Kunstig intelligens har for alvor ændret måden, vi udvikler software på. Det, der tidligere tog uger eller måneder, kan i dag ofte klares på få dage. Selv simple prompts til AI-platforme kan generere avanceret kode. Men selvom udviklingen er blevet hurtigere og tilsyneladende billigere, gemmer der sig en væsentlig bagside: Fejlene er blevet markant dyrere.

Det er en tendens, man tydeligt mærker hos den danske virksomhed Ephort, der arbejder med web-, backend- og frontend-udvikling. AI-værktøjer gør det muligt at producere mere kode på kortere tid, men de kan også introducere skjulte sårbarheder, hvis de bruges ukritisk, forklarer partner og seniorudvikler hos Ephort Kristian Just Kastrup.

“Problemet opstår især, når virksomheder tror, at AI kan erstatte erfaring og teknisk forståelse. For AI er kun så god – og så sikker – som den person, der bruger den.”

Der er med andre ord stor forskel på, hvem der prompter en AI. En erfaren udvikler kan bruge teknologien som et effektivt værktøj og samtidig identificere fejl og svagheder. En mindre erfaren bruger risikerer derimod at implementere kode, der ser korrekt ud, men som indeholder kritiske sikkerhedsbrister.

Resultatet kan være løsninger, der fungerer på overfladen – men som gemmer alvorlige sikkerhedsrisici under motorhjelmen.

Kristian Just Kastrup, Partner og seniorudvikler hos Ephort.

IT-sikkerhed starter i koden – ikke som et senere tilvalg Konsekvenserne af selv små sikkerhedshuller kan være store. I dag arbejder mange cyberkriminelle ikke længere målrettet mod enkelte virksomheder – de skyder i stedet med spredehagl. Automatiserede angreb scanner konstant internettet for sårbarheder, hvilket betyder, at både små og store virksomheder er i risiko.

“Det kræver ikke nødvendigvis, at man er et stort, attraktivt mål. Det er ofte nok at have en åben dør. Bliver en sårbarhed udnyttet, kan konsekvenserne være alt fra datalæk og nedetid til tab af kunder og omdømme. I værste fald kan det lamme forretningen midlertidigt – eller i værste fald permanent,” fortæller Ephort-partner Kristian Just Kastrup.

Derfor spiller IT-sikkerhed en stadig større rolle blandt virksomheder – både store og små. En af de største misforståelser i moderne softwareudvikling er, at cybersikkerhed kan tilføjes som et separat produkt senere i processen. Hos Ephort er holdningen klar: Sikkerhed er ikke noget, man lægger ovenpå – det er en grundlæggende kvalitet i selve koden.

“Sikkerhed integreres direkte i udviklingsprocessen. Det betyder, at kunderne ikke blot får en løsning, der virker – men en løsning, der er robust, skalerbar og svær at kompromittere. Erfaringen viser også, at det ofte kan betale sig at investere i kvalitet fra begyndelsen frem for at rette dyre fejl senere,” siger Ephorts seniorudvikler.

Mere AI betyder ikke mindre arbejde Med udbredelsen af AI er der kommet en forventning om, at den kunstige intelligens vil reducere arbejdsbyrden i softwareudvikling. Men virkeligheden er mere kompleks. Hos Ephort oplever man faktisk det modsatte: Jo mere AI, jo flere krav og funktioner.

“Når det bliver lettere at udvikle, stiger ambitionerne tit. Virksomheder ønsker flere features, hurtigere iterationer og mere fleksible løsninger. Men det skaber i virkeligheden et øget pres på både drift, vedligeholdelse og ikke mindst sikkerhed,” forklarer Kristian Just Kastrup.

Samtidig ser man en stigende tendens til, at virksomheder bygger egne løsninger frem for at købe standardprodukter. AI gør det muligt – men ikke nødvendigvis forsvarligt.

“For jo mere specialiseret en løsning er, desto større ansvar følger der med i forhold til drift og beskyttelse,” siger han. Derudover opstår nye risici i takt med afhængigheden af AI-platforme. Mange virksomheder baserer deres arbejdsgange på eksterne AI-tjenester, som kan ændre priser eller vilkår. Det kan føre til såkaldt ‘lock-in’, hvor man pludselig er afhængig af en leverandør, der hæver priserne markant.

For at imødegå dette arbejder Ephort blandt andet med at afdække risici og overveje alternative løsninger – eksempelvis egne AI-modeller eller lokal infrastruktur.

“Vi hjælper virksomheder med at bevare kontrol og undgå uforudsete omkostninger,” siger Kristian Just Kastrup.

Blind tillid til AI kan blive en dyr fejltagelse AI har på mange måder gjort livet lettere for virksomheder. Potentialet er enormt. Men det kan være en dyr fejltagelse at stole blindt på teknologien. Selvom AI er imponerende, er den ikke fejlfri – og den forstår ikke konsekvenserne af sine egne forslag. Et centralt spørgsmål handler også om data. Når AI-værktøjer anvendes, sendes data ofte til eksterne servere – i mange tilfælde uden for Europa. Det rejser både juridiske og sikkerhedsmæssige problemstillinger, som virksomheder bør forholde sig aktivt til.

Hos Ephort er tilgangen derfor balanceret, fortæller Kristian Just Kastrup.

“AI er et stærkt værktøj, men det skal bruges med omtanke. Fokus er ikke på at bygge mere, bare fordi det er muligt – men på at bygge bedre, mere sikkert og mere bæredygtigt.”

AI har åbnet døren til en ny æra inden for softwareudvikling, hvor hastighed og innovation er i højsædet. Det enorme potentiale tapper Ephort også ind i – for med den rette viden og ekspertise kan AI være effektiv medspiller indenfor IT-sikkerhed. Derfor bruger Ephort også selv fordelene ved AI – men med en stærk bevidsthed om ansvaret, der følger med.

Pointen er nemlig, at der med de nye muligheder følger også nye risici. Derfor peger erfaringerne fra Ephort kun i én klar retning: Kvalitet, sikkerhed og ansvarlighed er vigtigere end nogensinde.

Kort sagt: AI kan gøre udvikling billigere – men kun hvis man undgår de fejl, der ellers kan gøre den meget dyrere.