NVIDIA vil automatisere dokumentasjonen av AI-modeller

NVIDIA gjør AI-dokumentasjon til et produksjonsproblem. Det er mer interessant enn det høres ut som.

Selskapet har publisert en teknisk gjennomgang av NVIDIA Model Card Generator, forkortet MCG. Verktøyet skal automatisere og standardisere modellkort i Model Card++-format ved å lese direkte fra kode, konfigurasjon og tilhørende dokumentasjon. Målet er å gjøre dokumentasjon av AI-modeller raskere, mer konsistent og mer auditérbar før modellene tas i bruk.

Dette er ikke en glamorøs modellnyhet. Det er en styringsnyhet. Når EU AI Act, California AB-2013 og interne krav til leverandørkontroll treffer produksjonsmiljøene, holder det ikke å ha en wiki-side, en gammel risikoanalyse og noen muntlige svar fra utviklingsteamet. Virksomheter må kunne vise hva modellen er, hva den er trent for, hvilke begrensninger den har, hvilke data og lisenser som gjelder, og hvordan risiko er vurdert.

Modellkort har lenge vært et godt prinsipp. Problemet er at de ofte blir manuelle, ujevne og for gamle når de faktisk trengs. Dokumentasjonen henger etter utviklingen. Metadata er spredt. Kravene endres. Nye modellversjoner flyttes videre i verdikjeden før noen har ryddet opp i forklaringene. Det er akkurat dette NVIDIA forsøker å gjøre til en maskinell arbeidsflyt.

MCG beskrives som en containerbasert pipeline med tre hovedsteg: ingestion, extraction og rendering. Verktøyet kan ta inn URL-er fra GitHub, GitLab, Hugging Face eller en offentlig nettside. Det kan også håndtere opplastede filer som ZIP, PDF, DOCX og Markdown. Innholdet deles opp i dokumentasjon, konfigurasjonsfiler og kode, før en RAG-pipeline bruker NVIDIA Inference Microservices og Nemotron-komponenter til embedding og reranking.

Selve uttrekket gjøres ifølge NVIDIA med GPT-OSS-120B, basert på egne Model Card++-maler og feltvise skriveguider. Output blir strukturert JSON som deretter renderes til Markdown. Resultatet er et modellkort med oversikt og fire underkort: Bias, Explainability, Privacy og Safety & Security.

Det viktigste poenget er likevel ikke at NVIDIA har laget en generator. Det viktigste er at modellkort flyttes nærmere CI/CD, release management og plattformdrift. Hvis dokumentasjon kan genereres fra kilder som allerede finnes i repo, dokumentmapper og modellartefakter, kan den også sjekkes, versjoneres og inngå i godkjenningsløpet før en modell flyttes til produksjon.

For norske ledere er dette et klart varsel om hvor enterprise AI er på vei. De neste månedene kommer ikke governance bare til å handle om policy for ChatGPT-bruk. Det kommer til å handle om bevis. Hvilke modeller er i bruk? Hvilke formål er de godkjent for? Hvilke begrensninger er dokumentert? Hvilke data ligger bak? Hvem har vurdert bias, personvern og sikkerhet? Og kan virksomheten dokumentere det uten å samle halve organisasjonen i en panikkworkshop?

NVIDIA hevder at verktøyet i testing genererer modellkort raskt, ofte under ett minutt for de fleste repositorier. Selskapet oppgir også en completion rate på 91 prosent og accuracy på 76 prosent. Det må leses som leverandørtall, ikke som en uavhengig revisjon. Men tallene peker på et nyttig prinsipp: Automatisering kan dekke mye av rutinearbeidet, mens mennesker bør bruke tiden på vurdering, avvik og godkjenning.

Et godt tegn er at verktøyet ifølge NVIDIA flagger manglende informasjon i stedet for å gjette når dokumentasjonen er svak. Det er viktig. AI-governance blir farlig når systemer fyller hullene med pene formuleringer. For compliance er et tydelig hull bedre enn en elegant usannhet. En generator som også fungerer som gap-finner kan derfor gi mer verdi enn en generator som later som alt er på stell.

NVIDIA peker på Oracle som en tidlig bruker. Ifølge innlegget integrerer Oracle MCG i OCI AI-infrastruktur, blant annet knyttet til dokumentasjon av modeller og vurdering av GPU-konfigurasjoner i dedikerte AI-klynger. Det passer inn i et større bilde: De store plattformleverandørene vil ikke bare selge regnekraft og modeller. De vil selge kontrollflaten rundt AI-drift.

Det er også der konkurransen hardner til. Microsoft, AWS, Google, Databricks, ServiceNow, NVIDIA og sikkerhetsleverandørene bygger hver sin versjon av AI-kontrollplanet. Modellkort, evals, policy enforcement, agentidentitet, prompt-logging, kostmåling og sikkerhetskontroller blir ikke tillegg. De blir krav for å slippe AI inn i kjerneprosesser.

For CIO betyr dette at AI-plattformen bør få et dokumentasjonskrav på linje med logging, tilgangsstyring og backup. For CISO betyr det at sikkerhetsvurdering av modeller bør knyttes til konkrete artefakter, ikke bare leverandørerklæringer. For DPO betyr det at personvern og datagrunnlag må kunne spores per modell og bruksområde. For styret betyr det at AI-risiko må kunne måles og dokumenteres uten å stole blindt på entusiasmen i prosjektteamene.

Den praktiske anbefalingen er enkel: Ikke vent på at regulator eller kunde spør etter modellkort. Start med å kartlegge hvilke modeller som allerede er i bruk, hvilke som mangler dokumentasjon, og hvilke felt som må være obligatoriske før produksjon. Deretter bør modellkort behandles som levende dokumentasjon. De må oppdateres når modellen, dataene, formålet eller risikobildet endres.

NVIDIA MCG er ikke fasiten. Det er en leverandørdrevet løsning, og tallene må testes i egne miljøer. Men retningen er riktig. AI-styring blir ikke løst av et policy-dokument alene. Den må bygges inn i leveranseløpet, med maskinlesbare artefakter, tydelige hull, menneskelig godkjenning og revisjonsspor.

Det er kjedelig arbeid. Det er også forskjellen på en AI-pilot og en AI-plattform som tåler revisjon.

Kilder og medier

Primærkilde: NVIDIA Technical Blog, "How to Automate AI Model Documentation with the NVIDIA MCG Toolkit", publisert 29. mai 2026. https://developer.nvidia.com/blog/how-to-automate-ai-model-documentation-with-the-nvidia-mcg-toolkit/

Kildekreditering: NVIDIA Technical Blog.

Thumbnail: OpenAI Image 2 / hogby.ai