Perspektivet - Uke 25 - 2026
Sommeren står for døren, og det blir noen ukers pause i nyhetsbrevet.
I den siste uken har jeg tenkt mye på hva jobben min, konsulent, kommer til å være om to år. Måten jeg jobber på har endret seg radikalt de siste to årene. Som konsulent hopper du ofte inn i oppdrag og gjør ditt beste for å hjelpe kunden med utfordringene de ønsker hjelp med, og kanskje hjelpe dem å innse hvor de faktisk trenger den hjelpen. Vi skriver rapporter, vurderinger og analyser for å gi beslutningsstøtte til kunden. For to år siden jobbet vi ofte i team og sparret med hverandre: fikk noen til å lese QA, fikset det som var feil eller spisset budskapet, og leverte til slutt et ferdig produkt. I dag sparrer vi oftere med en AI-agent på daglig basis, og hvis det er et teamoppdrag, sparrer vi med noen dagers mellomrom i teamet. Men til daglig er AI-agenten min den jeg sparrer med, og den som retter skrivefeilene mine i tekster.
Så hvordan vil det se ut om to år? Jeg tror AI-agenter vil være hovedsparreren vår, og at den persistente agenten på datamaskinen min vil kunne nå ut til andre agenter hos kollegaer for å innhente informasjon, booke møter og lignende. Være min digitale assistent. Det er ingen tvil om at åpne modeller, som Gemma-familien, vil være gode nok til formålet. PC-ene vil også være veldig annerledes om to år. Datamaskiner med innebygde NPU-prosessorer vil være standaren, noe vi allerede i dag ser tegn til. Og ikke minst vil Windows ha klart å tilpasse seg denne nye måten å jobbe på (jeg tror ikke Copilot Cowork blir løsningen).
Hvordan tror du jobben din vil endre seg de nærmeste årene?
Cybersikkerhet
FortiBleed: 86,000 Fortinet Device Credentials Compromised | SecurityWeek
En trusselaktør har bygget en database med over 86 000 fungerende credentials fra internetteksponerte Fortinet-brannmurer og VPN-er. CISA har gått ut med advarsel og ber organisasjoner om å resette credentials, avslutte aktive økter og skru på phishing-resistent MFA. Jeg gjetter på at mange sysadmins og hendelseshåndterer vil jobbe gjennom sommeren.
‘Popa’ Botnet Linked to Publicly-Traded Israeli Firm - Krebs on security
Et Android-basert botnett kalt Popa har i fire år tvunget millioner av billige TV-bokser til å fungere som residential proxy-noder for trafikk knyttet til reklame svindel, account takeovers og data scraping. Denne uken konkluderte flere sikkerhetsfirmaer med at Popa er knyttet til NetNut, en residential proxy-leverandør eid av det børsnoterte israelske selskapet Alarum Technologies, og at botnettet snitter på mellom 1,5 og 2,5 millioner unike IP-adresser daglig. Det interessante er koblingen til AI-økonomien: residential proxies er blitt arbeidshesten for AI-selskapenes scraping, fordi datasenter-IP-er blokkeres mens trafikk gjennom et residential proxy-abonnement slipper gjennom, og biblioteker og universiteter sliter med å holde tjenestene oppe under presset. Alarum avviser botnet-karakteristikken, men Spur fant at hvem som helst kan kjøpe tilgang via en reseller med en burner-epost og fem dollar i krypto.
Accenture to Strengthen Critical Infrastructure Defense with End-to-End Cybersecurity Platform in Age of AI-Driven Cyber Threats and Geopolitical Risk - accenture.com
Denne så jeg ikke komme. Accenture kjøper majoritetsandel i Dragos og hele runZero og NetRise for en samlet enterprise value på rundt 4,175 milliarder dollar, for å bygge en ende-til-ende-plattform for OT-sikkerhet. runZero (som jeg selv kjører i hjemmelaben) bringer exposure assessment og attack-surface-intelligence, mens NetRise legger til firmware-nivå synlighet og supply chain-data. Dragos skal fortsette som selvstendig virksomhet under Robert M. Lee og beholde sin vendor-neutral tilnærming.
