Perspektivet - Uke 46 - 2025
Jobbmarkedet i en AI-alder
AI is taking entry-level jobs. What happens when Gen-Z-ers can’t start their careers? - New York
Nov 06 October Challenger Report: 153,074 Job Cuts on Cost-Cutting & AI - Challenger, Gray & Christmas, Inc
Det har vært mye prat om hvordan AI vil automatisere deler av cybersikkerhet, og de aller fleste store cybersikkerhetsselskaper har gjort investeringer i AI-løsninger. Tallene fra USA er uklare, men mange store selskaper nedbemanner på grunn av forventninger om AI-effektivisering. Spesielt utsatt er nyutdannede utviklere.
Jeg følger med på det norske arbeidsmarkedet innen cybersikkerhet, og etter mange samtaler med nyutdannede innen cybersikkerhet som hadde problemer med å komme inn på arbeidsmarkedet, forsterket av flere nyhetssaker med samme mønster der selskaper ikke velger å ta inn nyutdannede til tross for kontrakter, ville jeg se om dette stemte.
Planen min er å følge utviklingen i arbeidsmarkedet fra august 2025 til juni 2026. Jeg holder meg til stillinger der cybersikkerhet er primæroppgaven, og bruker Finn og NAV som kilder.
Først noen forbehold: Enkelte stillinger søker etter flere personer, andre ønsker både junior og senior, og noen oppgir ikke erfaringskrav.
I august og september registrerte jeg 163 stillinger. Av disse er rundt 96 fulltidsstillinger. Kun 5 søker etter nyutdannede, mens 55 stillinger ser etter senior-profiler (5+ års erfaring).
Det er for tidlig å trekke noen konklusjoner ennå, spesielt når vi kun ser på to måneder. Men tendensene i markedet tyder på tøffe tider for nyutdannede.
Cybersikkerhet
AI firm claims Chinese spies used its tech to automate cyber attacks - BBC
Disrupting the first reported AI-orchestrated cyber espionage campaign - Anthropic
Det er mange som har sterke meninger om denne saken. Flere ønsker flere detaljer og stiller store spørsmål ved konklusjonen som rapporten legger frem. Andre, som oppgir å ha snakket med ansatte i Anthropic, mener at saken burde inneholde flere detaljer, men at de er enige i konklusjonen. Jeg forventer at Anthropic vil publisere flere detaljer om saken, noe som enten vil avkrefte eller bekrefte konklusjonen. En ting er sikkert: det skrives og menes mye om AI og cybersikkerhet for tiden. Det er vanskelig å si hva som er ønsketenkning, markedsføring og fakta.
Fortinet Confirms Active Exploitation of Critical FortiWeb Vulnerability - SecurityWeek
Fortinet bekrefter aktiv utnyttelse av en kritisk sårbarhet i FortiWeb. Dette understreker igjen hvor viktig det er at organisasjoner har etablerte rutiner for rask patching av internetteksponerte systemer, selv når nøkkelpersoner er utilgjengelige (les: på hytta). Sårbarheten er allerede under aktiv utnyttelse, noe som betyr at vinduet for å beskytte seg raskt lukkes.
Visma-server hacket – brukt til Bitcoin i halvannet år - Kode24.no
Det er litt vanskelig å si om det er rapporteringen eller informasjonen fra Visma som er uklar. Men det er merkelig at innbruddet først blir oppdaget halvannet år senere, gjennom en "rutinemessig" kontroll. Burde ikke en rutinemessig kontroll ha avdekket innbruddet langt tidligere?
This Is the Platform Google Claims Is Behind a 'Staggering’ Scam Text Operation - WIRED
Google har saksøkt 25 navngitte personer bak "Lighthouse", en phishing-as-a-service plattform som har rammet over en million ofre i minst 121 land. Omfanget er enormt: mellom 12,7 og 115 millioner amerikanske kredittkort kan være kompromittert. Plattformen tilbyr over 600 phishing-maler som etterligner mer enn 400 organisasjoner, inkludert USPS, E-ZPass og Google selv. Formålet med søksmålet er ikke å få tak i de 25 personene – de er tross alt i Kina – men å gi Google og andre selskaper rettslig grunnlag for å ta ned infrastrukturen. En rettsavgjørelse i Googles favør vil gjøre det mulig å gå til andre plattformer som hoster deler av Lighthouse-nettverket og be dem ta det ned.
Nearly 30 Alleged Victims of Oracle EBS Hack Named on Cl0p Ransomware Site - SecurityWeek
I september ble flere selskaper forsøkt utpresset gjennom utnyttelse av en Oracle EBS-sårbarhet. Nå har ransomware-gruppen Clop publisert navnene på nesten 30 organisasjoner på sin lekkasje-side, og hevder at disse er kompromittert.
AI
Introducing SlopStop: Community-driven AI slop detection in Kagi Search - Kagi
Kagi er en utmerket søkemotor som krever abonnement. Nå går de litt motsatt vei enn andre søkemotorer og forsøker å stoppe flodbølgen av AI-søppel. Prøv å søke etter en test av programvare eller duppeditt på Google. En av grunnene til at jeg ga opp Spotify var at den fylles med AI-søppel. Men Kagi skal nå sørge for å fjerne dette fra søkeresultatene.
GPT-5.1: A smarter, more conversational ChatGPT - OpenAI
OpenAI lanserer GPT-5.1, en oppdatering som skal gjøre modellen mer samtalepreget og hyggelig i tonen. Vi kan sannsynligvis forvente flere inkrementelle oppdateringer i 2026, der OpenAI justerer balansen mellom "Fast" og "Thinking"-modusene. Men jeg tviler på at vi ser GPT-6 før 2027.
AI Slopaganda in the KMT Election - Chinatalk
Desinformasjon er kommet for å bli, og nå ser vi det også i interne partioppgjør. Mandarin Peel dokumenterer i ChinaTalk hvordan deepfakes og AI-generert innhold ble brukt i det interne valget i KMT, Taiwans kinesisk-vennlige parti.
Bredere perspektiv
Where Do the Children Play? - Unpublishable Papers
Hvor mye autonomi trenger barn? Må jeg passe på hele tiden? Jeg har en datter på 4 år, og jeg bruker mye tankekraft på hvordan jeg best kan legge til rette for at hun får det beste livet mulig, at hun har de nødvendige verktøyene for å håndtere fremtiden. Derfor ender jeg opp med å lese artikler som denne.
