Perspektivet - Uke 45 - 2025
Jeg startet dette nyhetsbrevet i januar 2024. I begynnelsen utga jeg ett nyhetsbrev i måneden. Jeg var usikker på om jeg ville klare å gjøre det oftere enn det, men en gang i måneden var passende. Ved enkelte anledninger, spesielt hvis det skjedde mye, ga jeg ut en ekstra utgave. Men i august i fjor så jeg på arbeidsflyten min og forsøkte å gi ut ukentlige nyhetsbrev, mest for å holde følge med utviklingen, spesielt innen AI, som etter hvert også ble en egen seksjon. Det har vært enkelte avvik, som da jeg mistet tilgang til min Azure-portal. Det tvang meg over til en betalt løsning med bedre oppetid og support enn min selvhostede VM med Ghost CMS. Alt i alt har jeg vært veldig fornøyd med å ha gått over til et ukentlig format.
Jeg håper dere også synes dette gir mer verdi og at dere finner noe interessant hver uke. Derfor vil jeg distre spørre om en tjeneste: Fortell én person, bare én, om nyhetsbrevet. En person som du tror kan ha nytte av å lese det.
Cybersikkerhet
Meta is earning a fortune on a deluge of fraudulent ads, documents show - Reuters
Det er litt trist at dette ikke overrasket meg. Meta har gang på gang vist at profitt er det som teller fremfor alt annet. Denne rapporten viser hvordan Meta, til tross for deres påstander om at de gjør det de kan for å beskytte sine brukere, ikke mener alvor. Summene er enorme. Dette får meg til å lure på hvor mye Google/YouTube tjener på svindelannonser. Jeg ser dem hele tiden, og Google har aldri reagert på mine rapporter, selv når man har forfalsket (ikke engang deepfaket) stemmen til kjendiser.
CyberSlop — meet the new threat actor, MIT and Safe Security - DoublePulsar
Forrige uke ble det avdekket at MIT hadde publisert en rapport som viste seg å være AI-oppspinn. Kritikken ble så stor at rapporten ble trukket tilbake. I etterkant har Kevin Beaumont skrevet om saken fra sitt perspektiv. Interessant lesning.
Advances In Threat Actor Usage Of AI Tools - google.com
Google Threat Intelligence dokumenterer at trusselaktører nå aktivt bruker AI, men foreløpig mest til å skrive bedre phishing-epost og generere enkle scripts. Det virkelig interessante er ikke dagens bruk, men læringskurven. Russiske, kinesiske og nordkoreanske aktører eksperimenterer systematisk med teknologien. De bygger kompetanse nå, mens AI-verktøyene fortsatt er begrenset. Om to år, når modellene kan kode som senior-utviklere og resonnere som analytikere, vil disse aktørene allerede ha år med erfaring. Det er der trusselen ligger.
10 thoughts on “Cloudflare Scrubs Aisuru Botnet from Top Domains List” - Krebs on security
Cloudflare valgte å fjerne Aisuru-botnettet fra sin liste over mest populære domener etter at det dominerte statistikken med millioner av falske DNS-forespørsler. Matthew Prince forsvarer valget med at listen "bare" måler trafikk til 1.1.1.1. Men hvis de kan identifisere botnet-trafikken godt nok til å ekskludere den fra statistikken, hvorfor ikke bruke den kunnskapen til å faktisk hjelpe med å ta ned botnettet? Dette er symptombehandling, ikke løsning.
Practical LLM Security Advice from the NVIDIA AI Red Team - NVIDIA Technical Blog
NVIDIAs AI Red Team deler praktiske sikkerhetstips basert på faktisk testing av LLM-applikasjoner. Rapporten dekker alt fra prompt injection til dataekfiltrering og modellmanipulasjon. Det viktigste budskapet: Sikkerhetstesting av AI-systemer må bli standard, ikke et ettertankepunkt. Vi bygger denne teknologien inn i kritiske systemer mens den fortsatt er umoden og sårbar.
Password to Louvre’s video surveillance system was 'Louvre', according to employee - ABC News
Jeg har ikke ord; jeg trodde ikke en slik sak ville dukke opp i 2025. Men her er vi.
FBI Tries to Unmask Owner of Infamous Archive.is Site - 404 Media
Det er mye som FBI gjør som er bra, og av og til er det ting som er veldig merkelig. Men selve stevningen (link) er også artig lesning, for eksempel: "If the records provided are particularly large we request that you provide this information in electronic format preferably on a CD-ROM."
Russia's Sandworm hackers deploying wipers against Ukraine's grain industry - The Record
Sandworm, GRU-enheten bak blant annet NotPetya og angrep på Ukrainas strømnett, retter nå destruktive wiper-angrep mot landbrukssektoren. Ettersom korneksporten er Ukrainas største inntektskilde og finansierer krigsøkonomien, er dette et logisk neste steg. Spørsmålet er om slike angrep mot kritisk matproduksjon er moralsk forsvarlig (ikke at krig noensinne er det).
Clearview AI sued in Europe over alleged privacy violations - The Record
Clearview AI, som skrapet tre milliarder ansiktsbilder uten tillatelse, blir endelig saksøkt i Europa. Østerrikske myndigheter konkluderte for lenge siden med at selskapet brøt GDPR – og gjorde ingenting. Nå må sivile søksmål gjøre jobben regulatorene sviktet. Kashmir Hills bok Your Face Belongs to Us (anbefales) dokumenterer grundig hvor hensynsløst dette selskapet har operert. Spørsmålet er om europeiske domstoler har vilje til å faktisk straffe dem, eller om Clearview bare fortsetter å ignorere GDPR som de alltid har gjort.
AI
5 Thoughts on Kimi K2 Thinking - Nathan Lambert
Moonshot AIs Kimi K2-modell leverer resultater som matcher de amerikanske toppmodellene – til en brøkdel av treningskostnadene. Det er ikke lenger bare DeepSeek som viser at kinesisk AI kan konkurrere; flere selskaper demonstrerer at de kan trene konkurransedyktige modeller billigere og raskere. At Airbnb allerede har byttet til Alibabas Qwen-modeller, sier alt om hvor reell konkurransen har blitt.
AI Diffusion Report: Where AI Is Most Used, Developed, And Built - Microsoft
Dette er interessant, men vi må huske at dette er skrevet av Microsoft, som ikke er upartisk. Bruken av AI har eksplodert i verden, og ifølge rapporten ligger Norge svært langt fremme i bruk av AI, til tross for at vi ikke produserer noen store LLM-er. Men én ting er likevel tydelig: AI-revolusjonen skaper et nytt digitalt klasseskille. Mens Norge og andre rike land adopterer teknologien i lynfart, blir gapet bare større til land som ikke har råd til å være med.
Bredere perspektiv
The Authoritarian Stack - authoritarian-stack.info
Utrolig interessant sak om hvordan det amerikanske forsvaret har gitt fra seg kontroll til teknologiselskapene. Sammensmeltingen mellom teknologiselskaper og forsvaret er tettere enn noensinne, og nå ser teknologiselskapene til EU. Jeg er litt usikker på om situasjonen er så dyster som den blir fremstilt her. Men det er tydelig at vi, EU/Norge, for sjelden ser bak fasaden til teknologihusene. Vi investerer i dem, og vi lar dem drive mye av infrastrukturen vår. Men hva skjer når politikken kommer i veien? Når eierne ikke deler de samme demokratiske idealene som oss?
