Kesäkatsauksessa puidaan kriittisen infran iskuja ja niiltä suojautumista. Konesali- ja tekoälyinvestointien kupla paisuu ja ihmiset ovat tekoälypsykoosissa. Trump on sekaantunut moneen, myös HPE-Juniper-kauppaan. Equinix joutui vuorostaan Elliotin piilevän arvon avaamisohjelmaan. SASE-valmistajat ja Zero Trust -alustat rankattiin ilman yllätyksiä, mutta ZTNA-haavoittuvuudet pääsivät kohahduttamaan. Palo Alto teki PAM-hankinnan ja oli kiinnostunut myös SentinelOnesta. Valvontatuotteiden hinnat karkaavat käsistä ja niiden käyttöä on harkittava tarkkaan. Dijkstran algoritmi kohtasi nyt voittajansa ja AOL päätti lopulta sulkea soittosarjansa.
Ongelmat
Starlinkillä oli maailmanlaajuinen katkos yhteyksissään heinäkuun lopussa. Totaalikatko kesti reilut pari tuntia. Virallinen selitys runkoverkon operointisoftan virheestä on vähän ympäripyöreä. Paremmin perillä olevien mukaan kyseessä oli todennäköisesti mesh-verkon jumittaminen softapäivityksen yhteydessä niin, että satelliitit eivät voineet keskustella keskenään. Sen seurauksena menetettiin jakeluverkko ja päivityksiä satelliitteihin saatiin ajettua vain silloin kun satelliitti sattui olemaan maa-aseman tähtäimessä.
Reuters raportoi vanhasta tapauksesta Ukrainan sodan alkupuolella, kun Musk päätti sulkea Starlinkin ukrainalaisilta. Tarina on monipolvinen, ristiriitainen ja epämääräinenkin, mitä nyt Muskiin liittyviltä tapahtumilta voi odottaa. Ukrainahan sai Starlinkin käyttöönsä nopeasti sodan alettua ja tuli aika nopeasti myös riippuvaiseksi siitä. Käytön estäminen oli aika shokki Ukrainan sotilaille, mutta myös osalle Starlinkin työntekijöistä. Taiwanissa on samanlainen huoli Muskin päähänpistoista ja siksi maa kehittää omaa satelliittiverkkoa ja muita kumppanuuksia.
Lähes puolet Ukrainaan lähetetyistä Starlink-terminaaleista löytyy nyt Venäjän miehittämiltä alueilta. Terminaaleja ei ollut alussa erityisemmin suojattu tai valvottu, mikä lisää huolta väärinkäytöksistä. Alkujaan USAID sai lähetettyä Ukrainalle 1500 terminaalia ja SpaceX lahjoitti reilut 3600. Sen jälkeen Puola on ollut suurin yksittäinen lahjoittaja ja nyt terminaaleja on kertynyt Ukrainaan yhteensä yli 50000.
Venäjä on rakentanut monelle alueelle julkisia wifi-verkkoja, jotta kansalaiset pääsevät nettiin mobiiliverkon rajoituksista huolimatta. Google Meetissä oli Venäjällä katkoja, mikä viittaa siihen, että viranomaiset testaavat palvelun estoa. Whatsapp ja Telegram ovat joutuneet estolistalle ja tilalle on luotu oma ”puhdas” viestintäsovellus Max, johon hallituksen oma käyttö on ohjattu. Max tuli pakolliseksi kaikkiin uusiin puhelimiin ja sovellus seuraa tehokkaasti kaikkia käyttäjän tekemisiä. Kirkon edustaja kehotti kansalaisia rukoilemaan kansallisen sanansaattajan puolesta.
Toisaalla Venäjä luokitteli ERP-järjestelmät kriittiseksi infrastruktuuriksi, mikä tarkoitti, että kaikkien yritysten on siirryttävä käyttämään kotimaista tuotetta. Suurin osa onkin siirtynyt 1C:n, Galactican tai Turbo ERP:n käyttäjäksi, vain kolmannes yrityksistä käyttää kansainvälistä tuotetta.
Kiina puolestaan on kokeillut blokata kaiken https-liikenteen, mikä aiheutti massiiviset katkot. Ruotsissa Gotlannissa kärsittiin parin tunnin laajasta sähkökatkosta, joka aiheutti noin 30% tiputuksen internet-liikenteeseen.
Cloudflare oli taas julkisuudessa 1.1.1.1-nimipalvelun ongelmista heinäkuun puolivälissä. Kyse oli konfigurointivirheestä, joka poisti reitit kyseiseen verkkoon. Ongelmia oli Tatan AS4755:n kanssa, joka alkoi mainostaa verkkoa, mikä näytti aivan reittikaappaukselta, vaikka ei sitä ollut. Cloudflare palautti konfiguraation ja reittimainostukset palautuivat oikeiksi. Osa palvelimista kuitenkin vaati uudelleenkonfigurointia, mikä hidasti palautumista.
IBM Cloudin dolorosa jatkuu ja samat ongelmat käyttäjä- ja palveluhallinnassa toistuvat kerta toisensa jälkeen. Arvio kuuluu, että IBM:llä on ohjauskerroksen järjestelmätason ongelmia, jotka vaarantavat pilven käytettävyyden.
Viime vuoden Crowdsrike-ongelma johti USA:ssa ainakin 750 sairaalan IT-häiriöihin. Yli 200 sairaalassa menetettiin pääsy potilastietoihin. Crowdstrike itse reflektoi tapausta ja kertoo miten tilannetta on vuodessa parannettu. Se myös palkkasi Chief Resilience Officerin, joka vastaa tuotannon laadusta.
Catchpointin Internet Resilience Report 2025 raportoi internetin laatua ja toteaa, että hitaat sovellukset ovat toimimattomia sovelluksia, ja toimimattomuudella on selvä hintalappu liiketoiminnoille. Cloudflare raportoi Q2:n DDoS-tilastot. Hyökkääjistä valtaosa jää tuntemattomiksi, mutta 63% uhreista sanoo, että asialla on kilpailija. Suomessa känninen toimitusjohtaja teki toisenlaisen palvelunestohyökkäyksen soittelemalla suutuspäissään hätäkeskukseen useita kertoja peräkkäin. Tästä seurasi harvinainen syyte tietoliikenteen häirinnästä.
Kyberhyökkäykset
IISS:n raportti The Scale of Russian Sabotage Operations Against Europe’s Critical Infrastructure kuvaa miten Venäjä järjestelmällisesti sabotoi Euroopan kriittistä infraa. Malli on käyttää kolmansien maiden kansalaisia suorittamaan ilkivaltaa, jolloin iskut pysyvät harmaalla alueella ja vaikeasti todistettavissa. Eurooppa on myös itse jumittunut katsomaan läpi sormien harmaan alueen toimintaa ja sabotointi vain hiljaisesti hyväksytään. USA:ssa jotkut operaattorit ovat ajaneet kärkkäästi tietoliikenneinfran vaurioittamista terrorismiksi, mikä varmasti siinä maassa ottaakin tuulta alleen.
Suomi on jämäkästi ottanut Eagle S:n kaapelikatkonnan oikeuskäsittelyyn ja tapaus sen kyllä ansaitseekin, sen verran monta asiaa on vahingossa tapahtunut. Norjan patomurron tekijäksi nimetään venäläinen hakkeri, toistaiseksi vailla nimeä. Z-Alliance-ryhmä kuitenkin ilmoittautui heti iskun jälkeen tekijäksi. Puolassa on torjuttu hyökkäys vedenjakeluverkkoon yhdessä nimeämättömässä kaupungissa. Ruotsissa kiristyshaittaohjelma on häirinnyt yli 200 kunnan hallintoa.
Tsar0Byte-hakkeri väitti murtautuneensa Nokian verkkoon luultavasti alihankkijan kautta ja varastaneensa tietoja. Nokia kiisti kaiken, mutta muutamaa viikkoa myöhemmin huhut kertovat, että hakkerit myivät pääsyä Atoksen ja Nokian yhteiseen järjestelmään. Eaton Works kertoo miten Intelin Intian osaston kautta päästiin helposti käsiksi koko yityksen työntekijätietoon.
