Cursor lanserer KI-agenter som stopper sikkerhetshull før kode publiseres

Utviklerverktøyet Cursor har utviklet en serie KI-agenter som automatisk overvåker kode og stopper sårbarheter før de havner i produksjon.

Cursor velger nå å åpne opp sikkerhetsmodellene sine for alle.

Fra cursor.com

Jørgen Jacobsen Jørgen Jacobsen Jørgen Jacobsen utvikler, kode24

Publisert 17.03.2026 - 10:13

Utviklerverktøyet Cursor har utviklet en serie KI-agenter som automatisk overvåker kode og stopper sårbarheter før de havner i produksjon. Nå gjør selskapet også teknologien tilgjengelig som åpen kildekode, skriver The New Stack.

Agentene kjører på plattformen Cursor Automations, som lar KI-agenter arbeide kontinuerlig i bakgrunnen og reagere på hendelser som endringer i kodebasen eller nye pull requests.

Perplexity lanserer «Personal Computer»

– en KI-agent som jobber døgnet rundt, skriver selskapet selv.

Fire spesialiserte sikkerhetsagenter

Cursor har bygget fire ulike agenter med hver sine oppgaver:

Agentic Security Review analyserer pull requests og kan blokkere kode som inneholder sikkerhetsproblemer
Vuln Hunter skanner eksisterende kode daglig og finner skjulte sårbarheter
Anybump oppdaterer avhengigheter og fikser sårbarheter automatisk
Invariant Sentinel overvåker at systemet følger sikkerhets- og compliance-regler over tid

Agentene bruker en mer avansert tilnærming enn tradisjonelle verktøy som linters og statisk analyse. I stedet for å se etter mønstre eller nøkkelord, forsøker de å forstå hva koden faktisk gjør, skriver The New Stack.

Har allerede stoppet hundrevis av feil

Ifølge Cursor har sikkerhetsagentene blitt testet internt og kjørt på tusenvis av pull requests. Resultatet er at hundrevis av problemer har blitt stoppet før de nådde produksjon.

Overveldet av KI-verktøy? Slik unngår du å bli KI-utmattet

Hvordan du bruker KI-verktøy kan avgjøre om du blir helt utslitt eller om du forebygger utbrenthet, viser ny studie.

Blant funnene var:

en e-posttjeneste som kunne misbrukes til spam
en glemt tjeneste med for brede tilgangsrettigheter
en kompleks sårbarhet som krevde analyse på tvers av flere systemer

Dette er typer problemer som tradisjonelle verktøy ofte sliter med å oppdage.

Åpner opp for resten av bransjen

Cursor velger nå å publisere malene og infrastrukturen bak agentene, blant annet via Terraform, slik at andre sikkerhetsteam kan ta dem i bruk og tilpasse dem.

Ifølge selskapets sikkerhetssjef Travis McPeak er dette også et svar på at angripere selv bruker KI til å finne sårbarheter raskere enn før.

Han mener at sikkerhetsteam må skalere arbeidet sitt med KI for å holde tritt.

Kan endre markedet for sikkerhetsverktøy

Utviklingen kan få konsekvenser for selskaper som lager tradisjonelle sikkerhetsverktøy for kodeanalyse.

Cursor peker på at mye av verdien i slike produkter kan bli mindre relevant dersom KI-modeller, kombinert med riktige verktøy, kan gjøre samme jobb mer effektivt.

Samtidig tror selskapet det fortsatt vil være behov for løsninger som pakker hele arbeidsflyter og sikkerhetsprosesser på en brukervennlig måte.

Cursor planlegger å videreutvikle systemet med flere agenter, blant annet for håndtering av sårbarhetsrapporter, tilgangsstyring og compliance – noe som kan gjøre KI til en sentral del av fremtidens sikkerhetsarbeid i programvareutvikling.

Fin tekst.

artikkel