomhet som publiserer kundecaser må kunne dokumentere at kunden finnes, at påstanden er korrekt, og at kilden er uavhengig verifisert. Det kravet blir strengere, ikke svakere, når AI brukes til å produsere utkast.

Tre praktiske krav til ledelsen

Første krav er kildeplikt. Alle eksterne rapporter om AI-bruk bør ha sporbare referanser for tall, kundecaser og sitater. «Ifølge vår analyse» holder ikke hvis dokumentet beskriver konkrete virksomheter og konkrete resultater.

Andre krav er skille mellom syntese og dokumentasjon. AI er nyttig til å sortere tekst, finne mønstre og lage førsteutkast. Den kan ikke være sannhetsvitne. Hvis et dokument hevder at en kunde bruker agentisk AI på en bestemt måte, må påstanden verifiseres mot primærkilde, kontrakt, intervju eller eksplisitt kundegodkjenning.

Tredje krav er ansvarlig publiseringsløp. AI-innhold bør ha samme kontrollspor som finansiell rapportering, sikkerhetsdokumentasjon og juridiske vurderinger når innholdet påvirker beslutninger. Hvem godkjente? Hvilke kilder ble sjekket? Hva ble endret etter AI-utkastet? Kan man reprodusere faktagrunnlaget seks måneder senere?

Dette er kjedelige spørsmål. Nettopp derfor virker de. AI-hallusinasjoner blir sjelden stoppet av flere visjonære slides. De stoppes av eier, sjekkliste, kildelogger og folk som faktisk ringer kunden før navnet brukes.

Konsekvensen for innkjøp og styrearbeid

Saken treffer også innkjøpssiden. Når rådgivere leverer AI-strategi, bør virksomheter spørre hvordan leverandøren bruker AI i egen produksjon. Ikke som et moralsk spørsmål, men som leverandørrisiko. Har de policy? Har de logging? Har de menneskelig kontroll? Har de en prosess for å trekke og korrigere materiale raskt?

For styret er læringen enkel: AI-governance må gjelde både systemene virksomheten bygger og informasjonsgrunnlaget den styrer etter. En feilaktig rapport kan gi feil prioriteringer, feil risikobilde og falsk trygghet. Det er billig å rette en nettside. Det er dyrere å rette en strategi som ble vedtatt på feil premisser.

KPMG-saken er liten i volum, men stor i signalverdi. Den viser at AI-kvalitet ikke er et teknologiproblem alene. Det er et kontrollproblem. Virksomheter som kjøper, produserer eller bygger på AI-generert analyse må behandle fakta som en egen verdikjede. Hvis ikke blir rådgivning om AI bare enda en flate der AI kan dikte.

Kilder og medier

Primær nyhetskilde: TechCrunch, «KPMG pulls report on AI usage due to apparent hallucinations», publisert 13. juni 2026: https://techcrunch.com/2026/06/13/kpmg-pulls-report-on-ai-usage-due-to-apparent-hallucinations/

TechCrunch viser til Financial Times' opprinnelige omtale og til at GPTZero identifiserte unøyaktigheter i rapporten. KPMG er sitert på at rapporten er fjernet mens selskapet undersøker saken.

Thumbnail: OpenAI Image 2 / hogby.ai