IT-tukkuri Ingram Micro kärsi myös kiristyshaittaohjelman vaikutuksista. Dell joutui tietomurron ja kiristyksen kohteeksi, mutta yritys kertoo kyseessä olevan vain huuhaa-demodataa. Google vahvisti tietomurron Salesforce-tiliinsä ja sitä kautta asiakastietoonsa. Myös Ciscon Salesforce-tilille murtauduttiin kolmannen osapuolen CRM-ylläpidon kautta äänihuijauksella. Näyttää, että myös Workdayn murto tapahtui Salesforcen kautta sosiaalisen hakkeroinnin avulla. Ja viimeisimpänä Salesforcen uhrina on Palo Alto.
Scattered Spider -ryhmä iskee nyt IT-tuen kautta Snowflake-dataan. Microsoft ja NCC Group esittelevät ryhmän viimeisimmät taktiikat. Neljä ryhmän jäsentä kuitenkin pidätettiin Briteissä. Clorox on haastanut Cognizantin oikeuteen parin vuoden takaisesta tietomurrostaan. Se syyttää IT-toimittajan antaneen työntekijän salasanan Scattered Spider -ryhmän hakkerille.
Semperionin kysely paljastaa, että kiristysohjelmiin liittyy 40% tapauksista myös fyysisen väkivallan uhka. Uhkailu menee henkilökohtaiseksi lunnasmaksujen saamiseksi ja nopeuttamiseksi. Myös viranomaisille raportoinnilla painostetaan maksamaan. Kuukauden varoittavat esimerkit ovat brittiläinen perinteinen KNP-kuljetusyhtiö, joka joutui lopettamaan toimintansa kiristysohjelman seurauksena, joka taas johtui työntekijän salasanan vuotamisesta. Elintarviketukku United Natural Foods joutui sulkemaan verkkonsa kokonaan lähes kahdeksi viikoksi ja tappiota tuli lähes 500 miljoonaa dollaria.
Haavoittuvuuspuolella WingFTP ja CrushFTP olivat hyväksikäytön kohteena. CitrixBleed2-haavoittuvuutta hyödynnettiin aktiivisesti Netscaleria vastaan ja heti perään löytyi toinenkin nollapäivähaavoittuvuus, jota myös aktiivisesti hyväksikäytettiin. Laitteiden hyväksikäyttöä voi havainnoida NCSC-NL:n luomilla skripteillä.
Fortinetilla FortiWeb WAF:n SQL-haavoittuvuuteen julkaistiin POC ja se nimettiin FortiMajeureksi, mutta sitä ei tiettävästi käytetty hyväksi. Elokuun alusta alkoi brute-force-kampanja Fortigate-muureja ja Manageria vastaan. Kolkuttelua tuli päivässä lähes 800 eri ip-osoitteesta. FortiSIEM:n haavoittuvuuteen julkaistiin POC, joten oletettavaa on, että sitä myös hyväksikäytettiin.
Sonicwall oli samanlaisessa kurimuksessa. Gen 7 -palomuurien SSLVPN:ään hyökättiin ja laitteelle asennettiin Akira-haittaohjelma. SSLVPN-ominaisuus ohjeistettiin laittamaan pois päältä. Vanhempiin SMA-laitteisiin asennettiin takaporttia.
Cisco ISE oli myös hyökkäysten kohteena. TP-Link kehotti asiakkaitaan dumppaamaan vanhat Archer C50 -laitteet roskiin ja hankkimaan uudemmat tilalle, koska niiden elinkaari on lopussa ja hyökkäyksiä ei voi estää. Netgearin käyttöjärjestelmästä löytyi salaisia debug-sivuja, joiden avulla voi dumpata lokit ulos tai konfiguroida laitetta. Ruckus ei ole saanut paikattua yhdeksää haavoittuvuutta hallintajärjestelmästään, joten suositus on sulkea hallintarajapinta laitteista, kunnes haavoittuvuudet on korjattu.
Luxemburgin postin Huawei-reitittimiin hyökättiin niin, että ne kaatuivat aiheuttaen katkon postin operoimaan koko maan kattavaan operaattoriverkkoon. Tarkoituksena olikin ilmeisesti aiheuttaa hämminkiä. Venäjä käyttää edelleen seitsemän vuotta vanhaa SYNful Knock -haavoittuvuutta Cisco IOS-laitteissa. Cisco ja FBI ovat kehottaneet kaikkia käyttäjiä päivittämään laitteensa, mutta vaikeaa se tuntuu olevan.
Sharepointin ToolShell-nollapäivähaavoittuvuus (tai ehkäpä suunnitteluvirhe) iski pahasti hybridiympäristöihin, joissa oli käytössä omat Sharepoint-palvelimet. Haavoittuvuuden kautta levitettiin haittaohjelmia, joilla varastettiin tietoa. Asialla olivat kolme kiinalaisryhmää ja uhreina oli paljon USA:n hallintoa. Samalla selvisi, että Microsoft oli ulkoistanut USA:n hallinnon Sharepoint-tukea Kiinaan. Microsoftin MAPP-ohjelmassa jaetaan jäsenorganisaatioille haavoittuvuustietoa ja aikajanan perusteella pääteltiin, että tieto vuosi MAPP-ohjelman kautta kiinalaisille. Riski oli tiedossa, mutta homma jatkui heinäkuuhun asti. Tämän jälkeen Microsoft rajoitti kiinalaisten pääsyä haavoittuvuustietoon. Hyökkäyksen uhreja oli myös muualla ympäri maailman arviolta noin 400. Suomessa Pohde ja OYS ilmoittivat Sharepoint-tietomurrosta yhdessä muutaman muun nimeämättömän uhrin kanssa.
Venäjä on vakoillut muiden maiden suurlähetystöjä paikallisten operaattorien avulla käyttäen SORM-laitteistoa. Haktivistit pysäyttivät Aeroflotin lentoja tyhjentämällä muutaman yhtiön palvelimen. Hyökkäys paljasti, että Aeroflot käytti Windows XP -koneita ja salasanat oli kirjoitettu tekstitiedostoihin. Ukrainalaiset tyhjensivät myös Krimin hallinnon palvelimia. Iranin rahtilaivaston satelliittiyhteydet rampautettiin jälleen iskemällä järjestelmätoimittaja Fannavaan. Satelliittiterminaaleihin ajettiin haittaohjelma, joka pyyhki levyt sileäksi.
Amazon Q -koodiavustaja häkättiin ja siihen lisättiin VS Code -laajennuksen kautta koodia tyhjentämään käyttäjän kone. Group-IB kertoo perinteisemmästä, mutta edistyksellisestä, pankkiautomaattimurrosta, jota yritettiin automaattiverkon kytkimeen asennetun Raspberry PI:n kautta. Tavoitteena oli päästä syvemmälle järjestelmiin ja huijata nostopalvelua. Vähän epäselväksi jää onnistuttiinko siinä lopulta ja eihän sitä varmaan haluta julkisesti kertoa.
HTTP/2-protokollan haavoittuvuus MadeYouReset voi antaa mahdollisuuden lähes rajattomaan DDoS-hyökkäykseen. Hyväksikäyttötodennäköisyys on 100%, mutta kaikki toteutukset eivät ole haavoittuvia. Tetra-protokolla on jälleen murrettu uuden 2BURST-haavoittuvuuden avulla, joka on kuitenkin samalainen kuin edellinenkin haavoittuvuus. Mitään ei siis opittu kerrasta.
Tapahtumat
Autocon3:n esitykset on katsottavissa Youtubessa. Mukana on myös Suomen Jaakko Rautanen ja esitys abstraktion voimasta, jota Chris Grundemann pohdiskelee omassa blogissaan.
Avoimen koodin juttuja on esillä seminaareista FOSDEM25, FrOSCon 2025 ja Open Source Summit Europe.
Hot Interconnects kokosi verkkotekniikan huiput ja viimeisimmän kehityksen samaan saliin. Network Field Day NFD38 esitteli Avizin, cPacketin, Hedgehogin ja Aruban verkkoratkaisuja. MCP Developers Summit käsitteli tekoälyagenttien kehitystä.
