Perspektivet - Uke 8 - 2026
Cybersikkerhet
VPN Used by US Government Failed to Stop China State-Sponsored Hackers - Bloomberg
Bloomberg har en utmerket artikkel om hva som skjedde i kulissene da flere amerikanske offentlige institusjoner ble kompromittert gjennom Ivanti Connect Secure VPN. Artikkelen ser også på prioriteringene Ivanti gjorde i etterkant av oppkjøpet av Pulse Secure, som Connect Secure het tidligere. Det er en klassisk historie om hva som skjer når et selskap kjøper kritisk infrastruktur uten å ta sikkerhet på alvor: teknisk gjeld hoper seg opp, sårbarheter forblir uoppdaget, og kunder som stoler på produktet betaler prisen.
'Starkiller' Phishing Service Proxies Real Login Pages, MFA - Krebs on Security
Vi er inne i en periode der phishing-aktiviteten er veldig høy og mange norske bedrifter har blitt kompromittert. Krebs tar oss gjennom en phishing-tjeneste kalt «Starkiller» – et såkalt Adversary-in-the-Middle (AiTM)-verktøy som proxyer ekte innloggingssider i sanntid og dermed også kan omgå MFA.
BeyondTrust Vulnerability Exploited in Ransomware Attacks - SecurityWeek
Det tok selvfølgelig ikke lang tid før ransomware-gjengene utnyttet BeyondTrust-sårbarheten. BeyondTrust er et privileged access management-verktøy som brukes av mange store organisasjoner, noe som gjør det til et attraktivt mål. Når et verktøy som er designet for å beskytte privilegert tilgang selv blir kompromittert, er det som å stjele nøkkelen til bygget.
Palantir partnership is at heart of Anthropic, Pentagon rift - Semafor
Det har vært mye snakk om Palantir i det siste – selskapet som kaller seg selv et programvareselskap, men som har blitt et veldig viktig verktøy for mange, inkludert det amerikanske og israelske forsvaret. Palantir tilgjengeliggjør AI-modeller som Claude gjennom sin egen plattform. Det er her kollisjonen har oppstått: Anthropic nekter å signere en avtale som gir det amerikanske forsvaret carte blanche til å bruke Claude uten begrensninger, og Pentagon har svart med å true med å forby Anthropic fra militær bruk.
Palo Alto Networks to Acquire Koi in Reported $400 Million Transaction - SecurityWeek
Palo Alto har kunngjort kjøpet av israelske Koi for rundt 400 millioner dollar. Koi ble grunnlagt i 2024 av veteraner fra det israelske forsvaret. Selskapet spesialiserer seg på det som kalles «agentic endpoint security», altså sikring av AI-agenter, skript og utvidelser som opererer med brede tilganger inne i virksomheter, men som er usynlige for tradisjonelle sikkerhetsverktøy. Koi vil bli integrert i Palo Altos Prisma AIRS og Cortex XDR-plattformer.
Unit 42: Nearly two-thirds of breaches now start with identity abuse - CyberScoop
Palo Alto Networks' trusselettretningsgruppe Unit 42 har publisert sin årlige incident response-rapport, basert på 750 hendelser i perioden frem til september 2025. To tredjedeler av alle angrep starter med identitetsmisbruk, og sosial manipulasjon alene står for en tredjedel av innbruddene. Det som er like bekymringsfullt er at identitetsrelaterte teknikker spiller en kritisk rolle i nesten 90 prosent av alle hendelser gjennom hele angrepskjeden.
AI
AI Taxonomy - dropleaf.app
AI kan være veldig mye forskjellig og har blitt et slags samlebegrep for mange ulike teknologier. Er Analytical AI og ChatGPT det samme? Hva mener egentlig en bedrift når de sier «vi bruker AI»? Betyr det at de har en Copilot-lisens, eller har de optimalisert prosesser med Analytical AI og benytter Agentic AI i hverdagen? Dette rammeverket forsøker å gi presisjon til et begrep som har blitt tilnærmet meningsløst. Skillet er enkelt: vi bruker Analytical AI til å beslutte, Generative AI til å skape, og Agentic AI til å handle. Neste gang noen sier «vi bruker AI», er det verdt å spørre: hvilken av de seks kategoriene, og hvordan er de sammensatt?
I Tried RentAHuman, Where AI Agents Hired Me to Hype Their AI Startups - Wired
Wired-journalist Reece Rogers meldte seg på RentAHuman, en plattform der AI-agenter leier inn mennesker til å utføre fysiske oppgaver. Det han fant var ikke fremtiden for arbeid, men en sirkulær hype-maskin der robotene bruker mennesker til å markedsføre AI-startups. Det er naturlig at ikke alle jobbene på RentAHuman er lagt ut av AI-agenter. Noe av det er også PR-folk som forsøker å hype opp produkter. Men det morsomste ryktene er at Waymo angivelig bruker DoorDash-bud til å lukke bildørene når en passasjer har vært for lat til å gjøre det selv. Den autonome bilen løste ikke alt likevel.
A Guide to Which AI to Use in the Agentic Era - One Useful Thing
Ethan Mollick har oppdatert sin guide til hvilken AI man bør bruke, og denne versjonen representerer et markant skille fra tidligere utgaver. Inntil nylig var «bruk AI» ensbetydende med å chatte med en bot. Nå må man i tillegg forholde seg til modellen, appen og det han kaller en «harness», rammeverket som lar AI-agenter faktisk utføre flerstegsoppgaver med verktøy. Den samme modellen kan oppføre seg svært forskjellig avhengig av hvilken harness den kjøres i. Guiden er et godt utgangspunkt for alle som vil forstå hva det faktisk betyr å «bruke AI» i 2026.
Bredere perspektiv
Pius "Mau" Piailug: Master Navigator of Micronesia - JSTOR Daily
Denne er fra 2023, men jeg kom over den nylig. Mau ble kalt den siste wayfinder, en av dem som kunne navigere åpent hav kun ved hjelp av bølger, strømmer og stjerner, uten instrumenter eller kart. Det fikk meg til å tenke på hvor mye kunnskap som har gått tapt gjennom historien, stille og uten at noen la merke til det. Og hvor mye som vil gå tapt i årene som kommer, ikke fordi ingen bryr seg, men fordi vi overlater stadig mer til systemer som husker for oss. Når AI tar over oppgaver vi tidligere måtte forstå og mestre selv, er spørsmålet om vi ender opp som passasjerer på et skip vi ikke lenger vet hvordan vi skal navigere.
Jeg vil gjerne si til våre nye syntetiske ledere at jeg er med dere og er villig til å angi.
