Perspektivet - Uke 9 - 2026

Nelson Cheuque

Nelson Cheuque

3 min read
Perspektivet - Uke 9 - 2026
Photo by Solen Feyissa / Unsplash

Ny helg og ny krig i verden.

Cybersikkerhet

Discord puts global age verification policy on hold after backlash | The Record

Det er ikke noe hemmelighet at jeg er veldig for alderverifisering og aldersrestriksjoner (minimum 15 år for algoritmestyrte sosiale medier), men det må gjøres på en god måte. I Norge er vi heldige som har BankID. Discords valg av leverandør, Persona, kom under kritikk for tilknytninger til Palantir, samt at de ikke klarte å gjennomføre verifiseringen on-device, slik at biometrisk informasjon ikke forlot enheten.

Hacked Prayer App Sends 'Surrender' Messages to Iranians Amid Israeli Strikes | WIRED

Under det amerikanske og israelske angrepet på Iran ble bøneappen BadeSaba Calendar, med over 5 millioner nedlastninger, hacket til å sende meldinger som oppfordret iranske militære til å legge ned våpnene og love amnesti til dem som snudde seg mot regimet. Ingen har påtatt seg ansvaret, men eksperter peker på Israel. At akkurat denne appen ble valgt er ikke tilfeldig: den brukes primært av regimets støttespillere. Dette er vår nåtids Hanoi Hannah

iPhone and iPad approved to handle classified NATO information | Apple Newsroom

For første gang blir en forbrukerenhet, uten endringer, godkjent for bruk med begrenset NATO-informasjon. Sertifiseringen gjelder informasjon klassifisert opp til NATO restricted-nivå, og krever verken spesialprogramvare eller endringer i enheten.

Moscow man accused of posing as FSB officer to extort Conti ransomware gang | The Record

En mann fra Moskva er tiltalt for å ha utpresset medlemmer av Conti-ransomwaregruppen ved å utgi seg for å være FSB-offiser. Han skal ha kontaktet gruppen i september 2022 og krevd betaling i bytte mot å holde politiet unna. Ironien er til å ta på når en kriminell gjeng som drev med utpressing blir «offer» for utpressing. Men i et nettverk fullt av korrupte myndighetspersoner og kriminelle er det en skjør balanse mellom dem.

Chinese group's ChatGPT use reveals worldwide harassment campaign against critics | CyberScoop

En kinesisk politimyndighet lastet opp statusrapporter om cyberoperasjoner til ChatGPT for gjennomgang og redigering, og avslørte utilsiktet omfanget av en storstilt kampanje for å overvåke og trakassere regimekritikere hjemme og i utlandet. Dette viser ikke bare hvorfor det er viktig med retningslinjer og begrensinger på hva du kan laste opp til AI-tjenester på nettet. Men også at mange bruker AI til ren administrative oppgaver.

Hundreds of FortiGate Firewalls Hacked in AI-Powered Attacks: AWS | SecurityWeek

Over 600 FortiGate-brannmurer i 55 land ble kompromittert av en russisktalende trusselaktør med lav teknisk kompetanse, som brukte kommersielle AI-verktøy, deriblant DeepSeek og Claude. Eksponerte administrasjonsgrensesnitt og svake passord uten MFA ble brukt som inngangspunkt. AWS beskriver det som et «AI-drevet samlebånd for cyberkriminalitet», og poenget er at AI senker terskelen for hvem som kan gjennomføre angrep i stor skala. Men husk at grunnleggende sikkerhetskontroller hadde stoppet dem.

"Information Looking for People" | Lawfare

Dette er en bokanmeldelse av Emily Baker-Whites "Every Screen on the Planet: The War Over TikTok". Tittelen er hentet fra et sitat av ByteDance-gründer Zhang Yiming, som beskriver overgangen fra plattformer der brukere søker informasjon, til plattformer der informasjonen finner brukerne. Emily Baker-Whites er mest kjent for sine avsløringer av hvordan ByteDance hadde tilgang til data tilhørende amerikanske brukere, hun ble også overvåket av TikTok.

AI

Denne uken har AI-verdenen dreid seg om krangelen mellom Anthropic og det amerikanske forsvarsdepartementet.
Skal amerikanske myndigheter kunne påtvinge leverandører krav til leveranser?
I utgangspunktet ja. Leverandører kan ikke signere en avtale for så å legge begrensninger på hvordan leveransen skal være.
Men her ønsket amerikanske myndigheter at Anthropic signerte en avtale i etterkant av leveransen, en avtale som de ikke hadde noen problemer med å signere med OpenAI. Det interessante er at OpenAI hevder å ha fått inn de samme to røde linjene som Anthropic krevde, nemlig forbud mot masseovervåking av egne borgere og mot autonome våpen, direkte inn i sin avtale.
Det er et svært problematisk skritt at amerikanske myndigheter har utpekt Anthropic som en supply chain-risiko, noe verken kinesiske AI- eller skytjenester har fått hengende på seg.

Pentagon moves to designate Anthropic as a supply-chain risk | TechCrunch

Some thoughts ahead of Nvidia tonight | X

Our agreement with the Department of War | openai.com

Trump Orders All Federal Agencies to Phase Out Use of Anthropic Technology | SecurityWeek

How AI helps break the cost barrier to COBOL modernization | claude.com

COBOL brukes i Norge av store organisasjoner der store regnemaskiner fortsatt står i infrastrukturen. Behovet for COBOL-kyndige IT-personell har vært der en stund, og har ført både til at Academic Works (som utdanner nye cyberfolk) har forsøkt å utdanne nye COBOL-kyndige IT-personer, og til at pensjonister har måttet komme tilbake som konsulenter for å holde liv i disse systemene. Claude kan være en løsning på noe av dette.

Verktøy

One app. Many repos. Even more agents. | manifold.no

Manifold er et norskutviklet verktøy laget av Sven Malvik hos Vipps MobilePay, som lar deg kjøre flere AI-agenter, som Claude Code, Codex og Gemini CLI, parallelt i isolerte Git-brancher uten at de tråkker på hverandre. Verktøyet er åpen kildekode og tilgjengelig på GitHub.

Bredere perspektiv

Ingenting denne måneden

Read more