AI-koden vi inte hinner granska – nu får Cloudsmith 650 miljoner för att stoppa kaoset

Vi befinner oss mitt i en fundamental förändring av cybersäkerhetslandskapet. Medan AI-verktyg demokratiserar kodning och accelererar utvecklingshastigheten exponentiellt, skapar samma teknologi helt nya attackvektorer som traditionella säkerhetslösningar knappt hinner med.

Den brittiska säkerhetsplattformen Cloudsmith demonstrerar hur allvarligt marknaden tar dessa hot. Företaget säkrade nyligen 72 miljoner dollar (cirka 650 miljoner kronor) i en Serie C-finansieringsrunda, lett av TCV med stöd från Insight Partners. Den totala kapitaltillförseln uppgår nu till 124 miljoner dollar – en investering som direkt speglar den växande oron för AI-genererade säkerhetsrisker.

När hastighet blir fiende nummer ett

"AI-agenter genererar så mycket programvara, så snabbt, att det är nästan omöjligt för människor att noggrant granska allt", förklarar Cloudsmith-vd:n Glenn Weinstein enligt SecurityWeek. Det Belfast-baserade företaget, grundat 2016, har identifierat en kritisk svaghet i den AI-drivna utvecklingsrevolutionen: hastigheten som är vår största styrka kan också bli vår största sårbarhet.

Cloudsmith tacklar utmaningen genom automatiserad övervakning av programvaruförsörjningskedjor. Plattformen upptäcker sårbarheter och skadlig kod i paket automatiskt, samtidigt som den tillämpar riktlinjer för att kontrollera paketdistribution – en nödvändighet när människor inte längre kan hålla jämna steg med AI-genererad kod.

Konkreta hot materialiseras

Att hoten inte bara är teoretiska bevisas av den senaste attackvågen mot Microsoft Defender. En kritisk säkerhetsbrist, spårad som CVE-2026-33825, har utnyttjats aktivt av cyberbrottslingar sedan början av april, rapporterar SecurityWeek. Säkerhetsföretaget Huntress varnar för att angripare använder offentligt tillgänglig kod – publicerad på GitHub under namnet "BlueHammer" – för att genomföra attackerna.

Det cyniska i situationen är tidpunkterna. Säkerhetsbriskan upptäcktes av forskaren Chaotic Eclipse, som publicerade både detaljer och färdig attackkod den 2 april. Första attackerna observerades redan den 10 april – bara fyra dagar innan Microsoft hann släppa säkerhetsuppdateringen den 14 april. Huntress rapporterar om fortsatt aktivitet den 16 april, med SSL VPN-anslutningar genom FortiGate-brandväggar och källadresser med geografisk placering i Ryssland.

Paradigmskiftet är här

Vad vi ser är inte bara isolerade säkerhetsincidenter, utan symptom på ett fundamentalt paradigmskifte. Traditionella säkerhetsmodeller bygger på antagandet att kod utvecklas i en kontrollerbar takt av människor. Nu genererar AI-agenter kod i volymer och hastigheter som sprränger dessa antaganden.

Cloudsmith-investeringen signalerar att riskkapitalmarknaden förstår allvaret. När etablerade säkerhetslösningar som Microsoft Defender samtidigt faller offer för publicerad attackkod, blir behovet av nya försvar akut. Den amerikanska cybersäkerhetsmyndigheten CISA har redan lagt till Microsoft-sårbarheten i sin katalog över kända utnyttjade säkerhetsbrister.

Frågan är inte längre om vi kan förhindra alla säkerhetshål i AI-genererad kod – frågan är hur snabbt vi kan upptäcka och neutralisera dem. Cloudsmith satsar på automatiserad övervakning och kontroll av programvarukomponenter, medan attackerande aktörer utnyttjar samma automation för att hitta och exploatera sårbarheter snabbare än någonsin.

Investeringen i Cloudsmith och attackerna mot Microsoft Defender visar två sidor av samma mynt: AI-revolutionen transformerar cybersäkerhet från grunden, och vi måste utveckla våra försvar lika snabbt som hoten utvecklas.