90 % av säkerhetscheferna är aktivt oroade över riskerna i AI genererad kod, ändå förlitar sig 38 % av organisationerna fortfarande på manuell granskning – en farlig obalans mellan volym och kontroll. En rigorös METR studie fann att erfarna utvecklare blev 19 % långsammare med AI verktyg, samtidigt som de trodde att...

Create a landscape editorial hero image for this Studio Global article: What security risks, adoption rates, governance gaps, and developer perception issues surround AI-generated code, according to Salt Security. Article summary: Here are the key findings from Salt Security's June 2026 report **"AI Coding Assistants and the New Security Challenge"** [1][2].. Topic tags: general, academic, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "The rapid adoption of AI coding assistants is creating a new governance challenge for enterprise security teams, according to research released by Salt Security, which found that n" source context "Salt Security AI coding assistants" Reference image 2: visual subject "Salt Security launches Salt Code, the first agentic security solution to enforce security policies inside AI coding assistants
Tempot i AI-anammandet inom mjukvaruutveckling har skapat en klyfta som inte borde ha uppstått. På ena sidan har utvecklingsteamen tagit till sig kodningsassistenter i en remarkabel hastighet. På den andra opererar säkerhetsapparaten som ska kontrollera den koden fortfarande som om varje rad skrevs av en enskild människa i ett förutsägbart tempo. Salt Securitys rapport från juni 2026, "AI Coding Assistants and the New Security Challenge", sätter siffror på gapet och introducerar ett begrepp som kan definiera nästa era av applikationssäkerhet: säkerhetsdrift (security drift).
AI-kodningsassistenter är inte längre något experiment i marginalen. Salts forskning visar att 67 % av organisationerna rapporterar att verktygen används brett i deras utvecklingsteam . Företaget spår att AI-assisterad kod kommer att överstiga 50 % av all företagskod till 2027 – en tröskel som skulle göra maskingenererad kod till den dominerande källan i produktionssystem
.
En sådan tillväxt skulle firas i nästan vilket annat hörn av företagstekniken som helst. Problemet är vad som händer när den koden anländer utan ett proportionerligt säkerhetssvar. Hela 90 % av säkerhetscheferna uppgav för Salt att de är aktivt oroade över riskerna med AI-genererad kod . Deras oro är inte abstrakt. Veracodes senaste tester, som citeras i Salt-rapporten, visar att säkerhetsgodkännandegraden för AI-genererad kod ligger på ungefär 55 % – en siffra som varit praktiskt taget oförändrad i två år. Det betyder att nära hälften av all genererad kod innehåller kända sårbarheter när ingen uttrycklig säkerhetsstyrning ges
.
Bland Salts respondenter pekade 29 % på osäkra kodningsmönster som den största risken, medan 15 % sade att den främsta oron var bristande överensstämmelse med interna säkerhetspolicyer . Båda farhågorna har samma grundorsak: AI-kodningsassistenterna är tränade på publik kod, inte på någon enskild organisations interna säkerhetsregler, branschramverk eller regelefterlevnadskrav
.
Rapporten introducerar "säkerhetsdrift" som den mekanism som förvandlar anammandets paradox till verklig exponering. Idén är rättfram. En organisation skriver sina säkerhetsregler i wikis, PDF:er och tyst kunskap som AI-assistenten aldrig har läst. Assistenten genererar kod som är syntaktiskt korrekt och funktionellt användbar, men som i tysthet bryter mot de interna policyn. Ingen fångar upp det eftersom granskningsprocesserna inte hinner med .
Detta leder Salt till en av sina mest handlingsorienterade – och alarmerande – upptäckter om styrning. Hela 38 % av organisationerna förlitar sig fortfarande huvudsakligen på manuell kodgranskning för att hantera resultaten från AI-kodningsassistenter. Volymen AI-genererad kod har redan vuxit förbi vad mänskliga granskare meningsfullt kan inspektera, och Salts prognos för 2027 antyder att gapet bara kommer att vidgas . Endast en liten minoritet har integrerat automatiserade säkerhetsspärrar i sina AI-kodningsflöden
.