Datatilsynet åpner tilsyn med Schibsted - Kode24.no
Ikke uventet at dette skjer. Schibsteds argumenter for å kreve ekstra betalt har for mange følt seg veldig svake og ikke helt gjennomtenkte, selv om det garantert har gått med mange advokattimer. Det er også merkelig at Schibsted til de grader ikke har vært ydmykt rundt disse endringene. Datatilsynet har nå åpnet tilsyn med løsningen «Schibsted annonsevalg» etter å ha mottatt over 30 klager og 100 tips, og har gitt selskapet pålegg om å dokumentere hvordan modellen etterlever regelverket. Forbrukerrådet og NOYB klaget saken inn 3. juni, og kjernen er om «consent or pay»-modellen oppfyller personvernforordningens krav til frivillig samtykke. Schibsted hevder gjennom kommunikasjonssjef Bjørn-Martin Bache Nordby at de ikke selger personvern.
French domestic spy agency ditches Palantir for local rival, PM says - Reuters
Ikke overraskende at europeiske makter begynner å se nærmere på amerikanske leverandører, spesielt Palantir, som etter det jeg har forstått ofte setter inn egne ansatte for å drifte løsningene. Den franske innenlands etterretningstjenesten DGSI har valgt det franske selskapet ChapsVision til å erstatte Palantir, ifølge statsminister Sébastien Lecornu, som begrunner det med at Frankrike ikke kan akseptere nye strategiske avhengigheter i den digitale sfæren. Verdt å merke seg er at «ditches» i overskriften er litt for sterkt: Palantirs verktøy blir værende i bruk inntil ChapsVision er integrert, for å unngå et kapabilitetsgap.
Cybercrime Group Claims Novo Nordisk Hack - SecurityWeek
Hack-and-leak-gruppen FulcrumSec har tatt på seg ansvaret for innbruddet hos den danske legemiddelgiganten Novo Nordisk, som forrige uke varslet pasienter om at hackere hadde fått tilgang til interne IT-systemer og eksfiltrert data knyttet til kliniske studier. Gruppen hevder den kom seg inn allerede i mars gjennom et GitHub-token som lot dem klone repositorier og finne ytterligere credentials, og at de har stjålet rundt 1,3 terabyte data, dokumentert med en liste på over 700 000 filer. Det interessante her er hva de påstår å sitte på: ikke pasientdata, men immaterielle verdier som ikke-offentliggjorte legemiddelprogrammer, proprietære molekylstrukturer.
AI
Surpassing Frontier Performance with Fusion - OpenRouter
OpenRouter lanserer Fusion, et verktøy som sender samme prompt til et panel av modeller parallelt og lar en dommer-modell syntetisere svarene til ett. Poenget er ikke nytt fra forskningen, men pakketeringen er elegant: hele pipelinen kjører server-side og kalles akkurat som en enkelt modell. Det mest interessante for oss er: et panel av billigmodeller (Gemini 3 Flash, Kimi K2.6 og DeepSeek V4 Pro) slo både GPT-5.5 og Opus 4.8 alene, og kom innen én prosent av Fable 5 til halve prisen. Tanken på at man kan slå sammen flere billige modeller for å få frontier-modell ytelse er veldig interessant.
🔮 Why AI isn’t showing up on your bottom line - exponentialview.co
Azeem Azhar and Nathan Warren har skrevet en interessant artikkel om effekten av AI i organisasjoner.
Salesforce’s Internal AI Leaderboard Has Teams Competing for Little Trophies - 404 Media
Et eksempel på hvordan man ikke skal bruke AI eller promotere bruken.
Bredere perspektiv
Western Europeans believe crime is rising despite fall in overall rates, poll finds - the Guardian
En YouGov-undersøkelse i seks vesteuropeiske land, Storbritannia, Danmark, Frankrike, Tyskland, Italia og Spania, viser at solide flertall tror kriminaliteten stiger, fra 53 prosent i Danmark til 78 prosent i Frankrike og 80 prosent i Italia. Virkeligheten er en annen: kriminaliteten har stort sett falt siden tidlig 2000-tall, og drapsraten, det mest pålitelige målet, har stupt. I Italia falt antallet drap fra 1 917 i 1991 til 327 i 2024. Det ene området som faktisk øker nesten overalt, er nettsvindel, og nettopp her ligger den interessante koblingen for oss: mens fysisk kriminalitet faller, flytter den seg online, samtidig som et konstant trykk av kriminalitetsnyheter og digitale informasjonsstrømmer forsterker en fryktopplevelse som tallene ikke støtter. Det er en påminnelse om at opplevd risiko og faktisk risiko er to forskjellige ting.
