AI är nu en del av verklig verksamhet. Den skriver kod, läser dokument, ringer upp verktyg, sammanfattar biljetter, söker intern kunskap och berör kunddata. Det ger laget fart. Det ger också angripare fler vägar att testa.
Men problemet är större än AI.
Ett modernt företag avslöjar en fullständig säkerhetskontur: webbappar, APIs, adminpaneler, mobila klienter, skrivbordsprogram, molnroller, OAuth-appar, CI pipelines, hemligheter, loggar, betalningsflöden, databutiker, leverantörer, supportverktyg, RAG index och agenter. AI lägger till tryck på den konturen. Den ersätter den inte.
Den skillnaden spelar roll. Ett certifikat som endast täcker AI-skiktet är för smalt för en seriös köpare. Köparen vill veta om systemet kan hantera hela vägen: identitet, data, pengar, kod, infrastruktur, drift och de nya AI-arbetsflödena som ligger ovanpå.
Investerare ber om bevis. Bankerna ber om bevis. Fintech-partners ber om bevis. Företagsupphandling ber om bevis. Ett tydligt svar från teamet hjälper. Ett verifierat certifikat väger tyngre.
Vad förändrades 2026
Den 11 maj 2026 rapporterade Google Threat Intelligence Group att motståndare går från tidiga AI-experiment till industriell användning av generativa modeller över attackens arbetsflöden. Google beskrev AI-stödd sårbarhetsupptäckt, utnyttjandegenerering, förvirring av skadlig programvara, autonoma skadlig programvara, spaning, informationsoperationer och AI-försörjningskedjasattacker. Rapporten anger också att GTIG identifierade en cyberbrottsaktör med hjälp av en zero day exploit som Google tror utvecklades med AI.
Den 7 maj 2026 publicerade Microsoft Security forskning om fjärrkodexekveringsvägar i AI-agentramverk. I en fallstudie av Semantic Kernel nådde snabb injektion verktygsexekvering eftersom agenten accepterade modellens tillförda parametrar. När en modell väl kan anropa verktyg kan en prompt gå från textmanipulering till filskrivning, dataexponering och fjärrkörning av kod.
On April 30, 2026, the NSA, CISA, the UK NCSC, the Canadian Centre for Cyber Security, ASD's ACSC, and other agencies released joint guidance on agentic AI services. Deras varning är praktisk: agentsystem lägger till privilegierisk, designrisk, beteenderisk, strukturell risk och ansvarsrisk. Åtgärder kan korsa anslutna komponenter snabbare än normal granskning kan följa.
OWASP listar snabb injektion som LLM01 i 2025 års topp 10 för LLM applikationer. NIST:s motstridiga maskininlärningstaxonomi täcker direkta attacker, indirekt snabbinjektion, dataförgiftning, modellextraktion, integritetskompromisser och agentsäkerhet. Dessa är inte längre kantfall. De är driftsrisker för produkter som skickar AI till användarflöden.
Lektionen är enkel. AI utökar kartan. Hela kartan måste fortfarande kontrolleras.
Den kommersiella smärtan
Omvärlden ser inte ditt arkitekturdiagram. Den ser inte biljetten där teamet säger att problemet är åtgärdat. Den ser risk.
Den ser en produkt kopplad till ekonomi, identitet, CRM, analys, moln, fakturering, kodvärd och supportarbetsflöden. Den ser OAuth-behörigheter. Det ser försäljare. Den ser administratörsytor. Den ser AI-agenter som kan anropa verktyg. Den ser kunddata röra sig genom många händer.
För ett fintech-företag kan det bromsa partnerintroduktionen. För ett företag som arbetar med pengar kan det blockera betalningar, banktjänster eller granskning av inköp. För en startup som skaffar kapital kan det skapa en due diligence-gap. För ett företag som säljer till företagsköpare kan det göra säkerhetsfrågeformuläret längre, långsammare och dyrare.
Säkerheten måste bli synlig, konkret och lätt att förklara.
Vad SToFU-certifikatet omfattar
SToFU Säkerhetscertifiering täcker hela säkerhetskonturen, inklusive AI när produkten använder den.
AI ingår när produkten använder den. Resten av systemet ingår eftersom angripare inte respekterar produktkategorier. De rör sig genom den svagaste användbara vägen.
