Perspektivet - Uke 6 - 2026
Jeg føler jeg sier dette hver uke, men det har vært en sprø uke.
Ikke bare har Epstein-filene gitt masse arbeid til krishåndteringskonsulenter og PR-byråer, for hvem skulle gjette at så mange hadde kontakt med den fyren (undertegnede er ikke i Epstein-filene), men at så mange norske diplomater hadde hånden sin lagt inn i lommen på Epstein.
Anthropic lanserte en oppgradering til sin Opus-modell, ChatGPT 5.3 Codex ble lansert, og samtidig prøvde hele verden (med tilgang til strøm) å installere OpenClaw. Dette medførte tusenvis av nye YouTube-videoer og blogger som forklarte hvordan man setter det opp, hvorfor man ikke bør gjøre det, og hva som går galt når man gjør det likevel.
USA truet nok en gang med å bombe Iran.
Lurer på hva neste uke vil bringe?
Cybersikkerhet
Norwegian intelligence discloses country hit by Salt Typhoon campaign - The Record
Forrige fredag var jul for trusselanalytikere. Da ble de årlige trusselvurderingene publisert, og som vanlig var det mye der. The Record var ikke seine med å plukke opp at Norge bekreftet å ha blitt rammet av Salt Typhoon-kampanjen. Salt Typhoon, kjent for å målrette telekommunikasjon, har vært aktiv mot vestlige teleoperatører i lengre tid. At Norge nå offentlig bekrefter kompromittering er et tegn på at omfanget har vært betydelig.
Living off the AI: The Next Evolution of Attacker Tradecraft - SecurityWeek
Jeg jobber ikke som sikkerhetstester, men dette er neste steg for AI-modne organisasjoner (les: selskaper som bruker AI og ikke bare kjøper Copilot). De må få testet hva en angriper kan gjøre ved å tvinge AI-agenter til å bli red teamere. Dette er ikke lenger teoretisk. Hvis du gir angripere tilgang til AI-verktøy som allerede er integrert i organisasjonen, hva kan de oppnå? Spørsmålet er ikke lenger om AI kan brukes offensivt, men hvor lenge organisasjonen din kan forsvare seg mot det.
OpenClaw Partners with VirusTotal for Skill Security - OpenClaw
Dette er et bra steg. OpenClaw sin skillhub (en slags app store) var en sikkerhetsrisiko og det florerte med skadelig programvare. Men dette er ikke en fullstendig løsning, kun et steg i riktig retning. VirusTotal-integrasjonen vil hjelpe med å fange opp kjent skadelig kode, men problemet med OpenClaw er at mange skills genereres dynamisk av brukere uten sikkerhetskunnskap. Når hvem som helst kan publisere en skill som får tilgang til systemet ditt, er statisk scanning bare en del av løsningen.
ClawdBot Skills Just Ganked Your Crypto - Open Source Malware
Det måtte være krypto, men ja, cyberkriminelle vil alltid prøve å stjele krypto. Når OpenClaw gir skills direkte tilgang til systemet ditt, er det bare et spørsmål om tid før noen pakker inn en skadevare i noe som ser ut som et nyttig verktøy. Det er samme angrepsvektorene vi har sett i nettleserutvidelser og npm-pakker i årevis. Forskjellen er at folk nå installerer disse tingene med AI-assistenter som kjører med systemtilgang.
CISA tells agencies to stop using unsupported edge devices - CyberScoop
Forståelig. Trenden med å utnytte internetteksponerte enheter har vært vedvarende siden 2023, og tiden fra en sårbarhet blir kjent til den blir utnyttet går bare nedover. Med flere og flere 0-dagssårbarheter er det forståelig at CISA ønsker å mitigere denne risikoen. Problemet er at mange organisasjoner lar edge-enheter stå uoppdatert eller uten støtte fordi de "bare fungerer". Men når Fortinet, Ivanti og andre leverandører leverer kritiske sårbarheter hver måned, er det ikke lenger trygt å bare la tingene stå.
Ivanti's EPMM is under active attack, thanks to two critical zero-days - CyberScoop
Det er lett å henge ut selskaper som opplever alvorlige eller kritiske sårbarheter i sine produkter. Men Ivanti begynner å bli en gjenganger. Dette er samme produktet som førte til kompromittering hos norske departementer. Når samme leverandør leverer kritiske 0-dager år etter år, må organisasjoner begynne å stille spørsmål ved om produktet er verdt risikoen. Ivanti er ikke alene om sårbarheter, men frekvensen og alvorlighetsgraden begynner å tegne et mønster som er vanskelig å ignorere.
