Perspektivet - Uke 43 - 2025

Nelson Cheuque

Nelson Cheuque

6 min read
Perspektivet - Uke 43 - 2025

Den første nettleserkrigen så Internet Explorer (som falt ved den andre nettleserkrigen) slå Netscape Navigator og overta tronen som standard nettleser. Men det la også grunnlaget for den andre nettleserkrigen der Google Chrome vant og har vært den ledende nettleseren (over 65% av markedet) siden da. Men mye av magien med Google, og Chrome, forsvant da de etterhvert gikk fra frigjørere til monopolet som de skulle frigjøre oss fra. Nå ser vi konturene av en tredje nettleserkrig, der AI-selskaper som OpenAI med Atlas ønsker større kontroll over økosystemene, samtidig som de ønsker å øke sin egen inntjening. Kostnadsbildet er enormt: GPT-4 kostet anslagsvis over 100 millioner dollar å trene, mens kostnadene per forespørsel ligger på rundt 3-4 cent for avanserte modeller – noe som raskt summerer seg når millioner av brukere stiller spørsmål daglig. For hvis du kontrollerer der brukeren handler fra, kan du også få en kickback fra e-handel og tjenester (økt inntjening). Samtidig som AI-selskapene ikke har fokusert på sikkerhet, og hvis det er noe som du bør stole på så er det nettleseren. Sikkerhetsutfordringene vi ser i dag er kun starten. Etter hvert som utbredelsen av AI-nettlesere øker, vil flere cybersikkerhetseksperter se nærmere på dem. Og ikke minst vil trusselaktører også gå dem i sømmene.

Cybersikkerhet

Home security firm Verisure reports data breach at Swedish subsidiary - therecord.media

Det er aldri bra når sikkerhetsfirmaer, enten cyber- eller fysiske, mister kontroll over kundedata. Her har Alert Alarm, et datterselskap av Verisure (du har vel møtt en selger), fått uønskede gjester på besøk. Verisure forsikrer om at deres systemer er trygge, men jeg vet ikke helt om de betrygger kundene.

From Chaos To Capability - Winnona DeSombre Bernsen, Sergey Bratus

Dartmouth's Institute for Security, Technology and Society (ISTS) har utarbeidet en rapport som analyserer hvordan privat sektor i USA kan støtte myndighetene i offensive cyberoperasjoner. Konklusjonen er at det er rom for dette, men at det krever juridiske endringer. Rapporten peker på at det private har mye å tilby når det gjelder operasjonstempo, og at myndighetene allerede får støtte fra private aktører. Kanskje Norge også bør se på hva private aktører kan tilby på den offensive fronten.

Russian Government Now Actively Managing Cybercrime Groups: Security Firm - SecurityWeek

Vi snakket om bruken av private aktører i offensive operasjoner i USA. Russland leste rapporten og lo – de hadde tross alt gjort dette i mange år. Hvorfor kaste vekk kapabiliteter når du kan utnytte dem? Og ikke minst slenge dem under bussen hvis det er nødvendig.

U.S. government accuses former L3Harris cyber boss of stealing trade secrets | TechCrunch - TechCrunch

Jeg tror ikke dette var helt det man så for seg da man snakket om privat/offentlig samarbeid i offensive operasjoner. Uansett er dette et stort tilbakeslag for USA.

How I Almost Got Hacked By A 'Job Interview' - dave's corner

Vi kan alle havne i en situasjon der vi blir lurt til å gjøre noe som kan være ondsinnet. Selv teknisk kompetente mennesker kan bli lurt til å kjøre ondsinnet kode. Denne karen ble reddet av en AI-assistent.

SSH LLM Honeypot caught a real threat actor - Mario Candela

LLM + honeypots er en veldig god idé. Jeg tror dette er en god bruk av teknologien. En SSH-honeypot drevet av en LLM klarte nylig å fange en ekte trusselaktør ved å holde angriperen engasjert i realistiske interaksjoner gjennom AI-genererte responser. La trusselaktøren gå i labyrinten som LLM lager, sløse bort tid og avsløre taktikker underveis. Tenk om vi kunne hatt dette på e-post, la phisheren bruke masse tid med en LLM som utgir seg for å være et potensielt offer.

$1M WhatsApp Hack Flops: Only Low-Risk Bugs Disclosed to Meta After Pwn2Own Withdrawal - SecurityWeek

Jeg tror mange ble skuffet over at sårbarheten fra Team Z3 ikke ble noe av. Team Z3 trakk seg fra Pwn2Own-konkurransen der de skulle demonstrere et WhatsApp-hack verdt $1 million, og kun mindre alvorlige sårbarheter ble til slutt rapportert til Meta. Z3 samarbeider uansett med Meta om funnene som ble gjort. Jeg må innrømme at jeg først trodde saken dreide seg om at Z3 hadde trukket sårbarheten og solgt den. Men det viste seg at de mest sannsynlig bare var litt ivrige med sine påstander om å ha funnet en kritisk sårbarhet.

