AI-nytt: AI finner sårbarheter og får større ansvar
AI-assistenter er i ferd med å gå fra hjelpeverktøy til aktive deltakere i utviklingsarbeidet. De siste ukene har vi sett alt fra AI som finner alvorlige sikkerhetshull i etablert programvare, til nye agentfunksjoner i utviklerverktøy og raskere lokale språkmodeller. Her er det vi i Epinova mener er verdt å følge med på nå.
Disclamer: Innholdet er AI-generert basert på diskusjoner i våre faggrupper, kvalitetssikret av forfatter.
Dette har skjedd siden sist
Flere av nyhetene peker mot det samme skiftet: AI-verktøyene blir mer autonome, mer handlingsorienterte og tettere integrert i utviklingsarbeidet.
AI finner sårbarheter i etablert programvare
Anthropic sin nye modell Mythos har funnet en reell sårbarhet i curl – et av verdens mest brukte åpen kildekode-biblioteker. Daniel Stenberg (vedlikeholder av curl) skriver godt om hva han fant, hvordan det ble rapportert og hva det betyr for fremtidig sikkerhetsarbeid.
Dette er et tydelig signal om at AI-assistert sårbarhetsanalyse er i ferd med å bli et reelt verktøy både for utviklere og sikkerhetsmiljøer, samtidig viser det hvor viktig det blir å forstå hvordan slike modeller brukes og kvalitetssikres i praksis.
Bloggpost: https://daniel.haxx.se/blog/2026/05/11/mythos-finds-a-curl-vulnerability/(opens in new window)
Videogjennomgang (ThePrimeagen): https://www.youtube.com/watch?v=zaGOKd4jqEk(opens in new window)
Mozilla styrker Firefox med AI-assistert sikkerhetsarbeid
Mozilla har publisert en gjennomgang av hvordan de jobber med å herde Firefox, inkludert hvordan AI brukes som del av sikkerhetsarbeidet.
Sammen med funnene rundt curl peker dette mot en tydelig utvikling: AI blir i økende grad brukt til analyse, kvalitetssikring og sikkerhetsarbeid i etablerte utviklingsmiljøer — ikke bare til kodegenerering.
https://hacks.mozilla.org/2026/05/behind-the-scenes-hardening-firefox/(opens in new window)
AI-assistenter får større ansvar
GitHub har lagt til en innebygget rubber duck-agent i Copilot CLI. Den fungerer som en samtalepartner for utviklere som ønsker å tenke høyt rundt en problemstilling før de skriver kode – et godt eksempel på at AI-verktøyene beveger seg fra ren kodegenerering til mer dialogbaserte arbeidsformer.
https://docs.github.com/en/copilot/concepts/agents/copilot-cli/rubber-duck(opens in new window)
OpenAI har lansert en /goal-kommando i Codex som lar agenten jobbe selvstendig mot et definert mål over lengre tid. Flere rapporterer at agenten kan holde på i timesvis med komplekse oppgaver. Dette er et godt eksempel på den retningen agentisk utvikling tar – fra korte instruksjoner til lengre, mer selvstendige arbeidsøkter.
https://developers.openai.com/codex/use-cases/follow-goals(opens in new window)
Lokale modeller blir raskere
For dem som følger med på lokale/open-source-modeller: Google har lansert en MTP-versjon (Multi-Token Prediction) av Gemma 4, og Unsloth har lagt ut tilsvarende versjoner av Qwen 3.6. Resultatet er 1,4–2x hastighet uten kvalitetstap på 27B-modellen. Teknikken genererer flere tokens parallelt og verifiserer dem i etterkant – raskere enn å lage én og én token fra bunnen.
Trenden er tydelig: mindre modeller blir stadig bedre og raskere, og terskelen for å eksperimentere lokalt blir lavere.
https://unsloth.ai/docs/models/qwen3.6#mtp-guide(opens in new window)
Kompetansebygging rundt Claude
Anthropic tilbyr et åpent og kostnadsfritt kursprogram via Skilljar for dem som ønsker å bygge solid Claude-kompetanse. Vi anbefaler kursene for utviklere og rådgivere som vil forstå hvordan Claude best brukes i reelle prosjekter.
https://anthropic.skilljar.com/(opens in new window)
Oppsummert
Fellesnevneren i mye av det som skjer nå er at AI-verktøyene blir mer handlingsorienterte, raskere og mer selvstendige. Det gjør det viktigere å forstå hvordan de faktisk brukes i praksis — ikke bare hvilke modeller som lanseres.
Vi følger utviklingen tett og tester mye selv underveis. Har du spørsmål eller ønsker å diskutere hvordan dette kan være relevant hos dere, tar vi gjerne en prat.