90 prosent av sikkerhetsledere er aktivt bekymret for sikkerhetsrisiko i AI generert kode, likevel bruker 38 prosent av organisasjoner fortsatt manuell gjennomgang – et farlig misforhold mellom kodevolum og kontroll. En rigid METR studie fant at erfarne utviklere var 19 prosent tregere med KI kodeverktøy, samtidig s...

Create a landscape editorial hero image for this Studio Global article: What security risks, adoption rates, governance gaps, and developer perception issues surround AI-generated code, according to Salt Security. Article summary: Here are the key findings from Salt Security's June 2026 report **"AI Coding Assistants and the New Security Challenge"** [1][2].. Topic tags: general, academic, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "The rapid adoption of AI coding assistants is creating a new governance challenge for enterprise security teams, according to research released by Salt Security, which found that n" source context "Salt Security AI coding assistants" Reference image 2: visual subject "Salt Security launches Salt Code, the first agentic security solution to enforce security policies inside AI coding assistants
Adopsjonstakten for kunstig intelligens i programvareutvikling har skapt en kløft ingen så komme. På den ene siden har utviklingsteam tatt i bruk kodeassistenter i en voldsom fart. På den andre siden opererer sikkerhetsapparatet som om hver kodelinje fortsatt skrives av et enkelt menneske i et forutsigbart tempo. Salt Securitys rapport fra juni 2026, «AI Coding Assistants and the New Security Challenge», kvantifiserer dette gapet i skarpe tall – og introduserer et begrep som kan definere neste epoke innen applikasjonssikkerhet: sikkerhetsdrift.
KI-kodeassistenter er ikke lenger et eksperiment i margen. Salt Securitys undersøkelse viser at 67 prosent av organisasjoner rapporterer at verktøyene er utbredt i utviklingsteamene . Selskapet anslår at AI-assistert kode vil overstige 50 prosent av all bedriftskode innen 2027 – en terskel som vil gjøre maskingenerert kode til den dominerende kilden i produksjonssystemer
.
En slik vekst ville vært feiret i nesten alle andre hjørner av bedriftsteknologien. Problemet er hva som skjer når koden ankommer uten et proporsjonalt sikkerhetssvar. 90 prosent av sikkerhetsledere fortalte Salt Security at de er aktivt bekymret for risikoen introdusert av AI-generert kode . Frykten er ikke abstrakt. Veracodes siste testing, sitert i Salt-rapporten, plasserer sikkerhetspassraten for AI-generert kode på omtrent 55 prosent – et tall som er tilnærmet uendret på to år, hvilket betyr at nesten halvparten av all generert kode inneholder kjente sårbarheter uten eksplisitt sikkerhetsveiledning
.
Blant Salt Securitys respondenter pekte 29 prosent på usikre kodingsmønstre som den største risikoen, mens 15 prosent sa at hovedbekymringen var feiljustering med interne sikkerhetspolicyer . Begge fryktene stammer fra samme rotårsak: KI-kodeassistenter er trent på offentlig kode, ikke på den enkelte organisasjons interne sikkerhetspolicyer, bransjerammeverk eller samsvarskrav
.
Rapporten introduserer «sikkerhetsdrift» som mekanismen som gjør adopsjonsparadokset til reell eksponering. Tanken er enkel. En organisasjon skriver sikkerhetsreglene sine i wikier, PDF-er og stilltiende kunnskap som KI-assistenten aldri har lest. Assistenten genererer kode som er syntaktisk korrekt og funksjonelt nyttig, men som lydløst bryter interne policyer. Ingen fanger det opp, fordi gjennomgangsprosessene ikke henger med .
Dette bringer Salt Security til et av sine mest handlingsrettede – og alarmerende – funn om styring. 38 prosent av organisasjoner baserer seg fortsatt primært på manuell kodegjennomgang for å håndtere resultatene fra KI-kodeassistenter. Volumet av AI-generert kode har allerede overgått det menneskelige gjennomgåere meningsfylt kan inspisere, og Salt Securitys anslag for 2027 antyder at dette gapet bare vil øke . Kun et lite mindretall har integrert automatiserte sikkerhetsrekkverk i sine KI-kodearbeidsflyter
.
Roey Eliyahu, administrerende direktør i Salt Security, oppsummerte situasjonen kontant: Styringen har mislyktes i å holde tritt med hvordan KI-kodeassistenter har endret programvareutvikling . Tradisjonelle verktøy for statisk og dynamisk analyse (SAST/DAST) fanger problemer sent i pipelinen, når enhver rettelse er en omskriving og enhver omskriving er en forsinkelse
.
