Perspektivet - Uke 15 - 2026

Nelson Cheuque

Nelson Cheuque

3 min read

Det er en stund siden siste nyhetsbrev. Påsken var rolig for min del, og jeg fikk bygget min OpenClaw-agent på nytt, denne gangen på dedikert hardware (Mac mini). Så langt har «Clanker» fungert utmerket. Den har også bygget «Cody», en kodeagent, «Reach», som er en researchagent, og «Chad», som skal være min sysadmin. Jeg fatter nesten ikke det teknologiske hoppet fra min første Acer 386SX-laptop til i dag.

Acer 386SX (ikke min)

Og mye har skjedd innenfor cybersikkerhet: nordkoreanske hackere kompromitterte Axios npm-pakken og stjal 285 millioner dollar fra Drift Protocol, Anthropic lekket ved en feil over en halv million linjer med egen kildekode, Google hastepatcha årets fjerde nulldagssårbarhet i Chrome, og Microsoft advarte mot at Storm-1175 ruller ut Medusa-ransomware mot helse- og finanssektoren.

Men det alle snakker om er Mythos. Dette er potensielt den viktigste nyheten innen cybersikkerhet og AI denne uken, og kanskje i år. Anthropic har trent en ny modell, Claude Mythos, som er så god til å finne sårbarheter at de ikke har sluppet modellen offentlig. I stedet har de opprettet et konsortium kalt Project Glasswing, et samarbeid med AWS, Apple, Microsoft, Google, CrowdStrike, Palo Alto Networks og Linux Foundation for å bruke modellen defensivt. Legg merke til at OpenAI og Meta ikke er inkludert. Modellen har klart å finne sårbarheter i FFmpeg og OpenBSD, der sistnevnte sårbarhet var 27 år gammel. Den fant også en 17 år gammel sårbarhet i FreeBSD som gir full kontroll over en server fra hvor som helst på internett. Modellen klarer også å sette sammen tre, fire eller fem sårbarheter til en angrepskjede. Nicholas Carlini, en av sikkerhetsforskerne som har jobbet med modellen, sier han har funnet flere sårbarheter de siste ukene enn i resten av karrieren til sammen. For mange er dette et tegn på at modellen kan endre cybersikkerhet radikalt. Finansbransjen i USA har tatt dette svært alvorlig: Fed-sjef Jerome Powell og finansminister Scott Bessent kalte inn toppsjefene i de største amerikanske bankene til et hastemøte for å diskutere cyberrisikoen Mythos representerer. Bessent hadde allerede uken før hatt en telefonsamtale med AI-toppene, inkludert Dario Amodei, Elon Musk, Sundar Pichai og Sam Altman.

Project Glasswing | Anthropic

Anthropic's Project Glasswing — restricting Claude Mythos to security researchers — sounds necessary to me | Simon Willison

Powell, Bessent discussed Anthropic's Mythos AI cyber threat with major U.S. banks | CNBC

Cybersikkerhet

CPUID Breach Distributes STX RAT via Trojanized CPU-Z and HWMonitor Downloads | The Hacker News

Både CPU-Z og HWMonitor er utbredte verktøy i PC-verdenen. Selv om det er for tidlig å si enda, er det stor sannsynlighet for at veldig mange ble kompromittert omtrent seks timer mellom 9. og 10. april.
Angriperne slo til mens hovedutvikleren var på påskeferie, og utnyttet en sekundær API for å manipulere lenkene. De originale, signerte filene ble ikke kompromittert, men det hjelper lite for de som lastet ned i det tidsvinduet.

How many products does Microsoft have named 'Copilot'? I mapped every one | Tey Bannerman

Microsoft er veldig flinke til å bytte navn på sine produkter. Og nå finnes det Copilot i nesten alt som Microsoft har. Så hvor mange Copilot er det? Svaret er 81(!!), og Tey tar deg gjennom alle. Det er apper, funksjoner, plattformer, en dedikert tast på tastaturet, en hel kategori av bærbare PCer, og et verktøy for å bygge flere Copilots. Ikke engang Microsofts egen dokumentasjon har en komplett liste.

Trenchant Exec Says He Had Depression, Money Troubles When He Decided to Sell Zero Days to Russian Buyer | Zero Day

Saken om L3 Trenchant-ansatte som solgte hemmeligheter til Russland ruller videre. Peter Williams, som ble dømt til 87 måneders fengsel, forklarer i et brev til retten at han led av depresjon, angst og utbrenthet da han signerte kontrakter verdt 4 millioner dollar med Operation Zero. Williams tjenestegjorde tidligere i Australian Signals Directorate.

AI

Sam Altman May Control Our Future — Can He Be Trusted? | The New Yorker

Sam Altman er en splittende figur i AI-verdenen. Denne grundige profilen, skrevet av Ronan Farrow og Andrew Marantz basert på over 100 intervjuer og tidligere ukjente interne dokumenter, gir oss et innblikk i en av de mektigste personene i AI-verdenen i dag. Det korte er forresten: nei, vi kan ikke stole på Sam Altman.

Bredere perspektiv

God stemning da Dieselbrølet kjørte forbi Stortinget i dag 💚 - Bluesky Social

Denne likte jeg godt, spesielt siden hele "Dieselbrølet" er så dumt!

Fake Fans | Words from Eliza

Å hype opp en sang eller artist er ikke noe nytt. I gamle dager fikk radio-DJer kickback for å spille av enkelte sanger oftere. I sine glansdager brukte MTV makten sin til å fremme enkelte artister (den gang MTV handlet om musikk). Så det føles som et naturlig steg å skape falske fans. Eliza McLamb, selv en aktiv musiker, avdekker hvordan markedsføringsbyrået Chaotic Good Projects systematisk oppretter hundrevis av falske fankontoer for artister som Justin Bieber, Dua Lipa og flere indieband. Dagen etter at artikkelen ble publisert, fjernet Chaotic Good hele «Narrative Campaign»-seksjonen fra nettsiden sin.

Read more