Vmware Explore pidettiin Vegasissa ja käteen jäi vähän epäselvä kuva onko Vmwaren hybridipilvellä tulevaisuutta yrityksissä vai ei, varsinkaan tekoälyn aikakaudella. Yritys julkaisee sopivasti uusia trendiominaisuuksia tuotteisiin, mutta samalla kiristää lisenssiehtoja. Uusi VCF9 voi todella parantaa operointikerrosta ja samalla yhtiö hidastaa agressiivista julkaisutahtiaan pääversioissa kahdesta vuodesta kolmeen. VCF9:llä on nyt kuuden vuoden elinkaari, joten asiakkaiden ei tarvitse olla yhtä tiuhaan päivittämässä softaansa. Yrityksissä 24-36 kk on vaan liian lyhyt aika tehdä alustapäätöksiä ja tiuhasta julkaisutahdista on seurannut päivitysväsymystä. Broadcom on myös estänyt ikuisten lisenssien käyttäjiltä pääsyn päivityksiin. Mikään ei ole kuulemma yrityksen käytännöissä muuttunut, mutta jotenkin portaalin uudistettu oikeuksien tarkistus on viivästyttänyt päivitysten saamista.
Tietoturvakonferenssien esityksiä löytyy taas monesta tapahtumasta: x33fcon, RuhrSec 2025, SLEUTHCON 2025, HackMiami XII, Securi-Tay 2025, PETS 2025, Le Tour du Hack 2025, BSides LV 2025, BSides CDMX 2025, IEEE S&P 2025, WHY2025, HOPE 16, Usenix PEPR’25, FIRSTCON25, VULNCON25, Google Cloud Security Summit India, The Long Con 2024, BSides Tirana 2024, BalCCon2k2024, HITCON CMT 2024.
DEFCON 33 -esitykset ovat jaossa muun materiaalin ohessa tapahtuman sivulla. Darwin Salazar vetää yhteen tapahtuman annin: tekoälyn tietoturva, SIEM-väsymys, tekoäly SOC-työssä, valmistajaviestinnän merkitys ja luottamusverkostot. James Berthotyn analyysissä nostetaan esiin myös jatkuva CTEM ja CSPM, kekseliäät ajonaikaiset suojausratkaisut ja koodin tietoturva. Heise kertoo Pwnie Awardsien annin. Mike Waltz sai t-paidan luomastaan SignalGatesta. DEFCON laittoi tänä vuonna pari uutta henkilöä lyhyelle kieltolistalleen.
Fwd:cloudsec 2025 -esitykset on koottu tekstimuodossa Githubiin aihealueittain ja joka esityksestä löytyy tiivistelmä, nostot sekä koko litterointi.
WHY-konferenssi on erilainen leirimuotoinen ulkoilmatapahtuma Hollannissa. Vastaavia löytyy muitakin: Bornhack Tanskassa, Electromagnetic Field Briteissä, Frie3d Camp Belgiassa ja Chaos Communication Camp Saksassa.
The Phrack e-zine 72 on julkaistu. Tällä hakkerijulkaisulla on jo 40 vuoden historia.
Historia
Ennen Hackernewsiä ja somea oli lehti nimeltä BYTE, joka käsitteli mikrotietokoneita. Lehti aloitti 1975 ja lopetti viimeisen kerran 2013. Kaikki lehtien sivut on koottu visuaaliseen arkistoon, joka on mahtava! Lisäksi kaikki teksti on haettavissa kaikilta yli 100000 sivulta.
Monen 8-bittisen koneen sisuksista löytyvä Motorolan 6502-mikroprosessori täytti myös 50 vuotta.
Windows XP tuli markkinoille 2001 ja on valitettavasti vielä monessa paikassa käytössä. XP:n tarina on Abort Retry Failin tarkemmassa esittelyssä.
AOL järkytti maailmaa kertomalla lopettavansa soittosarjayhteydet. Suomesta katsottuna koko AOL tuntuu 1990-luvun jäänteeltä, ja niinhän se onkin. AOL:n kulta-aika oli modeemikäyttäjien portaalina, joka tarjosi kaiken mahdollisen palvelun yhdestä paikasta. Vuonna 2000 AOL osti ennenkuulumattomasti TimeWarnerin ja sai sitä kautta sisältöä itselleen. Kuitenkin heti vuoden päästä kupla puhkesi ja AOL:n arvo romahti. Modeemilinjat olivat puhelinyhtiöille ongelma, koska ne olivat pitkään päällä ja tukkivat puhelinvaihteet. Puhelinyhtiöt yrittivät rajoittaa yhteyksiä, mutta viranomaiset linjasivat internet-käytön hyväksytyksi. AOL ja modeemilinjat siis elivät vielä 2020-luvulla joidenkin jämähtäneiden käyttäjien iloksi. Vaikka AOL lopettaa, mm. EarthLink ja NetZero jatkavat vielä. Ja AOL:n palvelun iloinen tervehdys ”You’ve got mail” on innoittanut myös samannimistä romcom-elokuvaa.
Stuxnet palasi 15 vuoden takaa USA:n valtionhallinnon asialistalle kuulemisessa, jossa keskusteltiin tapauksesta ja siitä saaduista opeista kriittisen infran suojaamiseksi. Mukana oli myös neljä kyberalan asiantuntijaa selittämässä asioita.
Microsoft laati 2000-luvun alussa listan tietoturvan kymmenestä muuttumattomasta periaatteesta. 25 vuodessa oikeastaan mikään ei ole muuttunut, koska kyse ei ole tekniikasta, vaan periaatteista.
Operaattorit ja internet
Maailmanlaajuisesti operaattorit ovat innostuneet generatiivisesta tekoälystä, mutta sillä on aika vähän tekemistä todellisuuden kanssa. Kannattavuus ei ole parantunut, eikä markkinoille ole saatu uusia palveluita. Tekoälymarkkina on satanut teknojättien ja konesalituotteita valmistavien yhtiöiden laariin. Operaattorit vähentävät henkilöstöään, kun samaan aikaan teknojättien työntekijämäärä on kaksinkertaistunut. Tekoäly ei juurikaan ole vaikuttanut henkilöstövähennyksiin, vaan niissä on kyse tehostamisesta, yritysjärjestelyistä ja ulkoistuksista. Koneoppimisratkaisuja on ollut käytössä jo iät ja ajat, ja generatiivinen tekoäly ei ole toistaiseksi muuttanut merkittävästi isojen verkkojen operointia.
Operaattorit kyykyttävät alihankkijoitaan valtavalla markkinavoimalla ja luovat monopsonian. Kolme isoa operaattoria käytännössä hallitsee täysin markkinaa ja sen myötä myös asennus- ja viankorjaustöiden hankintaa. Ehdot voi sanella yksipuolisesti ja urakoitsijoiden on pakko tanssia mukana. Näin ala tappaa tekijät ja osaamisen, ja ajaa itsensä entistä syvemmälle suohon. Myös organisaatiokulttuuri on koventunut. Hyvänä esimerkkinä AT&T:n julkistama 70-lukulainen yritys-ensin-linjaus, joka erikoisesti sotii nykyistä trendiä ja nuoremman sukupolven ajatusmaailmaa vastaan.
Nokia on talousongelmissa, vaikka se panostaa konesaliverkkoihin, joissa pitäisi olla imua. Pääsyynä huonoon tulokseen oli dollarin kurssimuutokset. Silti Ericssonilla dollarikauppa on vieläkin huomattavasti suurempaa, mutta tulos parempi. Nokian matkapuhelinpuolen liikevaihto laski 13% ja uusia sopimuksia kaivataan, muuten tilanne kärjistyy entisestään. Nokia itse uskoo esimerkiksi Intiaan. Konesaliverkkojen osalta Infineraa ei ole saatu hyödynnettyä vielä riittävästi ja teknologia laahaa esim. Cienan perässä. Sijoittajat ihmettelevät nyt, mihin tekoälyhypessä luvatut kiinteän verkon myynnit jäivät. Hotardin mielestä Nokian laaja ja kokonaisvaltainen portfolio vaatii yhtenäisyyttä myynniltä ja hän onkin ajamassa organisaatiota kohti perinteistä ylhäältä johdettua yhtenäistä Nokiaa erillisten itsenäisten yksiköiden sijaan. Hesarin Paavo Rautio vertaa Teslan johtamiskulttuuria ja jämähtämistä Nokiaan.