OpenAI Atlas Omnibox Is Vulnerable to Jailbreaks - SecurityWeek

Dette er grunnen til at jeg ikke bruker Comet eller Atlas. OpenAIs nye Atlas Omnibox-funksjon, som lar brukere gi AI-agenter oppgaver direkte fra nettleserens adressefelt, har vist seg sårbar for jailbreak-angrep som kan manipulere agenten til å utføre uønskede handlinger. AI-nettlesere er rett og slett for umodne for daglig bruk. Nettlesere er vinduet vårt til verden: alt foregår gjennom dem, og vi kommuniserer både med hverandre og med institusjoner via dem. Jeg stoler ikke på at AI-selskaper fokuserer på sikkerhet for øyeblikket; de er mer opptatt av dominans og å være først ute med nye funksjoner.

This ‘Privacy Browser’ Has Dangerous Hidden Features - WIRED

Som nevnt tidligere er nettleseren vårt vindu mot alt på internett. Så hvorfor ikke lage en nettleser som kan kompromitteres? Ikke at det er tilfelle her, men mye tyder på at The Universe Browser ikke har vårt beste i tankene.

Veeam to Acquire Data Security Firm Securiti AI for $1.7 Billion - SecurityWeek

Veeam drar fram lommeboken og kjøper et AI-selskap. Backup- og datasikkerhetsgiganten Veeam kjøper Securiti AI for 1,7 milliarder dollar i et forsøk på å styrke sine kapabiliteter innen datasikkerhet og AI-drevet databeskyttelse. Oppkjøpet er en del av en bredere trend der etablerte sikkerhetsbedrifter investerer tungt i AI-teknologi for å holde tritt med utviklingen.

China’s spy agency accuses NSA of yearslong attack on the country’s timekeeping service - CyberScoop

AI

Introducing ChatGPT Atlas | OpenAI - openai.com

OpenAI fortsetter produktlanseringen og lanserer nå en egen nettleser (Chrome-basert). ChatGPT Atlas er designet for å integrere AI-assistenten direkte i nettleseropplevelsen, med funksjoner som lar brukere gi oppgaver til AI-agenter via adressefeltet. Dette er nok et grep for å holde på brukere i økosystemet ved å rett og slett erstatte Google. Jeg tror OpenAI følte seg nødt til å tre inn på banen fordi nettleseren ikke er så agentisk som lovet, og fordi det er store sikkerhetsutfordringer knyttet til bruken – noe som ironisk nok ble bekreftet da sårbarheter i Atlas ble avdekket kort tid etter lanseringen.

News Integrity In AI Assistants - BBC

Europeiske medier, inkludert NRK, har undersøkt påliteligheten til svar man får fra AI-assistenter om nyheter. Rapporten fra BBC og European Broadcasting Union testet flere AI-assistenter som ChatGPT, Gemini og Perplexity på deres evne til å svare nøyaktig på spørsmål om aktuelle nyhetssaker. Med andre ord: Hvor pålitelig er svaret når man spør om en nyhetssak? Ikke overraskende er kildene det største problemet, enten fordi de mangler eller er feil. AI-assistentene produserte også flere tilfeller av hallusinasjoner og feilinformasjon. Dette gir et interessant perspektiv på AI-assistenter, og viser at de ennå ikke kan erstatte tradisjonelle medier når det gjelder nøyaktighet i nyhetsformidlingen (i det minste i EU).

Microsoft introduces new Copilot features such as collaboration, Google integration - Reuters

Alle store selskaper forsøker å holde tempoet oppe når det gjelder AI-produkter i et forsøk på å oppnå kritisk masse (dominans). Microsoft introduserer nye Copilot-funksjoner, inkludert samarbeidsfunksjoner og, overraskende nok, integrasjon med Google-tjenester. Nå baker Microsoft Copilot dypere inn i nettleseren, noe som understreker hvor viktig nettleseren har blitt som slagmark i AI-krigen mellom teknologigigantene.

How To Speak To A Computer - personalcanon.com

Hvordan snakker vi med datamaskiner? Hvordan kan vi forholde oss til et system uten å bli villedet eller avhengige av det? Artikkelen utforsker det grunnleggende spørsmålet om hvordan vi bør kommunisere med AI-systemer på en måte som bevarer vår kritiske tenkning og autonomi. Vi må forstå det – både teknologien bak AI-systemene og vårt eget forhold til dem – for å unngå å bli passive mottakere av informasjon vi ikke kan verifisere eller kontrollere.

Bredere perspektiv

The Culture Wars Came for Wikipedia. Jimmy Wales Is Staying the Course. - The New York Times - New York Times

Wikipedia er faktisk noe av det beste som har kommet ut av internettalderen. Det er en felles kunnskapsdatabase som, til tross for sine feil, kan brukes av alle og som alle kan bidra til. Jimmy Wales, medgründer av Wikipedia, står fast ved plattformens prinsipper om nøytralitet og åpen kunnskap, selv når kulturkrigene forsøker å politisere innholdet. Men som vi også så i saken om nøyaktighet i media, er Wikipedia under stort press fra AI-tjenester som bruker innholdet til å trene modeller uten å bidra tilbake til prosjektet, samtidig som AI-genererte svar ofte erstatter direkte besøk til Wikipedia.

Read more