Maskinen granskar maskinen: NATOs innovationsfond investerar i AI som avslöjar dolda hot i färdig programvara
NATOs innovationsfond satsar på AI som avslöjar dolda säkerhetshål i färdig programvara.
AI som vaktpost i programvarukedjan
Det börjar med en enkel men obehaglig insikt: när AI skriver allt mer kod autonomt, vem granskar egentligen resultatet? Det brittiska säkerhetsbolaget RevEng.AI har gjort den frågan till sin affärsidé – och marknaden lyssnar. Enligt SecurityWeek har bolaget säkrat 150 miljoner kronor i en serie A-runda ledd av NATOs innovationsfond, med välkända riskkapitalaktörer som Sands Capital och In-Q-Tel som medinvesterare.
Det som gör RevEng.AI särskilt intressant är deras tekniska angreppssätt. Deras AI-modell, BinNet, analyserar inte källkod – den granskar de färdigkompilerade, körbara binärfilerna direkt. Det innebär att den kan avslöja dolda funktioner, farliga beteenden och misstänkta förändringar i programvara utan att källkoden behöver vara tillgänglig. Det är en avgörande skillnad när det gäller inbyggd programvara och tredjepartsprogram, där källkoden sällan delas öppet.
– I en värld där AI i allt större utsträckning skriver koden är de körbara binärfilerna den enda universella sanningskällan, säger grundare och vd James Patrick-Evans.
Det är en formulering som fastnar. Och den träffar rätt: när kodproduktionen automatiseras i allt högre grad förskjuts ansvaret för granskning från människa till maskin. RevEng.AI är ett tecken på att säkerhetsbranschen tar den utmaningen på allvar – och att försvarsorganisationer världen över är beredda att betala för det.
Kvanthotet är inte framtidsmusik längre
Samtidigt, på andra sidan Atlanten, positionerar sig det kanadensiska bolaget Lastwall för en annan existentiell säkerhetsutmaning: kvantdatorernas förmåga att knäcka dagens krypteringsmetoder. Bolaget har, enligt samma källa, tagit in 120 miljoner kronor med stöd från bland annat Kanadas statliga affärsutvecklingsbank.
Lastwalls plattform IDCommand Suite kombinerar nollförtroendearkitektur med stöd för lösenordsfri inloggning och analyserar upp till 200 kontextuella signaler – tangentbordsmönster, musrörelser, hårdvaruprofiler – för att bedöma risken i varje enskilt inloggningsförsök. Det är inte längre fråga om lösenord och tvåfaktorsautentisering; det handlar om beteendebaserad identitetsverifiering i realtid.
Deras produkt Quantum Shield tar det ett steg längre och erbjuder kvantsäker nätverkskommunikation. Det är en lösning som idag kanske verkar förebyggande, men som inom några år kan visa sig vara helt nödvändig för myndigheter och försvarsorganisationer som hanterar sekretessbelagd information.
Detta är inte paranoia – det är framförhållning. Och det är precis den typen av strategiskt tänkande som skiljer de organisationer som överlever ett skiftat hotlandskap från de som inte gör det.
Bakdörren som redan stod öppen
Men medan investerare och försvarsorganisationer blickar mot framtiden påminns vi om att hoten redan finns här – ibland på oväntade platser. Säkerhetsforskare vid Novee Security har avslöjat en allvarlig sårbarhet i Pretalx, ett populärt öppen källkod-verktyg som används av tekniska konferenser världen över för att hantera föredragsansökningar.
Sårbarheten, registrerad som CVE-2026-41241, klassificeras som en lagrad XSS-attack: skadlig kod bäddas in i plattformen och aktiveras automatiskt när en arrangör söker efter inkomna ansökningar – utan att de behöver klicka på något. Angriparen hade i teorin kunnat ta kontroll över arrangörskonton och tvinga igenom godkännande av egna föredrag med hundraprocentig träffsäkerhet.
Det som gör fyndet extra tankeväckande är att Novees forskare lyckades kringgå både plattformens inbyggda skyddsmekanismer och webbläsarens egna säkerhetsspärrar – genom att kombinera till synes harmlösa funktioner till en angreppskedja. Det är ett klassiskt exempel på att säkerhet inte kan bedömas funktion för funktion; det är samspelet dem emellan som avgör om ett system håller.
Pretalx-fallet är en nykter påminnelse: i en tid när vi diskuterar kvantdatorer och AI-drivna binäranalyser kan vi inte glömma bort de grundläggande sårbarheterna i vardaglig programvara.
Vår analys
Dessa tre nyheter bildar tillsammans ett mönster som är svårt att ignorera. Säkerhetslandskapet genomgår en strukturell förändring – inte en gradvis förbättring, utan ett paradigmskifte. AI används nu för att generera kod i industriell skala, vilket skapar nya angreppsvektorer som traditionella granskningsmetoder inte är rustade för. Samtidigt börjar kvantdatorernas löften bli tillräckligt konkreta för att motivera miljardinvesteringar i kvantsäkra lösningar redan nu.
Det intressanta är att AI är både hotet och lösningen. BinNet är AI. Kvanthotet mot nuvarande kryptering är delvis drivet av beräkningsutveckling. Och sårbarheterna i Pretalx utnyttjas snart av automatiserade angreppsverktyg.
För företagsledare och beslutsfattare är budskapet tydligt: säkerhet är inte längre en IT-fråga – det är en strategisk överlevnadsfråga. De som investerar i rätt infrastruktur idag bygger sitt konkurrensövertag för morgondagen. Fönstret för att agera proaktivt är öppet – men det stängs snabbare än de flesta anar.