Telian vanha pääkonttori ja toimistokortteli Vallilassa muuttuu asunnoiksi ja kaupunkitilaksi. YIT maalailee alueesta kiertotalouskorttelia, jossa vanhoja rakennuksia täydennettäisiin korotusrakentamisella, sisäpihalle tulisi puisto ja kivijalkaan julkista tilaa. Hieno hanke, jos historiallinen tele-kortteli säilyy.
Elisa närkästytti asiakkaat nostamalla liittymähintoja pakkomyymällä tietoturvaominaisuuksia. Mobiiliturva ja mobiilivarmenne ovat nyt vakiona liittymissä mukana käytti niitä tai ei. Mobiilivarmenteesta oli Elisalla ja DNA:lla kehitteillä mobiilisovellus, mutta nyt DNA on keskeyttänyt kehityksen ja Elisalla tilanne on epävarma. Petteri Järvinen tuo esiin mobiilivarmenteen ongelman, jossa tunnistustapahtumasta ei välity mitään yksilöivää tunnistetta ja käyttäjä ei voi tietää mihin tapahtumaan tunnistautuminen liittyy. Ongelman voi kiertää häirinnänestokoodilla eli lisäämällä taas yhden PIN-koodin muistettavaksi.
Verkkopuolella Dell’Oro kertoo, että 5G core -markkina kasvaa lähivuosina ja erityisen suurta kasvua on odotettavissa MEC-markkinassa, jota vauhdittaa Redcap-IoT-protokollan käyttöönotto. Myös radioverkkojen markkina on vakiintunut nyt laihalle kasvu-uralle. Open RAN -verkoissa suoritettiin ensimmäinen puhelu kolmannen osapuolen radioiden ja avoimien rajapintojen kautta. Testaajina olivat AT&T, Ericsson ja 1Finity, ja AT&T voi nyt julistaa olevansa johtaja O-RAN-kehityksessä. Samalla kuitenkin se on keskittänyt teknologiaa Ericssonille ja O-RAN näyttää entistä kilpailukyvyttömämmältä.
Yritysten kannattaisi olla enemmän mukana operaattorialan kehityksessä ja standardoinnissa, koska teknologiat koskevat yhä enemmän myös yrityksiä. Osallistaminen toimii pilvipalveluissa, miksi ei operaattoripalveluissa?
Zayon Bandwidth Report kuvaa miten runkoverkkomarkkinassa menee. Tekoäly on kasvattanut konesalien välistä liikennettä ja kuidun kysyntä on kasvanut. 400G-aallonpituuksilla on suurin kysyntä ja hyperskaalaajat ostavat yli 90% metrokapasiteetista ja lähes 70% kaikista suurikapasiteettisista aallonpituuksista.
Ooklan raportti kuvaa Euroopan 5G-tilannetta. Keskimäärin käyttäjä viettää nyt 44,5% ajastaan 5G-verkossa ja 5G-käytössä on vain vähäistä kasvua. Ero USA:aan ja Aasiaan kasvaa. Eurooppaa vaivaa hajanainen kenttä kansallisine politiikkoineen ja taloustilanteineen. Euroopassa pohjoinen ja etelä johtavat 5G-verkon saatavuudessa keppi- ja porkkanamallilla. Suomi ei ole enää 5G-peitossa maailman kärkimaita, mutta teknologiakehityksessä ja 5G-SA:n käyttöönotossa se on. Standalone-verkkojen käyttö on Euroopassa surkeaa, vain 1,3% liikenteestä menee niiden kautta, kun USA:ssa osuus on 20% ja Kiinassa 80%. Mobiilidata kulkee suurimmaksi osaksi Android-laitteisiin (74,1%), kun vastaavasti IOS-laitteiden osuus on pohjalukemissa 25,4%:ssa, ja ero kasvaa.
Ensimmäinen satellittipuhelu toteutunee ensi vuonna USA:ssa AST SpaceMobilen verkossa. Silloin tavallisella 5G-puhelimella voi soittaa satelliitin kautta 3GPP:n Release 17 -standardin mukaisesti. Hubble Network on aloittanut ensimmäisenä satelliittipohjaisen maailmanlaajuisen BLE-paikannuksen.
Carlos Placido laittaa LEO-satelliitit maailmakartalle kivoilla visualisoinneilla Analysys Masonin NCAT-työkalupakin avulla. Rest of World tekee datajournalismia satelliiteista, peittoalueista, hinnoista, yms.
Tuvalu on ottanut käyttöön Starlinkin Community Gatewayn ja Starlink näyttää päässeen vihdoin Intian markkinoille. Rikolliset ovat aina niin kekseliäitä ja teknologian kärjessä. Kolumbian merivoimat pysäyttivät Starlinkillä kauko-ohjattuja huumesukellusveneitä. Myös NATO on esitellyt etäohjattavia aluksiaan Itämerellä. Iranissa on äänestetty Starlinkin kieltämisestä Israelin sodan vuoksi.
Iso-Britannian internet-palveluiden ikärajoitukset saivat aikaan hupaisan aallon, jossa ikätarkastuksia välttävät käyttäjät siirtyivät VPN-palveluihin. Homma meni niin hyvin, että lapsikomissaari keksi, että laitetaanpa sitten myös VPN-palveluihin ikäraja. Myös hallitus esitti VPN-palveluiden käytöstä voisi sakottaa. EU:n laajuisesti VPN-palvelut nähdään esteenä rikostutkinnalle ja päästä-päähän salaus halutaan näidenkin tuotteiden osalta päästä purkamaan. Espanjan hallitus on saanut huomiota valittuaan Huawein toimittamaan viestintäverkon tiedustelutekniikkaa.
Verkkomarkkina
HPE-Juniper-kaupan sopimusta pidetiin jokseenkin turhanpäiväisenä. Vaikka Mistin lisenssit myytäisiin jollekin, se ei automaattisesti tee valmistajasta kilpailukykyistä. Amerikan luvatussa oikeusvaltiossa jotkut Demokraatti-senaattorit haluavat vielä nähdä rikkoiko DOJ Tunney Actia, joka vaatii DOJ:n päätöksille oikeustieteellisen arvion ja lausuntokierroksen. Trumpin sanotaan ohjanneen DOJ:n päätöstä ja DOJ:n sisällä oli pettymystä lopputulokseen. Sisäpiiri kertoo, että Gail Slateria painostettiin allekirjoittamaan sopimus.
Uuden yrityksen nimi on vielä vähän hakusessa. Onko se HPEJ, JHPE vai kenties Mist4All? Vai tyylikkäästi Huniper Jackard? Logoissa näkyy HPE Juniper Networking ja markkinointipäällikkö itse puhuu HPE Networkingistä. Juniperilla on vielä itselläänkin ollut vähän epämääräistä mikä on Juniper ja mikä Mist. Samaan aikaan HPE Aruba Networking julkaisi uusia tuotteita, mm. SASE copilotin EdgeConnect -alustalleen.
HPE voitti pitkään jatkuneen petoskiistan, joka liittyi 2011 ostettuun Autonomyyn. HPE saa miljardiluokan korvauksen siitä, että sitä johdettiin harhaan yrityksen arvon osalta. Myös Cisco on pitkään taistellut UCS-palvelinten verkkotekniikan patenttirikkomuksista Egeneran kanssa ja voittanut tällä kertaa uusintakäsittelyssä. Käsittelyssä tulkittiin Ethernet-emuloinnin merkitystä. Taitaa olla Egenera näitä onnenonkijayrityksiä, jotka yrittävät rahastaa patenttihaasteilla.
Yritysverkkomarkkina on jämähtänyt paikoilleen ja valmistajien välinen erottautuminen on vaikeaa. 85% ostajista arvioi, että on turha vaihtaa nykyistä toimittajaa toiseen. Zeus Kerravala purkaa turhautumistaan Gartnerin LAN Magic Quadrantiin. Suurin ongelma on vanha tieto, joka kerättiin viime vuoden joulukuussa. Sen jälkeen on vettä virrannut Vantaanjoessa ja tilanne on muuttunut. Extreme julkaisi Platform One -alustansa kesällä ja ei ehtinyt tuoda tekoälyä mukaan. Myös HPE voisi olla korkeammalla visionäärisyydessä ja Cisco suoriutumisessa. Arista on noussut kärkikahinoihin vain USA:n markkinoiden painotuksella ja Fortinet tietoturva-alustan kautta. Huawein johtoasema on kyseenalainen, koska valtion tuella on helppo suoriutua ja kopioida mitä muut tekevät. Oikeastaan siis vain Juniper on Zeuksen mielestä oikeassa paikassa. Itse en kyllä näe ajoituksessa ongelmaa. Tuotejulkistuksia tulee ja menee, vain se mitä tulee oikeasti käyttöön ratkaisee. Turha tuotteita tai valmistajia on arvioida mainoslupausten perusteella. Ajoitus on valmistajien itse aiheutettu ongelma.
