Du kodar nu – men har du gett angriparna nyckeln?
KI-verktyg gör alla till kodare – men säkerhetstänket halkar farligt efter.
När alla plötsligt är utvecklare
Det var inte länge sedan du behövde år av utbildning för att bygga en fungerande applikation. I dag räcker det med en bra prompt och en eftermiddag. Sedan AI-forskaren Andrej Karpathy myntade begreppet vibe coding i februari 2025 – konsten att låta sig bäras fram av teknikens flöde utan att egentligen förstå koden bakom – har tröskeln för mjukvaruutveckling rasat. Anthropics VD förutspår nu att 90 procent av all kod kommer att skrivas av KI inom tre till sex månader. Redan i dag uppger 84 procent av världens programutvecklare att de använder KI-verktyg dagligen, enligt en undersökning som SecurityWeek refererar till.
Men det är inte bara yrkesprogrammerarna som kodar. Ekonomiteam, driftansvariga och marknadschefer bygger nu fungerande applikationer, kopplar dem till produktionssystem och driftsätter dem – ofta utan att IT eller säkerhetsteamet ens vet om det. Det är här det börjar se riktigt dystert ut.
Hålen är inte teoretiska – de är enorma
Forskningsföretaget Veracode har visat att 45 procent av KI-genererad kod innehåller kritiska säkerhetsbrister. Förklaringen är egentligen enkel: modellerna är tränade på att producera kod som fungerar, inte kod som är säker. En analys av tusentals KI-byggda applikationer på plattformar som Lovable, Replit och Netlify avslöjade tusentals sårbarheter – och de flesta av dem skapades av personer som aldrig tänkte ett ögonblick på attackytor eller behörighetshantering.
Detta är inte en abstrakt framtidsrisk. Det är vad som händer just nu, i produktionsmiljöer, hos företag som tror att de rör sig snabbt och smart.
Microsoft visar att hoten är verkliga
Och om vibe coding-sårbarheter ändå känns diffusa, är Microsofts senaste säkerhetsincident allt annat än det. Enligt Ars Technica har 73 kryptografiskt verifierade öppna källkodspaket från Microsoft komprometterats med avancerad skadlig kod – för andra gången på bara några veckor. Koden aktiverades när utvecklare öppnade paketen i AI-baserade kodverktyg, vilket gör attacken närmast kirurgiskt riktad mot den moderna utvecklingsmiljön.
Den skadliga koden, kallad Miasma och kopplad till hotaktören TeamPCP, stjäl inloggningsuppgifter från molntjänster som AWS, Azure och Google Cloud, samt från lösenordshanterare och över 90 konfigurationsfiler för utvecklingsverktyg. Därefter sprider den sig vidare i molnmiljöer för att infektera fler maskiner. Det tidigare drabbade paketet durabletask laddas ned runt 400 000 gånger per månad – spridningspotentialen är med andra ord massiv.
Det som gör saken än mer anmärkningsvärd är Microsofts kommunikation kring händelsen. GitHub – som ägs av Microsoft – beskrev inledningsvis åtgärden som att paketen stängdes av på grund av brott mot användarvillkoren, utan att varna berörda utvecklare. Inte förrän dagen därpå medgav man att man undersöker "potentiellt skadligt innehåll". Det är en formulering som borde få varje säkerhetsansvarig att höja på ögonbrynen.
Marknaden reagerar – med kapital
Att riskerna är verkliga syns inte minst i hur kapital rör sig. Maj 2026 var en rekordintensiv månad för förvärv inom cybersäkerhet – 26 affärer på en enda månad, rapporterar SecurityWeek. En röd tråd löper genom merparten: behovet av att hantera säkerhetsrisker i en värld av alltmer självständiga KI-system.
Akamai förvärvar webbläsarsäkerhetsbolaget LayerX för 1,7 miljarder kronor, med fokus på realtidsövervakning av både mänskliga och KI-drivna aktiviteter i utvecklingsmiljöer. Cisco satsar 3,3 miljarder på israeliska Astrix Security, specialiserade på identitetshantering för icke-mänskliga aktörer – det vill säga automatiserade programvaruagenter. Check Point förvärvar AI-utvärderingsbolaget Deepchecks för att stärka kontinuerlig övervakning av stora språkmodeller.
Dessa förvärv är inte slumpmässiga. De är ett direkt svar på ett ekosystem där koden flödar fritt, verktygen är tillgängliga för alla och säkerhetsgranskningen knappt hänger med.
Möjligheten som gömmer sig i krisen
Jag vill vara tydlig: demokratiseringen av mjukvaruutveckling är i grunden fantastisk. Att en logistikchef kan bygga ett verktyg som löser ett verkligt problem utan att vänta sex månader på en IT-kö – det är en transformativ kraft vi ska ta till vara. Men det kräver att vi bygger säkerhetskultur i samma takt som vi bygger kod. Varje organisation som låter vibe coding ske utan styrning, utan granskning och utan säkerhetsteamets vetskap spelar rysk roulett med sin egen infrastruktur.
Vår analys
Det vi ser just nu är ett klassiskt innovationsgap: tekniken springer iväg och säkerhetsramverken halkar efter. Det är inte första gången – vi såg samma mönster med molntjänster, med öppen källkod och med mobilappar. Men den här gången rör sig allt snabbare och fler icke-tekniska aktörer är inblandade, vilket gör spridningsytan enormt mycket större.
Microsofts dubbla intrång på bara några veckor är ett varningstecken som branschen inte bör normalisera. När paketförråd som laddas ned 400 000 gånger i månaden kan komprometteras – och leverantören väljer att kommunicera det som ett villkorsbrott snarare än ett säkerhetshot – har vi ett trovärdighetsunderskott som måste adresseras.
Den goda nyheten: marknaden reagerar redan. De 26 förvärven i maj signalerar att kapital och kompetens nu flödar mot rätt problem. Organisationer som investerar i säkerhetsstyrning för KI-genererad kod nu kommer att ha ett avgörande försprång. Det är inte ett kostnadsställe – det är en strategisk fördel.