Perspektivet - Uke 40 - 2025
Nyhetsbrevet er kortere denne uka enn det pleier å være.
Dessverre måtte jeg kutte ned litt på nyhetsbrevet denne uka, da jeg har hatt problemer med hendene de siste dagene. Det betyr at jeg ikke kan sitte foran datamaskinen i lengre perioder, da dette er ubehagelig.
Jeg håper at dette bedrer seg, og at nyhetsbrevene vil være tilbake til sin vanlige lengde neste uke. Samtidig håper jeg dere fortsatt finner minst én interessant artikkel i ukens nyhetsbrev.
Cybersikkerhet
Scam kingpins who ran billion-dollar criminal empire sentenced to death in China - CNN
11 personer tilknyttet en kriminell organisasjon har fått dødsstraff for sine roller i svindelleirer i Myanmar. Flere mennesker mistet livet sitt i disse svindelleirene, inkludert flere som ble skutt da de prøvde å flykte.
Jeg er helt for harde straffer og for at man kanskje til og med vurderer militær involvering mot disse svindelleirene. Samtidig tror jeg ikke at dødsstraff mot disse personene er særlig hensiktsmessig.
Red Hat Confirms GitLab Instance Hack, Data Theft - SecurityWeek
Red Hat Investigating Breach Impacting as Many as 28,000 Customers, Including the Navy and Congress - 404 Media
Ny uke. Ny breach. Red Hat, som på godt og vondt er en av de største Linux-distribusjonene i enterprise-segmentet, har fått en ganske alvorlig breach, og veldig mye data har kommet på avveie.
Og nok en gang viser det seg at det er en GitLab-repository som er årsaken til lekkasjen.
Chinese scammer pleads guilty after UK seizes nearly $7 billion in bitcoin - therecord.media
En del artige saker fra den elendige verden av krypto. I dette tilfellet var det en person som drev en svindel i Kina. Hun lovet at investorene skulle få igjen 300 prosent på krypto-investeringene sine, men hun tok pengene og stakk av. Dette var i 2017.
Hun flyktet til Storbritannia. I Storbritannia ble hun arrestert i september 2018, og politiet tok beslag i 61 000 bitcoin. Dette er nå verdt cirka 7 milliarder dollar.
Investorene saksøker nå den britiske staten for å få sine bitcoins tilbake. Og hvis det går gjennom, ville de ha fått en return of investment på cirka 11 000 prosent.
Som alt annet i krypto, er alt sammen bare kokos siden hun teknisk sett har innfridd sitt løfte om 300 prosent avkastning.
How Ruby Went Off the Rails - 404 Media
Hele verden er avhengig av programmeringsspråk. De er ryggraden og grunnlaget for all programvare. Mange av disse språkene, som Python og Ruby, har blitt utviklet gjennom frivillig arbeid i open source-miljøer, og har bygget opp komplette økosystemer av verktøy og biblioteker.
Men vi har ikke beskyttet eller gitt nok støtte til disse økosystemene slik at de kan være bærekraftige. Hva som skjer når kritisk infrastruktur som drives av frivillige møter kommersielle interesser?
I september tok Ruby Central, en non-profit organisasjon, kontroll over GitHub-repositoriene til RubyGems og Bundler – kritiske verktøy som blant annet GitHub og Shopify er avhengige av. Vedlikeholdere som hadde jobbet frivillig med disse prosjektene i årevis fikk plutselig fjernet alle tilganger.
Ruby Central hevder endringen var nødvendig av sikkerhetshensyn, særlig på grunn av økende trusler mot programvareleverandørkjeder. Men kritikere mener det var et "fiendtlig overtak" drevet av press fra store sponsorer som Shopify. Et styremedlem i Ruby Central innrømmet at de var under en "deadline": enten innføre strengere kontroller, eller miste finansieringen som holder tjenestene i gang.
Dette eksemplet viser hvor sårbart internettets grunnmur er: Mye av teknologien vi tar for gitt vedlikeholdes av et lite antall utviklere som får liten eller ingen kompensasjon. Når disse verktøyene blir mer verdifulle, oppstår det konflikter om hvem som eier dem, hvem som skal ha kontroll, og hvordan de skal styres – spesielt når store selskaper og penger kommer inn i bildet.
Cyberattack on JLR Prompts £1.5 Billion UK Government Intervention - SecurityWeek
Ikke overraskende bailer UK ut Jaguar Land Rover-selskapet. Som vi nevnte i forrige nyhetsbrev, er det veldig mange personer som jobber i leverandørkjeden til JLR, og den nedtiden de har hatt har hatt stor påvirkning på økonomien til samtlige.
