AI-system och moderna cyberhot skapar risker av en storleksordning som traditionella ansvarsbegränsningsklausuler i IT-avtal sällan är konstruerade att hantera. Samtidigt inskränker ett alltmer tvingande EU-rättsligt regelverk – med AI Act, Cyber Resilience Act och NIS 2-direktivet i spetsen – parternas frihet att fördela ansvar genom avtalet. Agne Lindberg och Rebecka Undén analyserar hur ansvarsbegränsningar bör utformas för att vara både kommersiellt rimliga och rättsligt hållbara i denna nya verklighet.