08. June 2026
En fersk studie omtalt i Digi.no viser at norske digitale investeringsprosjekter har en tendens til å leve betydelig lenger enn det som opprinnelig ble budsjettert. Samtidig er risikoen for at prosjektene havarerer underveis langt høyere enn det de fleste styrerom tar høyde for.
Du har sikkert kjent på det selv i kaffepausene med IT-avdelingen: Man setter i gang et friskt digitaliserings- eller AI-initiativ med mål om å effektivisere driften i løpet av et års tid. Men i praksis viser det seg at disse systemene raskt blir en integrert del av kjernevirksomheten. Det som startet som et avgrenset prosjekt, forvandles til et evigvarende produkt som krever kontinuerlig oppdatering, datavask og modelltrening. Det er rett og slett ekstremt vanskelig å "skru av" en algoritme når den først har begynt å ta viktige beslutninger.
For finansdirektører og CFO-er som skal godkjenne fremtidige AI-satsinger, krever dette at man endrer måten investeringene kalkuleres på. I stedet for å se på teknologiutvikling som en engangsutgift (CAPEX), må midlene settes av som løpende driftskostnader (OPEX) over en langt lengre horisont. For selskaper som skal i gang med store automatiseringsprosjekter, betyr funnene også at man må prise inn en langt høyere risiko for feilslåtte prosjekter i porteføljen. Det handler om å tørre å trekke pluggen tidlig på det som ikke fungerer, fremfor å kaste gode penger etter dårlige i fem år til.
Les mer hos Digi.no.
Sikkerhetsselskapet Safedep har avdekket en kritisk blindsone i moderne programvareutvikling: konfigurasjonsfiler som i stillhet kjører skadelig kode. Dette representerer en voksende og underkommunisert trussel i en tid der AI-assistenter genererer kode i et forrykende tempo.
Tenk deg at utviklingsteamet ditt bruker verktøy som GitHub Copilot eller Cursor for å skrive kode raskere. Disse AI-ene er fantastiske til å generere konfigurasjonsfiler (som pakkelister og byggeskript), men de forstår ikke alltid den bredere sikkerhetskonteksten. Hvis en AI foreslår å hente inn et eksternt programvarebibliotek som viser seg å være kompromittert, eller genererer en konfigurasjonsfil som ubevisst tillater kjøring av ekstern kode under bygging, har man plutselig en digital trojansk hest stående midt i produksjonsmiljøet sitt.
For teknologidirektører (CTO-er) i selskaper med egenutviklet programvare krever dette en umiddelbar oppdatering av sikkerhetsrutinene. Man kan ikke lenger bare skanne den rå kildekoden som utviklerne skriver; man må også behandle AI-genererte konfigurasjonsfiler med samme skepsis som ukjente, kjørbare programfiler. Ved å innføre automatisert avhengighetskontroll og såkalte "dependency firewalls", sikrer man at de smarte AI-assistentene ikke uforvarende åpner bakdører til bedriftens mest kritiske kundedata.
Les mer hos Safedep.