Dermed var det ikke uventet at den britiske staten ville baile dem ut. Fordi når alt kommer til alt, kan den britiske økonomien virkelig få seg et knekk om JLR går under, for å ikke snakke om alle mennesker som mister jobben.
AI
Forskere misbrukt til KI-trening. — Det er så drøyt! - khrono.no
Lenge har AI-selskapene hatt muligheten til å trene på hvilken som helst type data uten å få konsekvenser. Nå i det siste har flere søksmål medført at de må betale for seg, noe de har råd til med tanke på investeringene de får. Samtidig må de også kreditere forfatterne og kildene de har brukt til trening av sine modeller.
Jeg tror den verste delen i saken er at de har benyttet piratkopiert materiale til å trene. Dette overrasket meg ikke, da behovet i starten av AI-kappløpet var mest mulig data. Og det betydde at opprinnelsen til dataene ble mindre viktig.
OpenAI Employees Have Cashed Out $3 Billion in Shares - The Information
Ansatte i OpenAI har solgt aksjer for nesten 3 milliarder dollar siden 2021, et uvanlig høyt beløp for et selskap som bare er seks år gammelt. Dette nivået er i samme liga som SpaceX, som har holdt aksjesalg for ansatte to ganger i året de siste to årene.
SoftBank har kjøpt omtrent halvparten av disse aksjene, inkludert 1,5 milliarder dollar i januar i år og ytterligere 240 millioner dollar i vår. OpenAI har arrangert slike aksjesalg omtrent to ganger i året, hvor ansatte kan selge aksjer verdt mellom 2 og 10 millioner dollar hver.
Deltakelsen har vært høy: I august 2021 deltok 90% av kvalifiserte ansatte og solgte til 52 dollar per aksje. I januar i år deltok 74% av kvalifiserte nåværende og tidligere ansatte, og solgte til nesten 210 dollar per aksje. Nå, i den pågående emisjonsrunden på 40 milliarder dollar, er aksjeprisen over 250 dollar.
Men hva gjør dette med motivasjonen til ansatte som plutselig ikke lenger trenger å jobbe? På den ene siden hjelper slike aksjesalg selskaper med å beholde talent i en brutal konkurranse om AI-eksperter. På den andre siden kan det oppmuntre ansatte til å forlate selskapet, kanskje for å starte sitt eget selskap, eller rett og slett pensjonere seg.
Anthropic touts safety, security improvements in Claude Sonnet 4.5 - CyberScoop
Jeg liker veldig godt at Anthropic publiserer grundige tester av sine modeller. Claude Sonnet 4.5 viser betydelige forbedringer innen sikkerhet – den er vesentlig bedre til å stå imot prompt injection-angrep og kan oppdage sårbarheter i kode.
Modellen presterer spesielt godt på å avvise forespørsler knyttet til dødelige våpen og påvirkningsoperasjoner. Den nekter konsekvent å generere potensielt villedende eller manipulativt innhold, som opprettelse av falske profiler eller astroturfing.
Men testerne oppdaget noe fascinerende: Modellen ble klar over at den ble testet. Den påpekte når forskerne endret mening for raskt i samtaler eller oppførte seg på måter som ikke samsvarte med realistiske menneskelige tenkemønstre. Etter å ha gjenkjent at den var i en test, oppførte modellen seg "usedvanlig godt". Dette kompliserer tolkningen av testresultatene, og reiser spørsmål om tidligere modeller også kan ha gjenkjent testenes fiktive natur og bare "spilt med".
Introducing Claude Sonnet 4.5 - anthropic.com
Anthropic har sluppet en ny versjon av sin Sonnet-modell, som de påstår er verdens beste for koding. Min personlige erfaring er at den er vesentlig bedre enn GPT-4o og Gemini 2.0 Flash.
Anthropic har fokusert sine modeller på agentiske oppgaver og koding, i motsetning til konkurrenter som OpenAI som også satser på videogenerering med verktøy som Sora.
Bredere perspektiv
Malleable Software - inkandswitch.com
Programvare i dag er ofte designet av og for ingeniører, ikke sluttbrukere. Det er vanskelig å klikke seg gjennom, vanskelig å navigere – alle som har brukt Salesforce kan vitne om det.
Samtidig mister vi noe viktig: Programvare bør tilpasse seg brukernes behov, ikke omvendt. I stedet tvinges brukere til å tilpasse seg systemene.
