En tråd på Lobsters som har fått uforholdsmessig mye oppmerksomhet akkurat nå handler tilsynelatende om et gammelt fuzzingverktøy. Men det er ikke det diskusjonen egentlig handler om.

De som kommenterer der er ikke primært fuzz-folk — de er LLM-ingeniører og sikkerhetsmiljøet som har begynt å trekke paralleller mellom autofz sin arkitektur og måten moderne agentsystemer er bygd opp på. Kjerneobservasjonen: autofz var et system som orkesterte flere svakere fuzzere med et fast ressursbudsjett, og den virkelige angrepsflaten var aldri de individuelle fuzzerne — det var beslutningslogikken i midten som styrte dem.

Og det er akkurat der vi er med LLM-agenter i 2026.

Når du bygger multi-agent-systemer, er det ikke agentene du bør være paranoid på — det er orkestratoren.

Frameworks som LangGraph, AutoGen og Semantic Kernel har alle det samme designmønsteret: en sentral kontrollkomponent ruter oppgaver, håndterer state og bestemmer hva som skjer videre. Denne komponenten er ikke sandboxet på noen meningsfull måte i de fleste produksjonsoppsett. Den har tilgang til verktøy, kan kalle APIer og i mange tilfeller eksekvere kode.

Hva betyr det i praksis? Prompt injection mot en underagent er ett problem. Men en angriper som klarer å påvirke orkestreringslogikken — enten via forgiftet kontekst, manipulert toolcall-output eller ondsinnede checkpoints — har i prinsippet kompromittert hele systemet. Ikke én agent, hele kjeden.

Kontrollplanet er angrepsvektoren: LLM-agenter arver fuzzing-problemet - Bilde 1

Dette er ikke en ny tanke i seg selv, men det er første gang jeg ser den formulert så konsist med referanse til faktisk systemdesign fra fuzzing-tradisjonen, der dette ble studert grundig. Lobsters-tråden er teknisk tett og kort, men signalet er klart: folk som har jobbet med ressursallokering og orchestration i sikkerhetskontekst begynner å se på LLM-stacks med de samme øynene.

Hvorfor er dette interessant nå? Fordi enterprise-adopsjonen av agentic AI skyter fart, og de fleste sikkerhetsvurderinger fokuserer fortsatt på modellnivå — jailbreaks, datalekkasje, hallucinasjoner. Kontrollplanet er i stor grad ute av scope i de fleste trusselmodeller jeg har sett.

Dette er early signal fra et smalt community. Ingen akademiske papers, ingen CVE-er, ingen store selskaper som uttaler seg. Men historisk sett er Lobsters-diskusjoner som denne et sted der ideer modnes 6-12 måneder før de dukker opp i sikkerhetsblogger og konferanseforedrag.

Verd å ha på radaren.