Tekoälybuumi nostaa Aristaa kohti 10 miljardin liikevaihtoa, joka voisi toteutua jo ensi vuonna. Kymmenessä vuodessa Arista on saanut 10000 asiakasta ja toimittanut 100 miljoonaa porttia. Asiakkaat arvostavat Aristan tuotteiden ja palveluiden laatua. 10G-porteissa Arista löi Ciscon jo 2023, ja Aristan osuus nopeissa porteissa oli viime vuonna noin 43%, joka on sama mitä muut valmistajat Ciscoa lukuunottamatta saavat yhteensä kasaan. Ciscolle jää 14% osuus. Nyt 400G-porttien kasvu on pysähtynyt ja on siirrytty 800G-aikaan. Tekoälyn osalta odotellaan Aristan julkistuksia UALink-kytkennästä ja varmasti myös Broadcomin SUE on agendalla.
Broadcom julkisti Tomahawk 6 -piirin jälkeen Tomhawk Ultran, joka tiristää Ethernet-kehyksen 46 tavusta 10 tavuun. Sillä päästään 250 ns viiveeseen porttien välillä, kun perus Tomahawkissa viive on 600-700 ns. Infiniband HDR 200G on silti vielä omilla lukemillaan 130 ns viiveellä. Broadcom pukkasi ulos myös Jericho 4 -piirin, joka taas on konesalien väliseen reititykseen optimoitu ASIC. Kokonaiskapasiteetti on 51,2 Tbis/s, mutta uusi innovaatio on HyperPort. Se on neljän 800G-portin yhdistelmä, jossa kuorma jakautuu perinteistä ECMP:tä tasaisemmin.
Gartner on listannut SASE-valmistajat tämän vuoden Magic Quadrantissaan. Kärjessä on tuttu nelikko Palo Alto, Netskope, Cato ja Fortinet aika erillään muista. Fortinet kertoi 22% kasvua Unified SASE -tuotteissaan. Perinteinen rautamuuripuolen myynti tosin arveluttaa sijoittajia.
Palo Alton palomuurin suojauskyky pesi Fortin, Checkarin ja Ciscon tylysti SecuriIQLabin testissä. Riippumaton testaus on käynyt harvinaiseksi. NSS Labs lopetti testauksen 2020 ja uudelleenbrändää nyt itsensä 2.0-versiona. Se toimittaa testityökaluja testaukseen ja testauspalveluita kohdennetusti yrityksien käyttöön.
Safety Detectives listaa viisi parasta ipv6-kykyistä VPN-palvelua. Listalle nousevat Hide.me, Proton, Mullvad, Perfect Privacy ja AirVPN.
Valvonta- ja näkyvyystuotteiden hinnat ovat lähteneet käsistä. Leon Adato esittelee blogissaan Datadogin, New Relicin, Dynatracen ja Grafanan yksikköhintoja, joiden mukaan kustannus muodostuu suhteessa kerättyyn dataan, muodossa tai toisessa. Siispä kannattaisi miettiä mihin sitä dataa tarvitsee vai tarvitseeko olleenkaan, mikä on siis valvonnan vaikutus liiketoimintaa ja miten paljon investoida siihen. Datan keräys maksaa keskimäärin 15-25% infrakuluista. Isossa yrityksessä tiukalla kurilla voi päästä 10% tasolle. Gartnerin keräämien lukujen valossa yli kolmasosa yrityksistä käytti yli miljoonan vuodessa valvontaan, ja yli puolet kustannuksista menee pelkkään lokien keräämiseen. Monet yritykset käyttävät 10-20 eri työkalua rinnakkain. Kustannusoptimoinnin lisäksi Gartner peräänkuuluttaa myös arvioimaan tuotteiden tekoälyominaisuuksia ja DevOps-integraatioita. Uudessa Observability Platforms Magic Quadrantissa kirjava ja monipuolinen tuotekenttä on arvioitu.
Pilvi- ja konesalimarkkina
Pilvipalveluiden kategorisointi ei enää toimi, koska käyttäjä ei osta IaaS-, PaaS-, tai SaaS-palveluita, vaan haluaa hyötyä ja tuotoksia toiminalleen. Luokitukselle oli paikkansa, mutta nyt pilvipalvelut ovat kehittyneet varsinkin tekoälyn myötä epämääräisemmiksi, ja luokitus ei enää ole ostajan kannalta olennainen asia. Luokittelu kuitenkin elää ja palvelee markkinaa ja myyntiä.
Bert Hubert jatkaa Euroopan itsenäisen pilven pohtimista. Itse olemme oman kuoppamme kaivaneet, koska ostamme palveluita amerikkalaisyhtiöiltä. SaaS-mallinen sovellus peittää usein taakseen sen, että sovellus hostataan yleensä juuri siellä amerikkalaispilvessä.
Microsoftin Ranskan johtajaa kuultiin Ranskan senaatissa. Lakiasiainvastaava myönsi, että ei voi taata käyttäjien tietojen pysyvän salassa USA:lta. Ranskassa on menossa oma paikallisen Azuren Blue-projekti, jolta kuitenkin puuttuu vielä tietoturvavirasto Anssin hyväksyntä. Nyt Microsoft on estänyt pääsyn M365-palveluihin intialaiselta Nayara Energyltä, jolla on suhteita Venäjän Rosneftiin. Microsoft on joutunut Azuren Israel-kytkösten takia mielenosoituskohteeksi ja on pyytänyt FBI:tä apua jäljittääkseen kampuksillaan mieltään osoittavia työntekijöitä.
EU jätti digijättien verot pöydälle Trumpin uhkailtua muiden tullimaksujen korotuksilla. USA:ssa Trump on ottanut Inteliä haltuun 10% omistusosuudella. Siinäpä taas uusi poliittinen riski yritysten IT-investoinneille. Kiinan ja prosessorivalmistajien kanssa on junailtu puolivillainen sopimus GPU-viennnistä, jolla Kiinaan voi viedä huonompia prosessoreita 15% suojelurahalla. Jensen Huang on supissut jotain tosi mukavaa Trumpin korvaan.
Paris Marx listaa omat vinkit poistumiseen amerikkalaistekniikasta. OpenProject ja Xwiki suunnittelevat yhdessä avoimia euroversioita Atlassianin suosituimmista Jirasta ja Confluencesta. Thundermail on valinnut uudelle postipalvelulleen kotimaaksi Saksan. Proton suunnittelee lähtöä Sveitsistä ja suuntaa itse rakentamiinsa konesaleihin Saksassa ja Norjassa. Syynä on Sveitsin epävarmaksi muuttunut lainsäändäntö ja ehdotus uudesta tiedustelulaista. Stack Overflow kertoo miten se siirtyi Googlen pilveen hostattuaan palvelua omilla palvelimilla New Jerseyn konesalissa.
Microsoft on saanut Githubin yhdistämisen päätökseen ja yksi aikakausi päättyy. Yritysosto tehtiin 2018 ja Microsoft lupasi pitää Githubin avoimena ja omana alustanaan. Avoimesta koodista tulikin Microsoftin lempilapsi, ainakin hetkeksi. Githubin vapaus alkoi muuttua tekoälypanostusten myötä ja nyt Github siirtyy osaksi Microsoftin CoreAI-organisaatiota. Herää huoli mitä avoimuudelle ja valtavalle koodimassalle tapahtuu.
OpenAI:n tarjous Windsurfista kuihtui kasaan, kun Microsoftin kanssa ei päästy yhteisymmärrykseen. Windsurfin toimitusjohtaja lähti Googlelle. Huhut kertovat, että nämä tekoälykoodausassistentit voivatkin olla todellisuudessa massiivisia rahareikiä ja niiden pyörittäminen ei vaan kannata.