Vi börjar med omfattning. Vi kartlägger vad som är exponerat, vad som är känsligt och vad som kan förändra pengar, data, åtkomst eller verksamhet. Ett normalt certifieringsomfång kan inkludera:
- Offentliga webbapplikationer och backend APIs.
- Administratörspaneler, supportverktyg och interna arbetsflöden.
- Autentisering, auktorisering, sessionshantering och förebilder.
- OAuth-appar, tredjepartsintegrationer och leverantörsåtkomst.
- Molnidentitet, lagring, nätverksregler och distributionsvägar.
- CI/CD-pipelines, bygg artefakter, beroenden och hemligheter.
- Mobilappar, stationära klienter, uppdateringskanaler och lokal lagring.
- Betalningsflöden, vägar för övertagande av konton, finansiella arbetsflöden och exponering för bedrägerier.
- Loggning, larmning, incidentberedskap och beviskvalitet.
- AI-agenter, RAG källor, uppmaningar, verktygsbehörigheter, minne och utmatningsvägar.
Sedan testar vi konturen mot praktiska fellägen. Vi letar efter auktoriseringsluckor, trasig åtkomstkontroll på objektnivå, osäkra agentbehörigheter, snabb injektion, dataläckage, hemlighetsexponering, beroendesvaghet, risk för leveranskedjan, osäker lagring, svaga återställningsvägar och felkonfigurationer som kan förvandla en liten bugg till en affärshändelse.
Certifikatet registrerar vad som granskades, när det granskades, vad som hittades, vad som fixades och hur länge resultatet förblir giltigt.
Vad kunden får
Köparen behöver ett dokument som kan röra sig genom en affärsprocess utan översättning från en ingenjör i varje möte.
Certifieringspaketet SToFU ger den strukturen:
- Ett säkerhetscertifikat med granskad omfattning och giltighetstid.
- En omfattningssammanfattning som namnger de system, flöden och gränser som granskats.
- En sammanfattning av saneringsstatus för slutna fynd.
- Bevisreferenser för omtestresultat och viktiga kontroller.
- Praktiska anteckningar för ändringar som bör utlösa en ny granskning.
Detta hjälper ledarskapet att svara på direkta frågor:
- Kontrollerades den exponerade konturen?
- Fastställdes kritiska fynd och högriskfynd?
- Inkluderar recensionen endast AI, eller hela systemet?
- Kan detta visas för investerare, partners, revisorer och företagsköpare?
- Vilka ändringar skulle göra certifikatet föråldrat?
Den sista frågan är viktig. A certificate is useful because its boundary is clear.
När certifikatet är utfärdat
Ett certifikat utfärdas när granskningen visar att inga kritiska eller exploateringsbara sårbarheter finns kvar inom den överenskomna omfattningen.
Om sårbarheter hittas är sökvägen direkt: fixa, testa om, bevara bevis och intyg sedan. En sluten svaghet bevisar disciplin när laget fixar det och verifierar resultatet.
För de flesta produktionssystem är certifikatet giltigt i upp till 12 månader. Det är en praktisk rytm för försäljning, investerargranskning, upphandling och årlig säkerhetsplanering. Programvaran ändras snabbt, så giltighetstiden måste respektera verkligheten.
Materialändringar bör utlösa en ny granskning tidigare. Exempel inkluderar en ny AI-agent, ett nytt betalningsflöde, en ny OAuth-integration, en större molnmigrering, en ny adminpanel, en kritisk beroendeändring, en ny leverantör med känslig åtkomst eller en betydande förändring av datahanteringen.
Varför detta är viktigt nu
AI hjälper angripare att forska snabbare, automatisera mer, generera renare nyttolaster och testa logik som äldre skannrar missar. Det hjälper också försvarare när det används med isolering, övervakning, snäva behörigheter och bevis.
Men kärndraget är äldre och starkare än hypen.
Kartlägg konturen. Testa de exponerade banorna. Fixa det som är viktigt. Testa igen. Bevara beviset. Ge marknaden ett certifikat som säger att systemet granskades med tydlighet och kraft.
Det är syftet med SToFU säkerhetscertifiering: göra säkerheten tillräckligt tydlig för investerare, fintech-partners, inköpsteam och företagsköpare att agera på det.
