Jen Easterly, tidigare chef för USA:s myndighet för cybersäkerhet och infrastruktur (CISA), uppmanar teknikindustrin att omvärdera hur programvara utvecklas och säkras. När hon talade om AI-kodsäkerhet sa hon att låg programvarukvalitet – inte bara cyberattacker – är det verkliga hotet mot den globala digitala säkerheten.
Easterly menar att de flesta cybersäkerhetsincidenter har sitt ursprung i förebyggbara fel i koden. Hon hävdar att USA inte har ett rent cybersäkerhetsproblem – landet har en programvarukvalitetskris.
Programvarufel i centrum för moderna intrång
Under flera decennier har företag prioriterat snabbhet och vinst framför säkerhet. Enligt Easterly har denna kultur skapat ett globalt ekosystem av sårbara produkter och reaktiva försvar. Hackare behöver sällan avancerade angrepp när vanliga felkonfigurationer och svag kod ger enkla ingångar.
Hon tror att AI-kodsäkerhet erbjuder en väg framåt. Artificiell intelligens kan automatiskt upptäcka, analysera och åtgärda svagheter innan programvaran når användarna. Med detta tillvägagångssätt blir säkerhet proaktiv i stället för defensiv.
AI som både hot och lösning
Easterly varnade för att AI är ett tveeggat svärd. Cyberkriminella använder redan artificiell intelligens för att skapa mer övertygande nätfiskeattacker och utveckla avancerad skadlig kod. Samtidigt kan samma teknik hjälpa försvarare att bygga motståndskraftiga system och självläkande infrastruktur.
Hennes vision för AI-kodsäkerhet innefattar verktyg som kontinuerligt skannar, reparerar och förbättrar programvara i realtid. I denna modell skulle säkerhetsteam lägga mindre tid på att reagera på incidenter och mer tid på att säkerställa att systemen är säkra som standard.
Easterly betonade dock att AI inte kan ersätta mänsklig kontroll. Utan styrning, transparens och etiska ramar kan automatiserade system skapa nya risker eller dölja farliga sårbarheter.
Konsekvenser för industrin
Easterlys uttalanden belyser en förändring som kan omdefiniera hur organisationer arbetar. I stället för att reagera på intrång kan cybersäkerhetsproffs fokusera på förebyggande arbete genom kvalitetskontroll av kod.
Leverantörer kommer sannolikt att möta ett ökat tryck att utveckla säkra produkter redan från början. Regeringar och tillsynsmyndigheter kan även införa strängare krav för att säkerställa efterlevnad av AI-drivna säkerhetsstandarder.
Slutsats
Den vision för AI-kodsäkerhet som Jen Easterly delar markerar ett avgörande skifte i synen på digitalt försvar. Genom att hantera den verkliga orsaken – dålig kod – kan AI omvandla cybersäkerhetsbranschen från en reaktiv industri till en proaktiv disciplin.
När AI blir alltmer integrerat i utvecklingsprocessen måste organisationer kombinera automatisering med ansvar, så att innovation stärker – inte försvagar – grunden för digital säkerhet.
0 svar till ”AI-kodsäkerhet: Jen Easterly efterlyser en revolution för säker programvara”