En markedssjef uten teknisk bakgrunn bygget nylig en kundeapp i lunsjpausen. Den tok imot personnummer, koblet seg til tre interne systemer og la fra seg API-nøklene i klartekst. Ingen i IT-avdelingen visste at appen eksisterte. Det er utvilsomt et enormt fremskritt i å tilgjengeliggjøre koding, men det kommer med en enorm risiko.
I fjor ble «vibe coding» kåret til årets ord av Collins Dictionary. Konseptet er enkelt: Beskriv hva du ønsker på vanlig norsk, og en språkmodell leverer fungerende kode i retur. Ingen utdanning. Ingen erfaring. Ingen forståelse av hva koden faktisk gjør. Ved utgangen av 2025 var 41 prosent av all ny kode i verden KI-generert. I starten av 2026 brukte over en tredjedel av utviklere i store virksomheter denne metoden til å bygge løsninger som havner rett i produksjon.
Ikke hobbyprosjekter
For bare noen få år siden var koding forbeholdt IT-avdelingen. Ville du ha et nytt system, måtte du gjennom en prosess. Det fantes sjekkpunkter. Noen vurderte sikkerhet, tilgangskontroll, vedlikehold og behov. Det tok tid, men det ga kontroll.
Nå er disse sjekkpunktene nesten visket ut av KI. Økonomisjefen lager et automatisert rapporteringsverktøy. HR setter opp en chatbot for onboarding. Alle med gode intensjoner, men ingen av dem vet hva som skjuler seg i koden de nettopp satte i drift.
Da sikkerhetsforskere skannet 5600 apper laget med KI, fant de over 2000 alvorlige sårbarheter og 400 eksponerte hemmeligheter. Både API-nøkler, passord og legitimasjon lå åpent. Én av tre apper hadde en feil som hvem som helst kunne utnytte. En analyse fra CodeRabbit viser at KI-skrevet kode har nesten tre ganger flere sikkerhetsfeil enn kode skrevet av mennesker.
Må endre spillereglene
Problemet er ikke at folk bruker KI. Problemet er at organisasjoner har gitt alle tilgang til kraftige verktøy uten å oppdatere spillereglene. Nasjonal sikkerhetsmyndighet (NSM) peker i Risiko 2026 på at ansatte i norske virksomheter er tildelt roller i sikkerhetsarbeidet de verken kjenner til eller har kompetanse til å ivareta. Legg til at disse samme ansatte nå produserer kode og setter løsninger i produksjon, og bildet blir urovekkende.
Accentures egen forskning i State of Cyber Security Resillience 2026 viser at 90 prosent av virksomheter mangler modenhet til å håndtere dagens trusler. Bare 22 prosent har tydelige retningslinjer for KI-bruk. Samtidig er investeringene i generativ KI nå 2,6 ganger høyere enn sikkerhetsinvesteringene.
Vi bygger altså mye raskere enn vi sikrer. Samtidig mangler vi kompetansen som skal håndtere konsekvensene.
En fersk analyse av cyberarbeidsstyrken fra 2. juni viser et tydelig gap: 59 prosent av rollene krever både teknisk og strategisk innsikt, mens bare 40 prosent av arbeidsstyrken har denne kombinasjonen.
Fra kontroll til ansvar
Løsningen er ikke å sperre. KI-verktøyene er kommet for å bli, og de skaper reell verdi. Men vi må slutte å late som om sikkerhet er noe IT-avdelingen ordner i bakgrunnen. Når alle i virksomheten tar teknologibeslutninger, må sikkerhet være en del av hvordan alle jobber.


Dette betyr tre ting.
For det første: Vi trenger innebygde sikkerhetskontroller i verktøyene folk faktisk bruker, ikke i systemer de aldri åpner.
For det andre: Vi må begynne med opplæring som handler om konsekvens, ikke bare funksjon. Forstår du hva du setter i drift?
Til slutt, og kanskje aller viktigst: Toppledelsen må eie dette. Sikkerhet er ikke lenger et IT-problem. Det er et virksomhetsproblem. Alle kan kode nå. Det er en fantastisk mulighet. Men hvis vi ikke tar innover oss hva det betyr for risikobildet, koder vi oss rett inn i sårbarheten.

Open AI kjøpte talkshow – ønsket bedre samtaler om kunstig intelligens






