KI-agentene avslører hvor dårlig sikret utviklingsmiljøene våre egentlig er. Mange utviklere kjører nå KI-agenter med bred eller dårlig avgrenset tilgang til terminal, Github, containere, CI/CD-pipelines og produksjonsnære systemer. Slike agenter kan skrive kode, installere avhengigheter, kjøre shell-kommandoer, refaktorisere systemer og foreslå deploys i et tempo mennesker aldri tidligere har operert i. Generativ KI introduserer maskinhastighet i miljøer som fortsatt er sikret for menneskelig hastighet.
Når KI-agenter tas i bruk uten tydelige rammer, får de ofte bredere tilgang til utviklingsmiljøer enn virksomheten ville gitt en juniorutvikler. Dette gjør også at store deler av diskusjonen om KI-sikkerhet bommer på problemet. Risikoen ligger sjelden i modellen alene. Risikoen ligger også i miljøet modellen kobles til. KI-agenten introduserer ikke bare nye angrepsflater. Den akselererer konsekvensene av svakheter som allerede eksisterer.
Mange virksomheter oppdager nå at de egentlig aldri bygget robuste utviklingsprosesser. De bygget raske deployprosesser. Det er ikke det samme.
Stabilitet og sporbarhet
DevOps handlet opprinnelig ikke bare om hastighet. Det handlet om å gjøre komplekse softwareleveranser stabile, sporbare og repeterbare. Kontinuerlig integrasjon, testing, observability, rollback-mekanismer og standardiserte pipelines skulle redusere risikoen ved stadig mer kompleks softwareutvikling. DevSecOps utvidet dette videre med sikkerhet, policy enforcement og tilgangskontroll integrert direkte i utviklingsløpet.
Generativ KI endrer nå funksjonen til hele denne infrastrukturen. Når KI-agenter begynner å skrive kode, endre arkitektur, installere avhengigheter, refaktorisere systemer og foreslå deploys, blir utviklingsplattformen ikke bare et produksjonssystem for software, men et kontrollsystem rundt aktører med økende autonomi.
Flere blir designere
Menneskets rolle i softwareutvikling endrer seg derfor også. Tidligere var utvikleren selv produksjonsmotoren i systemet. Nå blir utvikleren i større grad den som designer rammer, kontrollmekanismer, policyer og kvalitetskriterier rundt agentiske produksjonsprosesser. Verdien flytter seg gradvis fra å produsere kode manuelt til å styre hvor mye autonomi systemet tåler uten å miste stabilitet, forståelse og kontroll.
Virksomheter må nå styre hvor mye autonomi systemene faktisk tåler. Det betyr å begrense agentenes handlingsrom, kontrollere hvilke systemer de får tilgang til, definere når mennesker må godkjenne beslutninger, bygge rollback- og kill-switches, sikre sporbarhet og overvåke agentenes oppførsel kontinuerlig. DevOps blir derfor viktigere enn før, fordi agentiske verktøy krever styrte produksjonsmiljøer. Software Engineering blir til Agentic Engineering.
Våre utviklingsmiljøer er bygget for menneskelig arbeidstempo. KI komprimerer nå tiden mellom design, utvikling og drift dramatisk. Det gjør testing, observability, policy enforcement, sporbarhet og tilgangsstyring langt viktigere enn tidligere.
Forskjellene blir større
KI-agenten har også ikke-deterministiske egenskaper som gjør forutsigbarhet vanskelig. Nye design patterns skapes nå for å sikre LLM-agenter. Software engineering er spennende som aldri før – men krever også mer enn før.
Forskjellen mellom modne og umodne utviklingsorganisasjoner kommer derfor til å vokse raskt. Virksomheter med robuste utviklingsprosesser kan bruke KI-agenter til å øke både hastighet og kvalitet samtidig. Virksomheter med svak prosessdisiplin kommer til å produsere sikkerhetsrisiko, kompleksitet og operasjonell ustabilitet raskere enn tidligere.
Generativ KI introduserer ikke bare mer kode i virksomheten. Den introduserer autonome handlingskapasiteter i miljøer mange organisasjoner allerede har for dårlig kontroll over.
KI-bruken går over stokk og stein