Sikkerhetsstyring er ikke det eneste området der persepsjon og virkelighet har skilt lag. Salt Securitys rapport trekker fram et funn fra en ekstern studie som har blitt et referansepunkt i debatter om utviklerverktøy: METRs randomiserte kontrollerte studie publisert i juli 2025 .
Studien satte 16 erfarne utviklere med åpen kildekode gjennom 246 virkelige oppgaver på deres egne repositorier – kodebaser med i snitt over en million linjer og titusenvis av GitHub-stjerner. Deltakerne ble tilfeldig tildelt enten å bruke KI-verktøy (hovedsakelig Cursor Pro med Claude 3.5/3.7 Sonnet) eller jobbe uten .
Hovedresultatet er sitert så ofte at det risikerer å bli bakgrunnsstøy, men tallene er fortsatt slående. Utviklere som brukte KI, fullførte oppgaver 19 prosent saktere enn de som jobbet uten. Før studien forutså de samme utviklerne at KI ville gjøre dem 24 prosent raskere. Etter å ha fullført oppgavene, anslo de at verktøyene hadde gjort dem omtrent 20 prosent raskere – selv om objektiv måling viste de var saktere. Gapet mellom opplevd og faktisk produktivitet oversteg 39 prosentpoeng .
METRs funn betyr ikke at KI-verktøy er ubrukelige – kontekst spiller en stor rolle. Gevinster har blitt observert i onboarding-scenarier, rutinepreget boilerplate-generering og oppgaver der utviklere er mindre kjent med kodebasen. Men for erfarne ingeniører som jobber med komplekse, kodebaseavhengige oppgaver, antyder bevisene at verktøyene kan introdusere friksjon utviklerne ikke bevisst registrerer .
Salt Security timet sin forskningspublisering sammen med en produktlansering designet for å adressere nettopp det styringsgapet rapporten identifiserer. Den 1. juni 2026 introduserte selskapet Salt Code, en ny komponent av deres bredere plattform for Agentic Security .
Salt Codes tilnærming er å stoppe sikkerhetsdrift før den starter. I stedet for å skanne AI-generert kode i etterkant, håndhever den en organisasjons interne sikkerhets- og samsvarsregler direkte inne i KI-kodeassistenten i det koden genereres. Produktet fungerer på tvers av de store verktøyene bedrifter standardiserer seg på: Claude Code, Cursor, GitHub Copilot, Windsurf, Codex og Gemini CLI .
Målet er å gjøre policy-kompatibel kode til standard resultatet, ikke noe som krever nedstrøms skanning og omskriving. For sikkerhetsteam gir det et enkelt policy-lag på tvers av kodeopprettelse, pipelinesjekker og kjøretidsovervåking – et skifte fra å fange feil til å forhindre dem .
Hvorvidt Salt Code eller lignende verktøy vil lukke styringsgapet i det tempoet KI-adopsjonen krever, forblir et åpent spørsmål. Men retningen er tydelig. Hvis anslaget holder – at KI vil skrive mer enn halvparten av all bedriftskode innen atten måneder – så må sikkerhetspolicy flyttes fra et gjennomgangsstadium til en standardinnstilling. Alternativet, slik Salt Securitys rapport advarer, er sikkerhetsdrift i industriell skala.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
90 prosent av sikkerhetsledere er aktivt bekymret for sikkerhetsrisiko i AI generert kode, likevel bruker 38 prosent av organisasjoner fortsatt manuell gjennomgang – et farlig misforhold mellom kodevolum og kontroll.
90 prosent av sikkerhetsledere er aktivt bekymret for sikkerhetsrisiko i AI generert kode, likevel bruker 38 prosent av organisasjoner fortsatt manuell gjennomgang – et farlig misforhold mellom kodevolum og kontroll. En rigid METR studie fant at erfarne utviklere var 19 prosent tregere med KI kodeverktøy, samtidig som de selv trodde de var 20 prosent raskere – en massiv persepsjonskløft rundt produktivitet.
Salt Security anslår at AI assistert kode vil overstige 50 prosent av all bedriftskode innen 2027, men advarer om at styringen har mislyktes i å holde tritt, slik at usikre mønstre «drifter» ut i produksjon ubemerket.