Den digitala världen bygger i hög utsträckning på öppna projekt som drivs av eldsjälar, stiftelser och mindre grupper. När en av Sveriges största open source-utvecklare bekymrar sig över hur AI påverkar hans projekt finns det goda skäl att lyssna.
AI hittar säkerhetsproblem i rekordfart: "En lavin"
”Just nu lider vi i open source, och jag gissar att det funkar precis likadant med proprietär kod, av en lavin av inkommande buggrapporter där folk hittar fel i existerande kod”, säger Daniel Stenberg, programmeraren bakom cURL, till Realtid.
Under åratal har projekt som cURL brottats med en växande flod av LLM-baserade säkerhets- och buggrapporter. Fram tills hösten 2025 var det största problemet att sortera ut AI-slop och värdelösa rapporter ur inkorgen. Men på kort tid förändrades problemet snabbt.
AI tog ett språng
Daniel beskriver hur kvaliteten på rapporten ökade markant. Plötsligt flaggades riktiga buggar som cURL inte kände till och säkerhetsproblem som man inte hunnit upptäcka själva. Och andra projekt som Daniel har koll på upplever samma utveckling.
”De verktyg nu som man använder med modeller för kodanalys har blivit så otroligt mycket bättre på att hitta fel. Det är både häftigt och läskigt faktiskt, de kan vara helt magiskt bra ibland”, säger Daniel.
Bekräftar LLM-jättarnas varningar
Ett stort problem med att bevaka teknikbranschen, och AI i synnerhet, är att techjättarna använder sig av överdrifter och hajp för att sälja sina modeller och sina tjänster. När varningar istället kommer från oberoende källor som lever med tekniken, finns det något handfast att ta på. Och den här gången verkar techjättarnas narrativ bekräftas direkt av verkligheten.
”Trenden började långt innan Anthropic sa att den fanns. Det är så här nu: AI-modellerna hjälper oss att hitta problem. Vi ser ju att vi hittar mycket mer nu än vad vi gjorde för bara ett halvår sedan, och det betyder ju att vi kan gissa att det inte är färdigt”, säger Daniel.
Osäker framtid med AI
Vad betyder det här för vår säkerhet på internet? Anthropics val att inte släppa den nya modellen, Mythos, av säkerhetsskäl har satt igång en viktig diskussion. Om LLM-tjänster blir för bra på att hitta svagheter i koden, vad händer då med den digitala säkerheten?
Daniel Stenberg är märkbart orolig över det som väntar, baserat på vad han ser med cURL. Efter decennier av säkerhetsuppdateringar får jag känslan av att deras lösning och open source kan vara en central del av lösning.
”I proprietära lösningar kommer du ha enorma kodbaser som du bara sitter på helt själv. Nu kommer AI ge dig 20 000 issues att ta hand om, och det är bara du i ditt bolag som ska göra det. Där tror jag att det är ett ännu större problem”, säger Daniel.
Kanske är det så att öppna projekt med robust finansiering från användare, företag och stater är vägen framåt för ett säkrare och stabilare internet i en föränderlig tid. De öppna projekten har fördelen att de är snabbrörliga och att de sätter funktionalitet före affärslogik.
”Fördelen med open source är att det görs öppet och man hjälps åt. Det blir som en gemensam plattform som man står på, så att man tillsammans bygger någonting som blir bättre”, säger Daniel.
