Lar AI produsere halvparten av koden – ikke tid til å sjekke den

En ny undersøkelse viser at mange overlater mye av kodingen til AI, men lar være å gjøre manuelle "code reviews".

Utviklere lar en stadig større andel av koden genereres av AI, men gjør ofte ikke manuelle code reviews. 📸: Shamin Haky/Unsplash

Kurt Lekanger journalist, kode24

Publisert 20.06.2025 - 10:26

AI produserer over halvparten av koden i enkelte bedrifter, men mye av koden går rett i produksjon uten å bli sjekket skikkelig, skriver DevClass.

Dette går frem av Cloudsmiths Artifact Management Report 2025.

– AI er ikke bare en hjelper på sidelinjen – det bidrar aktivt til kjernen i moderne applikasjoner og forandrer den daglige arbeidsflyten til utviklere, skriver selskapet.

Nå advarer de om at selv om generativ AI ofte blir sett på som noe som gir høyere produktivitet og mer innovasjon, så er det også en stor sikkerhetsrisiko og kan introdusere sårbarheter i programvarens forsyningskjede.

Halvparten er AI-generert

I undersøkelsen går det frem at:

Av utviklere som bruker AI, sier 42 prosent at minst halvparten av koden deres er AI-generert
Av utviklere som bruker AI, oppgir 16,6 prosent av mesteparten av koden er AI-generert
3,6 prosent oppgir at all koden er AI-generert

📸: Cloudsmith 2025 Artifact Management Report

Det står ikke noe i rapporten om hvor mange utviklere som bruker AI til å skrive kode. Men ifølge DevClass viste en undersøkelse fra GitHub i fjor blant utviklere i USA, Brasil, Tyskland og India, at "mer enn 97 prosent av respondentene til en viss grad har brukt AI-kodeverktøy på jobben".

Sjekker ikke koden

Cloudsmith advarer nå utviklere om å stole for mye på den AI-genererte koden.

– Selv om LLM-er øker produktiviteten ved å generere kode raskt, kan de utilsiktet introdusere risiko ved å anbefale ikke-eksisterende eller ondsinnede pakker.

Utviklere er ifølge undersøkelsen klar over dette.

På spørsmål om hvorvidt AI ville øke trusselen fra skadevare gjennom åpen kildekode – som for eksempel gjennom "typosquatting" og "dependency confusion", svarte de:

79,2 prosent tror AI vil øke mengden skadevare
30 prosent sier det vil øke eksponeringen for skadevare betydelig

Denne atferden, drevet av et ønske om å jobbe raskere, utvider angrepsflaten dramatisk.

40 prosent mener kodegenerering er det punktet som utgjør den største risikoen.

Likevel oppgir en tredjedel av utviklerne at de ikke sjekker AI-generert kode før hver utrulling.

– Dette holder raskt på å bli en voksende sårbarhet i forsyningskjeden til programvare. Denne atferden, drevet av et ønske om å jobbe raskere, utvider angrepsflaten dramatisk, skriver Cloudsmith.

Få anser AI som risiko: «De har ikke forstått»

En stor undersøkelse viser at mange små og mellomstore bedrifter i Norge ikke tror de er interessante mål for angripere – og få ser på AI som en sikkerhetsrisiko.

ai språkmodeller sikkerhet llm kunstig intelligens kodeassistenter it-sikkerhet forsyningskjedeangrep artikkel ai-assistenter sårbarhet