AI hittar hundratals säkerhetshål — men samma vapen finns hos angriparna
AI hittar hundratals säkerhetshål i Chrome och Firefox — men angriparna har samma verktyg.
Siffrorna talar sitt tydliga språk
I slutet av mars hittade Google ett fåtal säkerhetshål i Chrome på egen hand. Den 5 maj hade siffran exploderat till 100 stycken i en enda uppdatering. Enligt SecurityWeek har Google självt stått för mer än 70 av de åtgärdade sårbarheterna i de två senaste uppdateringarna tillsammans — en ökningstakt som är svår att förklara utan att nämna artificiell intelligens.
Google har inte officiellt bekräftat att AI ligger bakom uppgången, men ledtrådarna är uppenbara. När företaget nyligen sänkte utbetalningarna till externa säkerhetsforskare motiverades beslutet med att AI och automatisering hjälpt de interna teamen att arbeta "i en aldrig tidigare skådad takt". Google skriver själva att de senaste framstegen inom AI gjort det betydligt enklare att förklara grundorsaken till ett problem, föreslå lämpliga åtgärder och hitta varianter av kända sårbarheter.
Mozilla gör liknande erfarenheter. Med hjälp av Anthropics modell Claude Mythos hittade de över 270 säkerhetshål i Firefox. Det är en imponerande siffra — och ett tydligt tecken på att AI-driven säkerhetsgranskning håller på att bli branschstandard snarare än ett experiment.
Snabbare verktyg, snabbare hotbild
Problemet är att samma teknik som hjälper försvararna också är tillgänglig för angriparna. Och här börjar bilden bli mer komplicerad.
Enligt en ny rapport från säkerhetsföretaget Black Kite publicerades över 48 000 officiellt registrerade säkerhetshål under 2025 — ett rekord. Men den verkligt alarmerande siffran kommer från säkerhetsföretaget Mandiant, som i sin egen årsrapport slår fast att angripare i genomsnitt utnyttjar sårbarheter sju dagar innan en korrigering ens har släppts. Det gör traditionell säkerhetshantering — att löpande installera uppdateringar — i praktiken omöjlig som ensam strategi.
Det är här det blir riktigt intressant ur ett tekniskt perspektiv: hastighet utan överblick är den nya krisen. Av de 48 000 sårbarheterna identifierade Black Kite 1 024 som högt prioriterade. Men när de granskade vilka som faktiskt var synliga för angripare via öppna källor, återstod bara 58 stycken som verkligt kritiska. Förmågan att sålla bort bruset och identifiera de verkliga riskerna är alltså minst lika viktig som förmågan att hitta fler hål.
Marknaden reagerar — miljardvärderingar i säkerhetssektorn
Att investerarna har förstått allvaret syns tydligt i finansieringsrundorna. Säkerhetsbolaget Socket, som skyddar mjukvaruförsörjningskedjor mot skadliga paket i öppen källkod, meddelade nyligen att man tagit in 60 miljoner dollar i en serie C-runda och passerat miljardvärderingen — totalt har bolaget nu rest 125 miljoner dollar sedan starten 2020. Rundan leddes av riskkapitalfonden Thrive Capital med medverkan från bland annat Andreessen Horowitz och Capital One Ventures, rapporterar SecurityWeek.
Sockets affärsidé är talande för hur hotbilden förändrats: plattformen kombinerar AI med mänsklig granskning för att identifiera intrång i försörjningskedjan och blockera skadliga paket innan de når utvecklarmiljöer. De nya medlen ska bland annat användas för att utöka skyddet till webbläsartillägg, kodredigeringstillägg, AI-verktyg och så kallade MCP-servrar.
Det är en viktig detalj. I takt med att allt mer kod genereras automatiskt och hämtas från externa källor ökar attackytan dramatiskt. En kodrad som en AI-assistent föreslår kan innehålla ett beroende till ett paket som i sin tur innehåller skadlig kod — och hela kedjan kan vara svår att granska manuellt.
Två sidor av samma mynt
Det vore enkelt att måla upp en dystopisk bild här. Men jag tycker det är mer ärligt att se det som ett teknologiskt kapprustning där försvaret — åtminstone just nu — faktiskt håller jämna steg. Att Google hittar 100 sårbarheter i Chrome på en vecka är inte ett tecken på att Chrome är osäkert; det är ett tecken på att granskningsverktygen blivit tillräckligt kraftfulla för att hitta fel som tidigare låg dolda. Det är bra. Det som krävs nu är att infrastrukturen för att prioritera, kommunicera och åtgärda dessa fynd håller samma tempo.
Vår analys
Det vi ser just nu är ett paradigmskifte i hur säkerhetsarbete bedrivs. AI-driven sårbarhetssökning komprimerar en process som tidigare tog månader till dagar — och det förändrar spelreglerna för alla inblandade.
Den verkliga utmaningen framöver är inte att hitta fler säkerhetshål, utan att bygga system som hjälper organisationer att förstå sin egen riskprofil tillräckligt snabbt. Black Kites insikt om att 48 000 sårbarheter i praktiken kokar ner till 58 verkligt kritiska är central: det handlar om intelligent prioritering, inte bara volym.
Sockets miljardvärdering signalerar att marknaden är beredd att betala rejält för den förmågan. Jag förväntar mig att vi under de närmaste åren ser en konsolidering där AI-drivna säkerhetsplattformar blir lika självklara i utvecklarverktygslådan som versionhantering är idag. Den som bygger rätt prioriteringsmodell — och inte bara den snabbaste sökaren — vinner.