68 procent av AI-användningen i molnet sker indirekt via programvara hos tredjepart och utanför organisationernas insyn.
AI har snabbt utvecklats från en experimentell teknik till en grundläggande del av molnet, men många organisationer tappar överblicken. Den nya rapporten State of AI in the Cloud 2026 från molnsäkerhetsföretaget Wiz visar att mer än åtta av tio (81%) av organisationerna nu använder hanterade AI-tjänster, medan 90 procent kör AI-programvara som är hostad lokalt. Men eftersom organisationer också använder AI-modeller indirekt via tredjepartsprogramvara innebär det att de oavsiktligt kan ärva modellrisker och sårbarheter i leveranskedjan, utan att detta har implementerats medvetet eller omfattas av någon central styrning.
AI är nu en del av molninfrastrukturen
Undersökningen visar att AI numera praktiskt taget finns i alla lager av molnstacken. AI är inte längre ett fristående verktyg, utan ett grundläggande lager som är inbyggt i molnmiljöer, utvecklingsflöden och automatiseringsverktyg.
Användningen av AI sträcker sig längre än direkt implementering: tre av fem (63%) av organisationerna har självhostade AI-modeller. Av dessa använder nära sju av tio (68%) sådana modeller (delvis) via tredjepartsprogramvara, medan 18 procent är helt beroende av dessa indirekta AI-komponenter. Samtidigt som AI blir standard i molnprogramvara och utvecklingsverktyg så får organisationer i allt större utsträckning AI-funktioner genom leverantörer och integrationer. Säkerhetsfokus flyttas därför från det som implementeras uttryckligen till det som är aktivt i det bredare ekosystemet för applikationer.
AI-assisterad utveckling har blivit standard
AI-assisterad utveckling är nu en etablerad del av mjukvaruutveckling. Minst 80 procent av organisationerna använder AI-tillägg för integrerade utvecklingsmiljöer (IDE), och 71 procent har en eller flera AI-baserade kodassistenter aktiva i sina utvecklingsmiljöer.
Införandet av dessa verktyg är ofta fragmenterat och sker underifrån, där utvecklare själva lägger till verktyg utanför centrala styrningsprocesser. Enligt Wiz leder detta i allt högre grad till olika former av ”shadow AI” i utvecklingsmiljöer. Denna fragmentering ökar komplexiteten för säkerhetsteam, som måste hantera flera AI-system som påverkar kodgenereringen, ofta utan enhetliga policys, granskningsprocesser eller telemetridata.
Dessutom kan AI-genererad kod medföra strukturella säkerhetsrisker. Enligt undersökningen har ungefär var femte organisation som använder AI-drivna plattformar för kodgenerering behövt hantera applikationer som påverkats av systematiska säkerhetsproblem. Enligt Wiz ligger risken inte i att kodassistenter existerar, utan i att de kan skala upp osäkra mönster lika effektivt som de ökar produktiviteten.
Fragmenterat införande av AI-agenter
Organisationer implementerar i allt högre grad agenter och servrar för Model Context Protocol (MCP) för att orkestrera AI-interaktioner med system och data. Detta markerar ett skifte: från att AI assisterar människor, till autonoma AI-system som kan agera självständigt i olika miljöer.
Wiz Research konstaterar att långt över hälften (57%) av organisationerna har implementerat minst en självhostad AI-agentteknik. Detta pekar på ett starkt tidigt anammande av en kategori som i stort sett saknades för bara ett år sedan. Agentramverk används främst för att automatisera utvecklingsarbete, koppla AI-system till externa verktyg och samordna arbetsflöden mellan flera tjänster.
Införandet av AI-agenter är fragmenterat. Wiz Research ser ett brett spektrum av agentramverk och implementationer i olika miljöer, utan att något enskilt dominerande ramverk har etablerat sig. Denna mångfald speglar ett snabbt föränderligt ekosystem där organisationer utforskar olika metoder för agentdesign, verktyg och integrationer snarare än att sträva efter en gemensam standard.
Även MCP-servrar får snabbt genomslag, men med ett något annorlunda införandemönster. Enligt Wiz Research finns MCP-servrar nu i 80 procent av molnmiljöerna. Inom denna grupp har fem procent av miljöerna minst en MCP-server som är åtkomlig via internet, vilket indikerar en tidig men påtaglig risk när orkestreringsinfrastrukturen sätts i produktion.
– AI är redan inbyggt i utvecklingsarbetsflöden, orkestreringslager och produktionsinfrastruktur. Utmaningen för säkerhetsansvariga är att upprätthålla insyn och kontroll över hur AI används och hur tekniken omformar molnmiljöer, säger Jesper Rellme, Manager Solutions Engineering hos Wiz. Framgångsrika organisationer är de som ser AI-säkerhet som en förlängning av molnsäkerhet, snarare än som en separat disciplin. Att förstå var AI körs, hur den kopplas till data, identiteter och automatisering samt hur dessa kopplingar kan utnyttjas är nu avgörande för att hantera molnrisker, i takt med att AI fortsätter att förändra molnets operativa modell.
BIld av Pete Linforth