AWS on julkaissut verkolle ja tietoturvalle optimoidut EC2-instanssit. Rackspace yrittää Openstackillä uudemman kerran yritysten yksityispilvimarkkinoille. Muita yksityispilviä on nähty myös mm. Pulsantilta, Clouderalta, Cato Networksiltä ja SUSE:lta.
Equinix on vuorostaan joutunut Elliot Capital Managementin saalistuksen kohteeksi. Brad Casemore sanailee taas mehevästi meiningistä. Elliot haluaa avata Equinixin laskevien osakkeiden piilevän arvon ja tuore toimitusjohtaja Adaire Fox-Martin joutuu kuumille kiville. Elliot varmasti haluaa osansa tekoälybuumista, joka samalla kuitenkin vaatii ison rahan investointeja konesali-infraan. Lisäksi tekoälybisneksessä tykkäävät juhlia hienostuneemman maun toimijat, ja Elliotin spartalainen ateria ei taida näissä pöydissä houkutella. Siinäpä dilemmaa kylläkseen.
Tekoäly virtaa pilvijättien liiketoiminnan hyväksi. Next Platform kertoo Microsoftin, AWS:n ja Googlen tuloksista. AWS on karannut niin kauas, että muiden on vaikea saada sitä enää kiinni. Amazon on nyt alkanut eritellä AWS:n tulosluvut erillään muista liiketoiminnoista, mikä tuo tarkempaa näkyvyyttä pilviosuuteen. Charles Fitzgeraldin blogissa esitellään hyperskaalaajien investointeja. Yhteensä Amazon, Google, Microsoft ja Meta käyttivät Q2:lla 100 miljardia capexia, jossa oli kasvua 25% Q1:een ja 65% viime vuoteen verrattuna. Tarjonta ei riitä tyydyttämään kysyntää ja ylisuuret investoinnit alkavat näkyä ylisuurina poistoina vaikuttaen yhtiöiden tulevaisuuteen.
Mediassa alkaa esiintyä yhä enemmän kriittisyyttä mielettömiin konesali-investointeihin. Noah Smith suhteuttaa tekoälykonesalien investointeja laajemmin ja pohtii rahoitusmalleja. USA:n GDP:hen suhteutettuna investoinneissa ollaan jo ylitetty 2020-luvun 5G- ja kuituinvestoinnit. Microsoft ja Meta investoivat yli kolmasosan kaikesta liikevaihdosta konesali-infraan. Vielä ei olla vuoden 2008 finanssikriisissä, mutta huolissa on syytä olla. Tilanne muistuttaa erehdyttävästi 2000-luvun internet-kuplaa, jossa rakennettiin liikaa ja tuloja ei riittänyt investointien kattamiseksi. Sama sykli on toistunut myös 2014 liuskeöljyinnostuksessa ja 2019 kannabisbuumissa.
Tällä hetkellä USA:n konesalien colo-kapasiteetti lähentelee nollaa. Suomessa Lahti ilmoitti sopineensa Kouvolasta tutun singaporelaisen DayOnen kanssa jättikonesalin rakentamisesta Kiveriöön. Samalla on tarkoitus kehittää ekosysteemiä ohjelmistoalan koulutuksen ympärillä. Jon MacDonald listaa Suomen tärkeimmät konesalihankkeet ja pohtii onko Suomi nyt pohjolan konesalivaltias. Sähköveron helpotuksesta se tuntuu riippuvan, koska nyt on alkanut uhkailu vetäytyä suunnitelmista. XTX ilmoitti miettivänsä Kajaanin investointia uudelleen, jos veroale poistuu. Annanpa hyvän neuvon hallitukselle: pitäkää verot alhaalla, kunnes investoinnit on saatu rakennettua ja toiminta käynnistettyä. Sen jälkeen kun isot toimijat on lukittu Suomeen, verot voi nostaa reilusti ylös. Näinhän se malli toimii.
Google kuitenkin etenee Muhoksen konesalin kanssa ja solmi kunnan kanssa maankäyttösopimuksen. Samaan aikaan Google kuitenkin perui suunnitellun Berliinin konesali-investoinnin markkinasyihin vedoten. Googlen konesalien energiankulutus tuplaantui vuodesta 2019. Google on sopinut USA:ssa sähköverkon tasapainottamisesta suuren kysynnän aikaan ja lupautunut vähentämään tekoälykuormitusta sähköyhtiöiden niin pyytäessä. Samalla tekoälypalveluiden energiankäyttö saa aikaan outoja käänteitä. Briteissä hallitus on pyytänyt käyttäjiä poistamaan sähköposteja säästääkseen konesalijäähdytykseen käytettyä vettä kuivina kausina. Amerikkalaiset näkevät tämän merkiksi siitä miksi Eurooppa häviää tekoälykisan.
Equinix puolestaan on tehnyt useita ydinvoimasopimuksia fissioenergiasta ja pienreaktoreista. Konesaliprojektien ongelmina ovat nyt maa ja energia. USA:n Stargate-projekti on vaikeuksissa ennen kuin edes ehti kunnolla käynnistyä. Epämääräinen ilmoitus kakkossalin rakentamissuunnitelmista kuitenkin saatiin OpenAI:lta ja Oraclelta. Mielenkiintoisena yksityiskohtana kerrottakoon, että Oraclen CSO Mary Ann Davidson jättää yhtiön 37 vuoden jälkeen osana yhtiön leikkauksia. Samaan aikaan kuitenkin rahaa täytyy syytää konesaleihin.
Neopilvet yrittävät löytää paikkansa hyperskaalaajien rinnalla tekoälyinfraa tarjoamalla. Ne joutuvat kuitenkin keräämään investointirahat eri keinoin, koska pilvijätit pystyvät rahoittamaan investoinnit pilviliiketoimintansa tuloilla. CoreWeave kerää ennakkomaksu asiakkailta ja investoi hulluna. Se aikoo ostaa Core Scientificin ja saada sitä kautta kapasiteettia käsiinsä ja kasvattaa kokoaan. Helppoa ei tule olemaan, koska OpenAI määrää tahdin. Groq rakentaa ensimmäisen konesalinsa Eurooppaan ja se tulee Suomeen Equinixin tiloihin.
Tekoälymarkkina
GPT-5:n jonkinlainen pettymys ja Altmanin viesti AGI:n merkityksettömyydesta ovat vahvistaneet kriittistä suhtautumista tekoälyyn. Calvin French-Oven kertoo kokemuksistaan OpenAI:lla. Toiminta näyttäytyy dynaamisen kaoottisena. Princetonin yliopiston luoma bullshit-indeksi mittaa tekoälyn hallusinointia.
AGI ei ehkä tulekaan isommista kielimalleista, vaan paremmasta suunnittelusta ja useiden mallien hyödyntämisestä yhdessä, aivan kuten aivoissa tapahtuu. Alkupyräyksen jälkeen tekoälyn kehitys hidastuu, todistaa repo, johon on koottu dokumentaatiota tapahtumista. Myös tekoälyn omaksuminen on hitaampaa kuin jotkut odottaisivat. Syynä on esim. korkeat kustannukset, teknologian vaikeus ja muutosvastaisuus.
Doug Dawson luonnehtii tekoälyä arbitraasiksi, joka harvoin kestää. Liiketoimintamahdollisuus kuihtuu markkinoiden muutokseen tai yritysten konkurssiin. Yritykset ovat rakentaneet sovelluksiaan muutaman tekoäly-yrityksen päälle ja nähtävissä on, että tutun paskiintumismallin mukaan hinnat alkavat nousta käyttäjien lukitsemisen jälkeen.
MIT näkee, että 95% yritysten tekoälytoteutuksista ei tuota mitään hyötyä. Ongelmana ovat yleiskäyttöiset tekoälypalvelut, jotka palvelevat vain yksiöitä. Yritysten tarvitsemaa tiettyyn tehtävään räätälöityä tekoälyä hyljeksitään. Kuten kyberturvassa, tekoäly ei suoraan näytä tuottavan mitattavia hyötyjä, siksipä johtajien on yhä vaikeampi perustella investointeja.