Notepad++ Hijacked by State-Sponsored Hackers - Notepad++
Notepad++ blir brukt av veldig mange organisasjoner i Norge, det er svært populær programvare. Målet for denne kampanjen, så vidt vi vet, har vært asiatiske organisasjoner. Men det er ikke tvil om at mange norske organisasjoner brukte forrige uke på å sjekke etter kompromitteringer. Forsyningskjedeangrep mot populær programvare er ikke nytt, men når det rammer et verktøy som Notepad++ som brukes overalt fra utviklere til systemadministratorer, blir rekkevidden betydelig. Dette er også en påminnelse om at selv åpen kildekode-prosjekter ikke er immune mot statsstøttede angrep.
Mer informasjon: Notepad++ hijacked by suspected state-sponsored hackers - The Record
VS Code Configs Expose GitHub Codespaces to Attacks - SecurityWeek
Å pushe filer til repo som ikke skal dit er ikke uvanlig, men etter hvert som AI-agenter blir brukt i større grad blir det å passe på at denne type filer ikke sendes enda viktigere. Det skjer at personer glemmer å sørge for at .claude (e.l.) mappen ikke sendes med, og plutselig kan mye informasjon som man ikke ønsker skal offentliggjøres bli gjort offentlig. Ikke minst kan en angriper gjøre endringer på denne type filer og kompromittere utvikleren. Dette er et klassisk eksempel på hvordan nye verktøy introduserer gamle sårbarheter i nye varianter. Vi har sett det samme med .env-filer, AWS-credentials og API-nøkler. Nå er det AI-konfigurasjoner som er det nye angrepsmålet.
Substack Discloses Security Incident After Hacker Leaks Data - SecurityWeek
Substack bekrefter sikkerhetsbrudd etter at data ble lekket. Plattformen har blitt stadig mer populær for uavhengige skribenter og journalister, inkludert flere innen cybersikkerhet. Detaljene er fortsatt sparsomme, men det er klart at brukerdata har kommet på avveie.
AI
AI is becoming a go-to reason for layoffs — but is it actually replacing workers? - Sherwood
Denne baserer seg på en artikkel fra Harvard Business Review kalt "Companies Are Laying Off Workers Because of AI's Potential—Not Its Performance", den er dessverre bak en paywall. Amerikanske selskaper skylder på AI når de sparker ansatte, selv om AI ikke er moden nok til å erstatte disse ansatte. Men det har blitt en praktisk unnskyldning. Det er enklere å si "vi erstatter dere med AI" enn "vi vil spare penger og håper AI kan dekke gapet senere". Dette er spesielt problematisk når vi vet at mange AI-prosjekter feiler, og at organisasjoner som sparker folk før de har fungerende AI-løsninger på plass ender opp i større problemer enn før.
SpaceX acquires xAI, plans to launch a massive satellite constellation to power it - Ars Technica
Elon Musk har en vane for å gjøre dette. Twitter (aka X) ble foldet inn i xAI i mars 2025. Nå blir xAI foldet inn i SpaceX. Det er nok ikke et tilfeldighet at SpaceX skal på børsen. Dette vil kjøpe tid til Elon for å prøve å ta igjen frontier-selskapene. For selv om Elon snakker om "Datacenter in space", handler dette om å kjøpe tid. Grok henger etter både OpenAI, Anthropic og Google, og å folde selskapet inn i SpaceX gir tilgang til kapital og infrastruktur som kan hjelpe. Men det reiser også spørsmålet om hva som skjer med xAI hvis børsintroduksjonen ikke går som planlagt.
Advancing finance with Claude Opus 4.6 - Claude
Det har vært en sprø uke i AI med OpenClaw (og Moltbook). Men også med en ny versjon av Opus. Anthropic fortsetter å befeste posisjonen sin som en bedrifts/enterprise-leverandør. Og modellene deres er fortsatt suverene i det spacet (selv om Opus 4.6 er DYR når man bruker API).
Bredere perspektiv
How Stealth Works - Linch
Legendariske Skunk Works (Lockheed Martins avdeling for topphemmelige og revolusjonerende flyprosjekter) klarte å komme opp med stealth-teknologien som muliggjorde fly som F-117.
A Day In The Life Of An Internet Censor - China Books Review
Vi snakker ofte om den kinesiske brannmuren og hvordan de sensurerer sosiale medier i Kina. Men i praksis, selv om de nok bruker AI, blir veldig mye av arbeidet utført av personer. Dette er historien om en av dem.
The DOJ Redacted a Photo of the Mona Lisa in the Epstein Files - 404 Media
Jeg tok denne med fordi jeg bare ikke kunne la være. Verst av alt så klarte jeg ikke å bestemme hva jeg skulle si. Men endte opp med "sånn går det når du bruker Grok" eller "DOJ outsourcet jobben til DOGE som aldri hadde hørt om malerier".
