Perspektivet - Uke 36 - 2025
AI ser ut til å gjennomsyre alt vi gjør for tiden, igjen så bruker jeg AI for å beskrive de systemene som i dag identifiserer seg som AI og det er ikke en vurdering av deres kapabiliteter. Og investeringene i AI løper i et vannvittig tempo. OpenAI er kanskje verdt så mye som 500 milliarder dollar (Tesla er verdt ca. 1.1 trillioner som sammenligning), samtidig som de ikke tjener penger eller er forventet å tjene penger i de nærmeste årene. Så hvor fører denne kappløpet oss til? Organisasjoner bruker store mengder på å bli "AI-klare" uten å få noe igjen på investeringene sine.
Kanskje vi blir klokere til neste uke. Husk å spre ordet om nyhetsbrevet!
Uansett ha en fin valg! Husk å stemme!
Cybersikkerhet
Qantas penalizes executives for July cyberattack - therecord.media
Ledelsen har et klart ansvar for cybersikkerhet i enhver organisasjon, det er forfriskende å se at ledelsen her blir holdt ansvarlig. Heldigvis har styret til Qantas vært fornuftige og ikke sparket ledelsen, men kuttet i deres bonus.
Hackers Threaten to Submit Artists' Data to AI Models If Art Site Doesn't Pay Up - 404 Media
Ransomware grupper er innovative om ikke annet, de er veldig fleksible i måten de diversifiserer sine inntektsstrømmer. For et selskap som lever av å selge kunst på vegne av kunstere ville det være ganske ødeleggende om hvem som helst kunne bruke en AI-tjeneste til å generere kunst som tydelig etterliknet kunsteren.
Copilot Broke Your Audit Log, but Microsoft Won’t Tell You - Pistachio
Det at man kan bruke Copilot til å unngå deteksjon er nytt, samtidig som det føyer seg inn i rekken av sikkerhetsproblemer som følger med AI (eller agentic AI om du vil). Dette er noe som de som jobber med å sikre organisasjoner må ta hensyn til.
AgentHopper: An AI Virus - Embrace The Red
Artig ide å bruke prompt injection for å "infisere" kodeagenten og deretter få "viruset" til å spre seg videre. Vi er fortsatt i en veldig tidlig fase av både AI-agenter og sikkerhet ligger fortsatt et stykke etter.
Shein Used Luigi Mangione’s AI-Generated Face to Sell a Shirt - 404 Media
Som nevnt er sikkerhet et stykke bak når det gjelder AI. Det gjelder også bildegenerering, her har Shein klart å bruke bilde av den antatte morderen til United Healthcare-sjefen i sin kampanje for å selge en ny skjorte.
Varonis buys AI email security firm SlashNext - CyberScoop
Det har vært flere eksempler på oppkjøp av "AI"-selskaper som leverer sikkerhetstjenester. Dette er en trend som vil vare fremover etter hvert som selskaper ønsker å utvide deres kapabiliteter med "AI".
Prolific Russian ransomware operator living in California enjoys rare leniency awaiting trial - CyberScoop
Det er merkelig at en ransomware-aktør som blir arrestert i USA i den grad opplever så god behandling. Så enten så jobber han sammen med amerikanske myndigheter eller som artikkelen påstår så prøver amerikanske myndigheter å få tak på flere aktører ved å la Kaiser fortsette sine aktiviteter, siden de allerede vet han er dårlig på operasjonssikkerhet.
Meta updates chatbot rules to avoid inappropriate topics with teen users - TechCrunch
Meta innser at det var galt å seksualisere barn og skal endre retningslinjer. Jeg er fortsatt lamslått av at noen måtte fortelle Meta at dette var galt. Meta i sin jakt etter profitt har blitt mer og mer usmakelig.
Noem fires two dozen FEMA employees over alleged cybersecurity gaps - CNN
Det var rundt "deep-state individuals" at jeg begynte å le. Samtidig som viktige organisasjoner blir ribbet for dyktige folk. De fleste ser på dette som enda et forsøk på å legge ned FEMA.
AI
Dia and Arc maker The Browser Company is being acquired by Atlassian - The Verge
De aller fleste selskaper ser nå etter måter å "AI-fikse" sine produkter på. Atlassian er ikke noe unntak, selv om de lenge har tilbudt en AI-assistent, så handler dette oppkjøpet om Dia, den AI-fokuserte nettleseren.
My Mom And Dr. DeepSeek - Rest of World
De fleste som leser dette ville nok aldri få helseråd fra en AI-tjeneste. Men hva hvis det tok to dager å komme frem og tilbake til legen? Ville du ha benyttet en AI-tjeneste til å rådføre deg om helsen din? Deepseek har blitt en vennlig og hjelpsom helsearbeider for enkelte i Kina.
AI investment led to zero returns for 95% of companies in MIT study - archive.ph
Jeg har diskutert denne med flere denne uken, så mange organisasjoner, også i Norge, forsøker å implementere "AI" uten en plan, rammeverk eller en forventet ønsket utfall (altså hva AI skal hjelpe dem å gjennomføre) gjør at disse tallene ikke er så overraskende. Å gi tilgang til ansatte til Copilot (eller noen av de andre tjenestene) uten opplæring eller forventet utfall er en sløsing med penger.
How OnlyFans Piracy Is Ruining the Internet for Everyone - 404 Media
Alle som har delt video gjennom YouTube har mest sannsynlig vært borti copyright-algoritmen og svindeløkonomien som oppsto rundt den. Nå har det skjedd på nytt, denne gang anført av OnlyFans-innholdsskapere. De benytter selskaper og verktøy som "bruker AI" for å identifisere opphavsrettsbeskyttet materiale og sende inn klager. Men det viser seg, og jeg er sjokkert, at systemene ikke er så gode. Men sender klager på helt vanlig innhold, det verste er at alle vet det ikke fungerer så godt.
Busted by the em dash — AI’s favorite punctuation mark, and how it’s blowing your cover - VentureBeat
Petter Ottis fra Equinor postet om dette på LinkedIn - og jeg har også begynt å legge merke til at em dash dukker ofte opp når teksten er generert av AI.
Verktøy
MorDavid/BruteForceAI: Advanced LLM-powered brute-force tool combining AI intelligence with automated login attacks - GitHub
Jeg har snakket litt med Red Teamet på jobben om AI og hvordan den vil påvirke jobbene deres. Min påstand var at det var mulig, allerede i dag, å automatisere deler av prosessen til en sikkerhetstest. F.eks rapportering og recon. Jeg tror dette verktøyet føyer seg fint inn i rekken.
Bredere perspektiv
On the Road: At Norway’s Russian Border - 3 Quarks Daily
Utrolig fin reisebrev fra Kirkenes som også setter dagens politiske situasjon i sentrum.