Abonner
Logg inn

innlegg

AI-koden din lekker som en sil – du gambler med selskapets fremtid

Det har aldri vært enklere å starte et teknologiselskap. Med AI som hjelper deg kan man i dag bygge produkter og lansere selskaper på rekordtid. Det har heller aldri vært enklere for hackere å spasere rett inn i systemene dine, skriver Fredrik Standahl i FM Cybersecurity. 

Fredrik Standahl advarer selskaper.
Fredrik Standahl advarer selskaper.
Fredrik Standahl Fredrik Standahl Fredrik Standahl CEO, FM Cybersecurity
Publisert

Det har aldri vært enklere å starte et teknologiselskap. Med AI som hjelper deg kan man i dag bygge produkter og lansere selskaper på rekordtid. Det har heller aldri vært enklere for hackere å spasere rett inn i systemene dine.

Etter å ha jobbet med utallige gründere ser jeg det samme mønsteret igjen og igjen: Farten er ekstrem, men sikkerheten er pinlig lav.

Jeg har sett startups bli hacket over en lav sko. Det starter ofte med en god idé, en ivrig gründer og en bunke AI-generert kode som pushes direkte ut til brukerne. 

Move fast and break things, sies det, men problemet er at man ender opp med å ødelegge sitt eget selskap og sin egen troverdighet i prosessen.

Det er et fint mantra helt til det som «brekker» er kundenes passord, sensitive persondata eller hele selskapets tillit i markedet. 

Det er ikke så lett som det ser ut

Det ser så enkelt ut på YouTube-tutorials, i avisartikler og i markedsføringen av de nye AI-verktøyene. Sannheten er at selv om du kan generere en web-applikasjon på en ettermiddag, betyr det ikke at applikasjonen er klar for verden.

AI-modeller foreslår ofte løsninger som fungerer teknisk, men som inneholder kritiske sikkerhetshull. 

Når du utvikler med maksimal fart og null oversikt, aner du ikke hvor mange bakdører du har latt stå åpne for folk som vil deg vondt.

Det største problemet er ikke mangelen på teknisk flinkhet, men en fundamental mangel på bevissthet rundt data. 

Mitt spørsmål til norske gründere er enkelt: Har dere brukt ett sekund på å tenke over hva slags data dere faktisk forvalter?

Sikkerhet er ikke en brems – det er fundamentet

Før release må dere ta et steg tilbake. Dere må tørre å stille de ubehagelige spørsmålene:

  • Er denne applikasjonen trygg nok for dataene vi behandler?

  • Vet vi i det hele tatt hvor sårbarhetene ligger?

Mange tror at cybersikkerhet krever et millionbudsjett. I startfasen handler det derimot om å ha kontroll på det grunnleggende. Det finnes ingen unnskyldning for å fly i blinde.

Bruk verktøy som gir deg oversikt over sårbarheter med en gang – gratisversjonen av Aikido er for eksempel et strålende sted å starte.

Å ignorere sikkerhet er ikke «agile utvikling». Det er uansvarlig drift.

Min beskjed til norske startups er: Skjerp dere. Ikke ta livet av selskapet ditt før dere i det hele tatt har kommet i gang. 

Det hjelper fint lite å være først ute i markedet hvis du må legge ned uka etter fordi du mistet kontrollen på alt.

cybersikkerhet ai teknologiselskaper sårbarheter gründere kommentar

Se alle