Perspektivet - Uke 47 - 2025

Nelson Cheuque

Nelson Cheuque

3 min read
Perspektivet - Uke 47 - 2025

Det har vært en uke preget av sykdom for meg, gledene av vinteren og små barn. Dette gjenspeiles i ukens nyhetsbrev som er noe kortere enn vanlig, samt at uken har vært noe tregere enn vanlig (basert på antall nyhetssaker i feeden min).

Cybersikkerhet

AI-Powered Espionage Will Favor China | Lawfare

Dette er en veldig interessant vinkling på Anthropic-rapporten. Tom Uren fra Risky Business påpeker at det viktige her ikke er hvor "nytt" angrepet er eller hvilke verktøy denne trusselaktøren har brukt, men størrelsen. Hvis du ikke bryr deg om du blir oppdaget, kan AI-verktøy øke størrelsen og omfanget av operasjonene dine. Hallusinerer disse AI-verktøyene? Absolutt, men hvis du prøver å kompromittere veldig mange mål, så spiller det ingen rolle om enkelte feiler.

Salesforce Instances Hacked via Gainsight Integrations | SecurityWeek

Salesforce-kunder, nummer 34 på Fortune Global 500, ble kompromittert gjennom Gainsight, en CS-plattform, sin integrasjon. Salesforce tilbakekalte tilgangene så fort de ble gjort oppmerksomme på aktiviteten. Gainsight sier selv at tre kunder ble rammet av angrepet. Spørsmålet er om det er det siste vi hører om dette.

Over 50,000 Asus Routers Hacked in 'Operation WrtHug' | SecurityWeek

Kinesiske trusselaktører har benyttet ORB-nettverk de siste årene for å obfuskere sine operasjoner. Nå har de utnyttet AiCloud til å kompromittere over 50 000 Asus-rutere globalt. Hjemmerutere fortsetter å være et attraktivt mål for aktører som ønsker å bygge ut sin infrastruktur.

Microsoft Unveils Security Enhancements for Identity, Defense, Compliance | SecurityWeek

Årets Microsoft Ignite er nettopp over, og den store røde tråden har vært Copilot. Denne integreres nå i de aller fleste av Microsofts tjenester. Noe av det som kommer, vil genuint hjelpe organisasjoner med å drive mer effektivt med begrensede ressurser ved å hjelpe de nåværende ansatte til å være mer effektive. Andre ting vil nok være mer til hinder enn til hjelp. Hvis jeg skulle tippe, tror jeg at produkter som Entra og Intune er de som vil ha mest nytte av Copilot.

A Simple WhatsApp Security Flaw Exposed 3.5 Billion Phone Numbers | WIRED

Jeg bruker WhatsApp for å kommunisere med deler av familien min, og jeg vet at i store deler av verden er WhatsApp synonymt med kommunikasjon (f.eks. Spania og Brasil). Det er derfor vanskelig å forstå at dette skal være mulig, og at forskerne ikke traff på noen rate-limit under undersøkelsen.

Logitech Confirms Data Breach Following Designation as Oracle Hack Victim | SecurityWeek

Logitech bekreftet at de var blant ofrene i Oracle EBS-kompromitteringen fra mars. Ansattes personopplysninger ble eksponert gjennom angrepet. Dette viser igjen hvor omfattende Oracle-bruddet var, og hvor mange organisasjoner som fortsatt oppdager at de var rammet. Logitech var også et av selskapene som trusselaktøren Clop nevnte, noe som bygger kredibilitet for at listen deres var reell.

AI

A new era of intelligence with Gemini 3 | Google

For oss som følger med på modellutviklingen, er dette en spennende tid, med mye som skjer i rasende tempo. Google har nå lansert Gemini 3, som de selv mener ikke bare gjør at de når opp til OpenAI og Anthropic, men også forbigår dem på enkelte områder. Lanseringen er kombinert med Antigravity, et utviklingsmiljø som skal gjøre det enklere å bygge applikasjoner med AI.

Three Years from GPT-3 to Gemini 3 | One Useful Thing

Fin innfallsvinkel på hvor bra Gemini 3 er, og ikke minst hvor langt vi har kommet siden GPT-3 (2020). ChatGPT kom i november 2022, med GPT-3.5 som motor, og siden da har AI gjennomsyret livene våre. Prøv å finne en ny hvitevare som ikke reklamerer for AI (jeg prøver å kjøpe nytt kjøleskap). Men etter å ha jobbet med AI i snart to år, er det vanskelig å se for seg å gå tilbake; min produktivitet er vesentlig høyere med disse verktøyene.

Bredere perspektiv

The Boring Part Of Bell Labs | Elizabeth Van Nostrand

Vi snakker ofte om moonshots, de fantastiske oppfinnelsene som viser vei for en lysere fremtid (som oftest). Men hva med alle oppfinnelsene og oppdagelsene som støttet opp under dette? Craig Van Nostrand jobbet hos Bell Labs og kom opp med mye smart i løpet av sin tid der.

Russia blacklists S.T.A.L.K.E.R. game developer, accusing it of aiding Ukraine's war effort | The Record

Ikke overraskende forsøker russiske myndigheter å sensurere plattformer der innbyggerne kan få informasjon som motsier den offisielle versjonen. Gaming er en slik plattform.

Read more