11. June 2026
En fersk debatt i utviklermiljøet reiser nå et kritisk spørsmål for alle som leder teknologiteam: Skal usikre kodeforslag fra AI-assistenter i populære utviklingsverktøy klassifiseres som faktiske sikkerhetssårbarheter? Bakgrunnen er en diskusjon reist av sikkerhetsanalytiker Seth Larson, som utfordrer måten vi ser på de lynraske kodeforslagene utviklerne våre godtar med et tastetrykk hver eneste dag.
Se for deg at du tar en prat med utviklingssjefen din over en kaffekopp. Tidligere var autofullfør-funksjoner i kodeverktøy basert på statiske maler. I dag spytter generative AI-modeller ut dynamisk kode basert på milliarder av linjer med åpen kildekode fra internett – kode som dessverre ofte inneholder sårbarheter eller utdatert sikkerhetspraksis. Hvis en utvikler ukritisk godtar et AI-forslag som åpner for cyberangrep eller eksponerer sensitive data, hvem sitter da med ansvaret? Diskusjonen berører selve kjernen i hvordan vi definerer risiko i moderne systemutvikling.
For selskaper som utvikler egen programvare, betyr dette at den tradisjonelle kvalitetssikringen må oppgraderes i takt med AI-bruken. Å forby AI-verktøy vil hemme produktiviteten og gjøre at dere taper kampen om de beste hodene, men teknologiledere kan ikke lenger stole blindt på at verktøyene leverer sikker kode. For virksomheter med egne utvikleravdelinger blir det tvingende nødvendig å etablere automatiske sikkerhetstester direkte i utviklingsløpet (såkalt SAST-skanning), slik at usikre AI-forslag fanges opp før de i det hele tatt når produksjon og setter kundedata i fare. Du kan lese mer om sårbarhetsdebatten hos Seth Larson.