Kunstmatige intelligentie (AI) verandert snel de manier waarop software wordt geschreven, ingezet en gebruikt. Er ontstaat een toekomstbeeld waarin AI op aanvraag maatwerksoftware kan creëren, ook wel 'instant software' genoemd. Dit kan ertoe leiden dat het eenvoudiger wordt om een applicatie, zoals een spreadsheet, door AI te laten maken en na gebruik weer te verwijderen, in plaats van deze commercieel aan te schaffen. Toekomstige systemen kunnen een combinatie bevatten van traditionele software en vluchtige instant software die voortdurend wordt geschreven, aangepast en verwijderd.

AI heeft ook een grote impact op cybersecurity. AI-systemen worden steeds beter in het opsporen en verhelpen van kwetsbaarheden in code. Dit heeft gevolgen voor zowel aanvallers als verdedigers, afhankelijk van hoe deze technologieën zich verder ontwikkelen. Aanvallers gebruiken AI al om automatisch kwetsbaarheden te vinden en te exploiteren, wat ook minder ervaren aanvallers toegang geeft tot geavanceerde aanvalsmogelijkheden. Naarmate AI verbetert, zal het gebruik van AI voor geautomatiseerde aanvallen toenemen. Open source software, inclusief open source bibliotheken in commerciële software, zal waarschijnlijk het meest worden aangevallen omdat kwetsbaarheden in broncode makkelijker te vinden zijn. Het is nog onduidelijk hoe effectief AI-gestuurde tools zijn bij het vinden van kwetsbaarheden in gesloten commerciële software, maar het is aannemelijk dat ook deze software kwetsbaar wordt door analyse van de geleverde producten zonder broncode.

Software in IoT-apparaten, zoals internetverbonden auto's, koelkasten en beveiligingscamera's, evenals industriële IoT-systemen in energievoorziening en fabrieken, zijn bijzonder kwetsbaar vanwege hun vaak lagere kwaliteit en verouderde aard. Instant software is anders kwetsbaar omdat het meestal voor een specifieke gebruiker of organisatie wordt gemaakt en vaak niet toegankelijk is voor externe aanvallers. Kwetsbaarheden in vluchtige instant software zijn bovendien van korte duur, maar software die langer op netwerken blijft of wordt gedeeld via bibliotheken kan alsnog doelwit worden van aanvallen.

Naast aanvallers gebruiken ook verdedigers AI om kwetsbaarheden te vinden en te verhelpen. AI kan helpen bij het automatisch maken van patches, waarmee kwetsbaarheden definitief worden gesloten. Hoewel AI momenteel nog niet goed is in het schrijven van veilige code en instant software vaak kwetsbaar is, biedt deze technologie een belangrijk hulpmiddel in de verdediging tegen cyberaanvallen.