Efter flere år med intensive investeringer begynder ledelserne at kræve tydelige resultater. Samtidig stiger presset for at sikre data, applikationer og infrastrukturer, som nu ombygges med AI for øje. Det mener sikkerhedseksperter hos F5, som i deres prognoser for 2026 peger på tre områder, der bliver afgørende for, om AI bliver et reelt løft eller blot endnu en overvurderet teknologisatsning: API-sikkerhed, digital suverænitet i den offentlige sektor og et helt nyt fokus på såkaldt inferens – når AI-modeller anvendes i egentlig drift.

I 2026 skal AI-regnestykket gå op økonomisk

Ifølge Josh Goldfarb, Field CISO hos sikkerhedsvirksomheden F5, har meget af AI-debatten indtil nu handlet om løfter, koncepter og visioner. 2026 bliver året, hvor regnestykket skal gå op økonomisk.

– Virksomhedsledelser begynder at blive trætte af AI-hypen. De vil se konkrete forretningsværdier for de penge, der investeres. Hvis AI ikke leverer tydelige resultater, vil begejstringen hurtigt falde, siger Josh Goldfarb.

For sikkerhedschefer og teknisk ansvarlige er det især API’er, der gør AI virkelig – og sårbar. API’er er grænseflader, som gør det muligt for forskellige systemer og softwarekomponenter at kommunikere med hinanden. De er afgørende for at forbinde AI-modeller med applikationer og data, automatisere arbejdsgange og skalere nye tjenester.

– I praksis er API-laget selve bindevævet i moderne AI-løsninger. Det er her, data flyder, og hvor angreb kan få størst effekt. Hvis API’erne ikke er kortlagt, overvåget og beskyttet, risikerer man både datalæk, driftsafbrydelser og manipulerede beslutninger, siger Josh Goldfarb.

Han mener, at flere organisationer nu begynder at omlægge budgetter fra generelle sikkerhedssatsninger til mere målrettede investeringer i API-sikkerhed og API-opdagelse.

– Den, der ikke prioriterer API-sikkerhed i 2026, risikerer, at det bliver året, hvor sprækkerne i AI-satsningerne bliver tydelige – snarere end året, hvor de begynder at give reel effekt.

Offentlig sektor står over for en AI-udfordring

For den offentlige sektor handler AI i stigende grad om styring, ansvar og suverænitet, konstaterer Bill Church, Field CTO hos F5.

– For myndigheder er AI-styring ikke kun et spørgsmål om compliance. Det er et spørgsmål om suverænitet. Regeringer indser, at de ikke kan outsource ansvar til algoritmer. Når AI træffer eller påvirker beslutninger, der vedrører borgere, skal hele kæden være sporbar.

Det betyder, at myndigheder skal have kontrol over alt fra modellernes oprindelse til hver enkelt prompt og hvert output. Krav til databeskyttelse og beskyttelse mod datalæk gælder både input og output, samtidig med at mennesker fortsat skal kunne gennemgå og omgøre afgørende beslutninger. Og borgerne skal tydeligt informeres, når de reelt interagerer med AI.

– Ægte suverænitet handler ikke kun om, hvor data lagres, men om hvem der har nøglerne, siger Bill Church.

Han peger også på et nyt syn på robusthed i den offentlige sektor:

– Tidligere handlede resiliens om oppetid. Nu handler det om kontinuitet på tværs af grænser, cloudmiljøer og kriser. Offentlige organisationer bevæger sig mod hybride, multi-aktive arkitekturer, der skal kunne håndtere geopolitiske forstyrrelser og problemer i leverandørkæder lige så vel som tekniske fejl, siger Bill Church.

Det kan betyde, at visse følsomme tjenester flyttes hjem fra skyen, at kapacitet til spidsbelastninger bevares i cloudplatforme, og at hele softwareforsyningskæden granskes – fra kode til driftsmiljø.

– Det er ikke nok med en beredskabsplan på papir. Offentlige organisationer skal regelmæssigt gennemføre realistiske drifts- og genstartsøvelser, også for deres AI-systemer. Kontinuitet i en AI-drevet organisation bygger på transparens, evnen til hurtigt at skifte og opdatere krypteringsløsninger samt samlet kontrol over alle lag i infrastrukturen, siger Bill Church.

Inferens bliver AI’ens nye motor

Den tredje store observation kommer fra Lori MacVittie, Distinguished Engineer hos F5. Han ser 2026 som året, hvor inferens – selve anvendelsen af AI-modeller i realtid – bliver grundlaget for både omkostninger, arkitektur og styring.

– I dag bruger mange organisationer flest kræfter på at træne modeller, men det er den kontinuerlige drift, døgnet rundt, der står for de reelle omkostninger og stiller de hårdeste krav til ydeevne og sikkerhed, siger Lori MacVittie.

Virksomheder, der har opbygget deres AI-infrastruktur ud fra træningsbehov, vil derfor være nødt til at gentænke og optimere til hurtig og effektiv inferens. Samtidig vokser et marked for “inference-as-a-service”, hvor organisationer køber færdige cloudtjenester i stedet for at bygge alt selv. Det sænker adgangsbarrieren for mindre aktører, men stiller også nye krav til opfølgning, kontrakter og sikkerhed.

– Når inferens flytter ud til klienter, IoT-enheder og lokale miljøer og ind i kritiske forretningsprocesser, bliver styring og klarhed helt afgørende. Hver eneste AI-beslutning skal kunne logges, spores og udfordres – ellers risikerer både brand og regelefterlevelse at tage skade, siger Lori MacVittie.