DARPA-verktøy gjør AI-sårbarhetsjakt til infrastrukturspørsmål

Amerikanske DARPA satte i 2025 i gang en konkurranse for å få AI-systemer til å finne og foreslå rettelser for sårbarheter i kritisk programvare. Nå viser oppfølgingen at verktøyene er i ferd med å bli praktisk cyberkapasitet, ikke bare demonstrasjon.

Cybersecurity Dive rapporterer at finalistene fra DARPA AI Cyber Challenge har funnet 83 sårbarheter i mer enn 30 kommersielle og åpne prosjekter. Listen omfatter Android, Linux, SQLite, Redis, Apache-biblioteker, U-Boot, PostgreSQL, MariaDB, Python og Apples XNU-kjerne. DARPA satte av 1,4 millioner dollar i bonuspotter for videre sårbarhetsjakt etter konkurransen. 830 000 dollar ble betalt ut.

Det viktige er ikke prispotten. Det viktige er at AI-basert sårbarhetsjakt nå flytter fra lab, demo og leverandørpresentasjon til den programvaren virksomheter faktisk bygger på.

Billigere enn frontier-modellene

Saken kommer samtidig som Anthropic Mythos og OpenAIs cybermodeller har fått stor oppmerksomhet for evnen til å finne alvorlige sårbarheter. Forskjellen er at DARPA-sporet bygger på verktøy som er langt mer åpne og kan kjøres billigere enn de mest lukkede frontier-modellene.

Cybersecurity Dive skriver at finalistene har brukt månedene etter konkurransen på å teste systemene mot reelle kodebaser. Team Atlanta, som vant DARPA-konkurransen, skal ha funnet feil i U-Boot og flere sentrale Apache-biblioteker. Theori, som kom på tredjeplass, bruker systemet Xint mot prosjekter som Redis, Postgres, MariaDB, Python, Linux og XNU. Trail of Bits arbeider blant annet med medisinsk utstyr sammen med amerikanske helsemyndigheter.

Dette gjør saken mer interessant enn enda en modellnyhet. AI-verktøyene må ikke bare peke på en feil. De må validere funnet, forklare risikoen og bidra til en rettelse som kan testes. For virksomheter med gamle systemer, innebygde enheter og kritisk drift er den siste delen ofte viktigst.

Ledere får et patch-problem før de får et AI-problem

For norske CIO-er og CISO-er er hovedpoenget enkelt: tempoet i sårbarhetsfunn øker. Det vil presse patch-prosesser, leverandørkontrakter og risikomodeller.

En feil som tidligere krevde måneders manuell analyse, kan i enkelte tilfeller bli funnet på timer. Det er bra for forsvarerne hvis virksomheten klarer å validere, prioritere og rulle ut rettelser raskt. Det er dårlig nytt hvis funnene bare havner i en kø der endringsvinduer, testmiljøer og leverandøravhengigheter allerede er fulle.

Mange norske virksomheter har fortsatt kritiske systemer med lav endringstakt. Industri, helse, energi, transport og offentlig sektor har ofte spesialtilpasset programvare, gamle driftsmiljøer og leverandører som eier nøkkelen til patching. Når AI-verktøy finner flere feil, blir styringsspørsmålet ikke bare «hvilken modell bruker vi?». Det blir: Hvem får lov til å skanne hva, hvem eier funnet, hvem kan godkjenne en rettelse, og hvor raskt kan den trygt settes i produksjon?

Kritisk infrastruktur er flaskehalsen

DARPA prøver nå å koble verktøymiljøene mot operatører av kritisk infrastruktur. Det går tregt. Ifølge Cybersecurity Dive har noen aktører lav appetitt på nye teknologier, andre mangler tillatelser, og flere tror dagens menneskelige sikkerhetsteam er nok.

Det er en klassisk adopsjonsfelle. AI kan gjøre sårbarhetsarbeid raskere, men bare hvis virksomheten har et mottaksapparat. Uten avtaler, testdata, logging, tilgangsstyring og juridiske rammer blir verktøyene stående utenfor døren.

Dette er også en leverandørhistorie. Mange kritiske systemer bruker små åpne pakker dypt inne i produkter og embedded-enheter. Når AI finner feil i slike byggesteiner, kan effekten gå langt ned i leverandørkjeden. Norske innkjøpere bør derfor begynne å spørre leverandører om AI-assistert sårbarhetsanalyse, patch-validering og rapporteringsformat. Ikke som pynt i et anbud, men som operasjonell beredskap.

Ikke bare forsvar

Den ubehagelige siden er den samme som i Mythos-debatten: verktøyene kan også brukes av angripere. Jo billigere og mer tilgjengelig AI-basert sårbarhetsjakt blir, desto mindre eksklusiv blir kompetansen.

Det betyr ikke at virksomheter skal vente. Det betyr at de må styre bruken. AI-verktøy for sårbarhetsjakt bør behandles som privilegerte sikkerhetssystemer. De trenger avgrensede kode- og systemtilganger, logging, menneskelig godkjenning, sikre testmiljøer og klare regler for når funn skal deles med leverandører, CERT-miljøer eller kunder.

Styret trenger heller ikke en teknisk forelesning om DARPA. Det trenger tre tall: hvor raskt virksomheten oppdager kritiske feil, hvor raskt den validerer en rettelse, og hvor raskt den får patchen trygt ut. AI vil gjøre de tallene mer synlige. Det vil også gjøre dårlige prosesser vanskeligere å skjule.

Kilder og medier

• Primærkilde: Cybersecurity Dive, Eric Geller, publisert 18. mai 2026: https://www.cybersecuritydive.com/news/ai-vulnerability-discovery-darpa-challenge-critical-infrastructure/819494/
• Kildekreditering: Cybersecurity Dive rapporterer tallene fra DARPA AI Cyber Challenge-oppfølgingen og sitater fra DARPA, Theori og Trail of Bits.
• DARPA-kontekst: AI Cyber Challenge omtales som bakgrunnen for finalistverktøyene og bonusprogrammet for sårbarhetsfunn.
• Thumbnail: OpenAI Image 2 / hogby.ai.