Edward Zitronin tekoälyn vihaamisopas käy pitkästi läpi mikä tekoälyssä mättää. Kaiken edeltävän lisäksi, palvelut ovat hyvin samanlaisia yleisluontoisia työkaluja, minkä vuoksi erottautuminen ja kilpailu markkinoilla on vaikeaa. Samoin kaikki generatiiviset chatbotit ja apurit markkinoidaan agentteina ja älykkäänä automaationa, vaikka ne eivät sitä ole. Kaiken takana on yksi yhtiö, Nvidia, jonka laitteita yritykset ostavat menettääkseen rahaa.
Agenttinen tekoäly on kuuma aihe, mutta toteutuksien tekeminen on monimutkaista. Todellinen ongelma ei ole tekoälyn kyky, vaan se miten työkalut ja palautekanava rakennetaan tehokkaasti tukemaan työnkulkua. Tokenien hinta rajoittaa pitkien keskusteluiden käyttöä ja virhemarginaali kasvaa eksponentiaalisesti kun työnkulkuun lisätään vaiheita. Toimivaksi todettu kuvio näyttää olevan selvä: kone hoitaa monimutkaisuuden, ihminen kontrolloi tekemistä ja perinteinen sovelluskehitys vastaa käytettävyydestä.
Gartner ennustaa, että yli 40% tekoälyagenttiprojekteista perutaan parin vuoden sisällä. Suositus on käyttää agentteja vain siellä missä niistä nähdään selvää hyötyä. Vanhoihin järjestelmiin niitä ei kannata yrittää ympätä, vaan työnkulut pitää miettiä kokonaan uusiksi. Microsoft puolestaan näkee, että bisnesagentit tappavat SaaS-sovellukset vuoteen 2030 mennessä. Iqonicin State of AI Report avaa tekoälyprojektien anatomiaa.
OpenAI ostaa Googlelta pilvikapasiteettia ChatGPT:n pyörittämiseen. AWS:n asiakkaat saavat vihdoin käyttöön OpenAI:n kielimallit, tosin Open Weight -malleina. Se tarkoittaa, että käyttäjät voivat painottaa malleja eri tavoin ja vaikuttaa sen myötä myös kustannustehokkuuteen. Oracle tarjoaa Googlen Geminin pilviasiakkailleen. Toisaalla veikkaillaan Googlen voittavan tekoälykilvan ja kovassa nousussa se onkin. Microsoftin Nadella taas loi hieman pessimismiä tai realismia tekoälymarkkinassa selviämiseen vaikean uudelleenoppimisprosessin takia. Myös tekoäly-yhtiö itse kipuilee muutostarpeen vuoksi.
Tekoälykentällä on nyt 498 yksityistä yksisarvisyhtiötä. Tällaista arvonnousua ei ole ennen nähty. Yhtiöt ovat luoneet myös ainakin 15 miljardööriä. ChatGPT:lle tulee nyt 2,5 miljardia promptia päivässä. Googlen arvion mukaan Gemini käyttää 0,24 Wh ja 0,26 mm vettä yhden mediaanipromptin käsittelyyn. Tämä on tutkijoiden mielestä alan läpinäkyvin arvio toistaiseksi.
Tekoälyn käyttö laajenee ja iloksemme saamme kuulla, että Microsoftin Copilot tulee Samsungin telkkareihin ja monitoreihin. Perplexity on julkaissut selaimen nimeltä Comet, mutta tarjosi myös Chromesta Googlelle 34,5 miljardia. Myös käyttöliittymät muuttuvat ja perinteinen WIMP tulee muuttumaan. Tekoälynhän pitää vuorovaikuttaa käyttäjän kanssa jotenkin ja keinoja voi olla monia, kunhan viesti menee perille. Se avaa uusia mahdollisuuksia erilaisiin käyttöliittymiin, mutta tietoturva luo silti aina ongelmia käyttöliittymille. Toiset rakastavat CSV:tä ikuisesti.
Kiinassa Deepseek on vaikeuksissa, koska Kiinan valtio painostaa sitä siirtymään pois amerikkalaisista prosessoreista. Kielimallien kouluttaminen kuitenkin yskii Huawein raudalla. Kiina on syyttänyt Nvidian H20-prosessoreita tietoturvariskiksi, koska niissä on sen mukaan takaportteja. Nvidia on tietysti kumonnut väitteet typerinä, mutta samalla kerrotaan USA:n asentaneen paikannuslaitteita Dellin ja Supermicron tekoälypalvelimiin. ”Steriloitu” H20 ei luultavasti löydäkään Kiinan markkinoita, koska Kiina tulkitsee vientirajoitukset jatkuvasti kovenevana kiristyksenä. Vaikka Nvidia hakkaa toistaiseksi kiinalaiset valmistajat, parin vuoden aikana kiinalaiset valmistajat todennäköisesti pääsevät riittävälle tasolla vallatakseen kotimarkkinat.
Cisco lahjoitti AGNTCY-agenttialoitteensa Linux Foundatioinille, jossa se jatkaa avoimen koodin projektina.
Tietoturvamarkkina
Tietoturvassa liiketoimintaongelmien ratkaiseminen on helpompaa, kuin alan laajojen ongelmien ratkominen. Joskus taas ratkaisun pakottaminen kaupalliseen malliin voi olla turhauttavaa. Moni idea ei muuta alaa, vaikka sillä olisi kaupallista potentiaalia. Lopulta moni ongelma on aika yksinkertainen ja asiakkaat ostavat tuotteita, jotka ratkovat heidän ongelmiaan. Kaikki on siis kiinni motiiveista ja valmistajat eivät voi ratkaista kaikkia alan ongelmia, koska niihin ei ole välttämättä kaupallista ratkaisua. Siksi julkisten toimijoiden tai vapaaehtoisten täytyy ratkaista nämä ongelmat. Ja ratkaistakseen tietoturvaongelmia, ei tarvitse perustaa tietoturvayhtiötä. Monesti suurin tietoturvahyöty syntyy jonkun muun tuotteen kylkiäisenä. Tietoturvallinen tuote, jolla on jo valmiiksi kysyntää, parantaa tietoturvaa paljon paremmin kuin erillinen tietoturvatuote.
Alalla on vahva luottamuspula ensimmäiseen näkemykseen, siksi ensikertalaisen on vaikea menestyä alalla. Monet menestyneet yritykset ovat syntyneet toisella kierroksella. Duhan State of Security Vendors: Blackhat 2025 vetää yhteen mistä Blackhatin 359 valmistajaa puhuivat ja mihin kategoriaan tuotteet sijoittuivat. Canalysin analyysi pureutuu 104 yrityskauppaan viime vuosilta. Alustoituminen ajaa yritysostoja ja kohteeksi joutuvat yleensä listaamattomat yhtiöt. Ostajina on 17 aktiivista investoijaa. Silti kyberturva-alan yritykset ovat pieniä. 20 suurimman listatun kyberyhtiön markkina-arvo on vain kolmasosa Meta arvosta.
Ross Haleliuk kertaa miten 20 vuotta yhdistymisiä on näkynyt markkinoilla. Palo Alto ja Cisco ovat olleet näkyvimmät voimat alustapuolella. Ja alustaksi ei synnytä, vaan paikka pitää ansaita. Yrityksen alkuvaiheessa ongelmia tuottaa sopivien asiakkaiden ja fokuksen löytäminen. Kasvuyrityksissä yleisin ongelma on käyttäjien luottamuksen puute ja liian nopea kasvu. Ja lopulta isot alustat kompastuvat siihen, että ne tavoittelevat liian isoja paloja. Zscaler ja Cisco mm. käyvät esimerkeistä, mutta montaa tällaista alustaepäonnistumista ei ole vielä nähty.
Mielenkiintoista on nähdä suurimmat syyt kyberstartupien kuolemaan. Tuotteelle ei ollut kysyntää 42% tapauksista ja tuote, liiketoimintamalli tai hinnoittelu oli huono n. 17% tapauksista. Kärjessä ovat myös rahoitus, tiimidynamiikka ja kilpailuasetelma. Kyberala on erityisen vaikea startupeille, ehkä toisin kuin luullaan. Crunchbase listaa Q2:n suurimmat kyberinvestoinnit ja kertoo yleistasosta. Blackhatissa DARPA:n AI Cyber Challenge valitsi seitsemän yritystä, jotka julkaisivat omat Cyber Reasoning Systems CRS-järjestelmänsä avoimena koodina.
