05. June 2026
Den kjente utvikleren Andreas Kling (mannen bak nettleserprosjektet Ladybird og SerenityOS) har kunngjort en drastisk beslutning: De vil ikke lenger ta imot offentlige kodebidrag, såkalte "pull requests". Årsaken er en eksplosiv økning i AI-generert kode som sendes inn av eksterne bidragsytere. Du kan lese mer om saken hos Simon Willison.
Tidligere var et omfattende kodebidrag et pålitelig tegn på at noen hadde lagt ned reell innsats og handlet i god tro. Slik er det ikke lenger. Med dagens generative AI-verktøy kan hvem som helst generere hundrevis av linjer med kompleks, men ofte subtilt feilaktig eller sårbar kode i løpet av sekunder. For prosjektledere betyr dette at tiden som kreves for å manuelt sjekke og kvalitetssikre disse bidragene har blitt uoverkommelig høy. Signal-til-støy-forholdet har rett og slett kollapset under vekten av AI-generert spam.
For IT-beslutningstakere og CTO-er som leder programvareutvikling, markerer dette en ny sårbarhet i måten vi bruker åpen kildekode på. Når toneangivende prosjekter tvinges til å stenge dørene for eksterne bidragsytere for å beskytte seg mot AI-støy, kan det bremse den kollektive innovasjonstakten vi har tatt for gitt. For selskaper som bygger sine egne kommersielle produkter på toppen av åpne komponenter, betyr dette at man må skru opp kravene til egen, intern sikkerhetstesting. Man kan ikke lenger ta for gitt at "fellesskapet" har kvalitetssikret koden før den havner i dine systemer.
EU-kommisjonen har lagt frem en oppdatert strategi for europeisk teknologisk suverenitet, tett etterfulgt av en ny handlingsplan for åpen kildekode. Initiativet har som mål å redusere Europas dype avhengighet av utenlandske tek-giganter, spesielt innen kritiske områder som skyinfrastruktur og kunstig intelligens. Detaljene i strategien er publisert av EU-kommisjonen.
Bakgrunnen er den økende erkjennelsen av at kontroll over egne data og algoritmer er blitt et geopolitisk sikkerhetsspørsmål. Ved å stimulere til utvikling av åpne, europeiske alternativer, ønsker EU å skape et mer robust digitalt økosystem som ikke er prisgitt politiske eller økonomiske svingninger i USA eller Asia. Dette handler ikke bare om programvare, men om å bygge en helhetlig infrastruktur der europeiske verdier rundt personvern og etisk AI er bakt inn fra starten av.
For leverandører av sky- og AI-tjenester i Norden åpner dette opp betydelige markedsmuligheter, spesielt inn mot offentlig sektor som vil tvinges til å prioritere europeisk-utviklede alternativer. For selskaper i sterkt regulerte bransjer – som finans, forsikring og helse – er det på tide å vurdere "Sovereign AI". Det å flytte kritiske AI-modeller over på lokal, europeisk infrastruktur fremfor å låse seg til amerikanske gigantplattformer, kan raskt vise seg å bli et avgjørende konkurransefortrinn i kommende anbudsrunder.