Roey Eliyahu, vd för Salt Security, sammanfattade läget rakt på sak: styrningen har misslyckats med att hålla jämna steg med hur AI-kodningsassistenter har förändrat mjukvaruutvecklingen . Traditionella verktyg för statisk och dynamisk analys (SAST/DAST) fångar problem för sent i kedjan, när varje fixering blir en omskrivning och varje omskrivning är en försening
.
Säkerhetsstyrning är inte det enda området där upplevelse och verklighet har glidit isär. Salts rapport lyfter fram ett fynd från en extern studie som har blivit en referenspunkt i utvecklarverktygsdebatterna: den randomiserade kontrollerade METR-studien publicerad i juli 2025 .
Studien lät 16 erfarna utvecklare inom öppen källkod genomföra 246 verkliga uppgifter i sina egna, mogna kodarkiv – kodbaser på i genomsnitt över en miljon rader och tiotusentals GitHub-stjärnor. Deltagarna lottades till att antingen använda AI-verktyg (främst Cursor Pro med Claude 3.5/3.7 Sonnet) eller arbeta utan dem .
Huvudresultatet har citerats så ofta att det riskerar att bli bakgrundsbrus, men siffrorna är fortfarande slående. Utvecklare som använde AI slutförde uppgifterna 19 % långsammare än de som arbetade utan AI-assistans. Innan försöket förutspådde samma utvecklare att AI skulle göra dem 24 % snabbare. Efter att ha slutfört sina uppgifter uppskattade de att verktygen gjort dem ungefär 20 % snabbare – trots att objektiva mätningar visade att de var långsammare. Glappet mellan upplevd och faktisk produktivitet översteg 39 procentenheter .
METR:s resultat betyder inte att AI-verktyg är oanvändbara – sammanhanget har stor betydelse. Vinster har observerats i introduktionsscenarier, rutinmässig generering av standardkod och uppgifter där utvecklarna är mindre bekanta med kodbasen. Men för erfarna ingenjörer som arbetar med komplexa, kodbasberoende uppgifter, tyder bevisen på att verktygen kan införa friktion som utvecklarna inte medvetet registrerar .
Salt tajmade sin forskningsrapport med en produktlansering designad för att adressera exakt det styrningsgap rapporten identifierar. Den 1 juni 2026 introducerade företaget Salt Code, en ny komponent i dess bredare Agentic Security Platform .
Salt Codes angreppssätt är att stoppa säkerhetsdrift innan den börjar. Istället för att skanna AI-genererad kod i efterhand, tvingar den fram en organisations interna säkerhets- och regelefterlevnadsregler direkt inuti AI-kodningsassistenten, i ögonblicket då koden genereras. Produkten fungerar över de stora verktyg som företag standardiserar på: Claude Code, Cursor, GitHub Copilot, Windsurf, Codex och Gemini CLI .
Målet är att göra policykompatibel kod till standardutdata, inte något som kräver nedströms skanning och omskrivning. För säkerhetsteamen erbjuder det ett enda policylager över kodskapande, pipelinkontroller och driftövervakning – ett skifte från att fånga fel till att förhindra dem .
Huruvida Salt Code eller liknande verktyg kommer att minska styrningsgapet i den takt som AI-anammandet kräver är en öppen fråga. Men färdriktningen är tydlig. Om prognosen håller – att AI snart kommer att skriva mer än hälften av all företagskod inom arton månader – då måste säkerhetspolicy flyttas från en granskningsfas till en standardinställning. Alternativet, som Salts rapport varnar för, är säkerhetsdrift i industriell skala.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
90 % av säkerhetscheferna är aktivt oroade över riskerna i AI genererad kod, ändå förlitar sig 38 % av organisationerna fortfarande på manuell granskning – en farlig obalans mellan volym och kontroll.
90 % av säkerhetscheferna är aktivt oroade över riskerna i AI genererad kod, ändå förlitar sig 38 % av organisationerna fortfarande på manuell granskning – en farlig obalans mellan volym och kontroll. En rigorös METR studie fann att erfarna utvecklare blev 19 % långsammare med AI verktyg, samtidigt som de trodde att de blev 20 % snabbare – ett enormt glapp mellan upplevd och verklig produktivitet.
Salt spår att AI assisterad kod kommer att passera 50 % av all företagskod till 2027, men varnar för att säkerhetsstyrningen inte hängt med, vilket låter osäkra mönster "driva" in i produktion utan upptäckt.