Kotimaassa SSH siirtyy pääosin italialaisen Leonardon omistukseen. SSH kuten moni muukin yritys lähtee sitä kautta mukaan Euroopan puolustusteollisuuteen. CIA:n In-Q-Tel-rahasto rahoittaa monia eurooppalaisia puolustusalan kasvuyrityksiä ja kaksikäyttöteknologian kehitystä. Vastineeksi se haluaa hallituspaikan yrityksestä. Suomessa sijoituksia on tullut Wirepassiin ja Iceyeen. Sijoitukset ovat suht pieniä ja niiden avulla sijoittaja eli CIA saa näkyvyyden yritysten sisälle ja kehityssuuntiin. Eurooppa on jälleen hieman sinisilmäinen amerikkalaisten talutusnuorassa, tai sitten se on vaan ainoa ja käytännöllinen mahdollisuus saada edes vähän rahoitusta.
Darktrace on ostanut verkkonäkyvyyttä tuottavan Mira Securityn ja Axonius toisen israelilaisen asset management -valmistajan Cynerion. Okta ostaa PAM-valmistaja Axiomin ja Crowdstrike Onumin, joka tekee reaaliaikatelemetrian hallintaa. Netskope suunnittelee listautumista ja Strategy of Security kertoo mitä siihen vaaditaan kyberyhtiöiltä yleensäkin. Huhut kertovat, että Francisco Partners on myymässä BeyondTrustia.
Palo Alto ostaa PAM-valmistaja Cyberarkin, joka on ollut selvä johtaja markkinoilla. Kauppahinta liikkuu 20 miljardissa. Toiset ovat tuominneet kaupan tyhmänä, mutta Palo Alto on selvästi tarvinnut tunnusten- ja identiteetinhallintaa alustaansa. Ross Haleliuk esittelee samalla PAM-teknologian vuosikymmenet, joissa nyt ollaan identiteettinatiivissa API-PAM:ssa. Palo Alto suunnitteli myös SentinelOnen ostoa, jota Wiz aiemmin yritti. Hankinnassa oli puolensa ja puolensa. SentinelOnesta päästäänkin sitten taas Trumpin mielihaluihin, koska yritys ja sen johtaja Chris Krebs joutui aiemmin keväällä presidentin kiusan kohteeksi. SentinelOne on puolestaan sillä välin ostanut Prompt Securityn, jolta se saa tekoälytietoturvaa.
Forrester arvioi Zero Trust -alustat ja kärkeen nousevat Microsoft, Palo Alto ja Checkpoint. Palo Alto panostaa vahvasti Prisma Access Browseriin, josta on tulossa kenties jopa SASE-clientin korvike. Browseria on myyty jo yli 6 miljoonalle käyttäjälle ja kasvua oli yli 100% vuodessa. Muutenkin agenttiset selaimet ovat nousussa, mikä varmaan teknisesti onkin järkevää, koska selain on se käyttöliittymä, jossa salaamatonta tietoa käsitellään. Palo Alto julkaisi myös oman ADNS-resolverinimipalvelun, jossa on reaaliaikainen sisällöntarkistus mukana.
Francis Odum esittelee tekoäly-SOC:n markkinaa ja toimijoita, jotka ovatkin vähän tuntemattomampia.
Kyberturva
Suomen kriittisen infran suojauksesta heräsi pieni väittely. DNV:n Valtteri Peltomäki sohaisi muurahaispesään ja väitti, että Suomi ei ole valmis laajempaan valtiolliseen kyberhyökkäykseen, josta sota todennäköisesti alkaisi. Traficomin Anssi Kärkkäinen painottaa, että Suomen kyberturvallisuus on hyvällä tasolla toimijoiden varautumisen kautta. Goforen Markus Asikainen näkee, että digitaalisessa huoltovarmuudessa on kehitysvelkaa. EU:n oma SIS 2 -rajavalvontaohjelmisto on osoittautunut tarkemmassa tutkiskelussa hyvin reikäiseksi ja yliavoimeksi järjestelmäksi.
Nyt on PK-yrityksillä mahdollisuus hakea jälleen rahoitustukea kyberturvan toteuttamiseksi. Oula Hallman näkee tuessa monia negatiivisia kehityskulkuja, jotka varmasti osittain ainakin ovat totta. Tuki mm. passivoi ja eriarvoistaa yrityksiä. Tietoturvabudjettien laskevaa kehitystä todistaa IANS:n ja Articon raportti.
IBM:n Cost of a Data Breach -raportti esittelee kyberiskujen hintalappua. Uutena kohtana on varjotekoälyn tietomurrot, joista suurin osa johtui puutteellisesta pääsynhallinnasta. Muistatteko varjo-IT:n pilven alkuajan? Raportin lista on tekijöistä, jotka suojaavat hyökkäyksiltä, on mielenkiintoinen. Kärjessä on DevSecOps-käytännöt ja kvanttitietoturva nousee merkittäväksi tekijäksi ohi esim. IAM:n.
Arctic Wolfin tutkimuksen mukaan maailmanlaajuisesti alle puolella yrityksistä on kybervakuutus. Euroopassa tosin vakuutukset ovat yleisempiä kuin USA:ssa. 12% yrityksistä on tehnyt vuoden aikana korvauspyynnön, jonka keskiarvo oli 205000 dollaria. Vakuutusten kattavuudessa on kuitenkin epävarmuutta ja yleisimmin korvaukset jäävät saamatta, kun vakuutusehdot eivät täyty tai korvaussumma ei riitä. Vakuutusyhtiöt edellyttävät yhä useammin teknisiä suojausratkaisuja ja joskus myös vanhojen tunnettujen haavoittuvuuksien korjaamista.
Vulncheckin näkymä alkuvuoden haavoittuvuuksiin on aina kiva ja informatiivinen paketti. Miggon ennustava haavoittuvuustietokanta pyrkii tuomaan kontekstia haavoittuvuuksien ympärille ja auttaa ymmärtämään vaikutuksia ja riskejä. CNA Scorecard pisteyttää CNA-organisaatiot CVE-datan laadun mukaan. Microsoft toimitti kaikkien aikojen ensimmäisen päivitystiistain paketin, joka ei korjannut yhtään hyväksikäytettyä haavoittuvuutta. Saavutus tämäkin.
EDR on vain hidaste murtautujalle, koska niiden sammuttamiseen löytyy työkalut, jotka ovat nyt monen hyökkääjän työkalupakissa. BlockEDRTraffic estää vain EDR:n verkkoliikenteen sammuttamatta itse ohjelmaa. FIDO-avaimiakin on nyt ohitettu huijauksella. Helppo tapa päästä sisään on kuitenkin jättää USB-tikku lojumaan esille. Jossain vaiheessa se päätyy kiinni koneeseen lähes 50% todennäköisyydellä.
Teamsiin tulee domain-estolista, jolla voi blokata epätoivotut organisaatiot pois sovelluksen käytöstä, ja myös URL-suodatus, joka suojaa haitallisilta linkeiltä. Microsoft rajoittaa M365-sähköpostin lähetystä uusilla tenanteilla sataan ulkoiseen käyttäjään päivässä vähentääkseen roskapostia.
CISA neuvoo monimutkaisten OT-ympäristöjen omaisuudenhallinnassa. CISA on myös julkaissut Zero Trust -mikrosegmentointioppaan ykkösosan, jossa neuvotaan suunnittelussa. Tailscalen kysely kertoo missä Zero Trustin (ja monen muunkin asian) osalta mennään yrityksissä. Todellisuus ei ole niin ruusuinen: identiteettipohjainen pääsynhallinta on huonosti käytössä ja Zero Trustia tukevia ominaisuuksia ei ole hyödynnettävissä. Käyttökokemus on perinteisillä työkaluilla huono ja tietoturvariskit suuria. Kehityksen esteenä nähdään kustannukset, johdon muut prioriteetit ja nykyisten toimintamallien rikkominen. Microsoft tarjoaa Zero Trust Workshopia, jossa kartoitetaan organisaation valmius, tila ja kehityssuunnitelma nollaluottamusarkkitehtuuriin.
DEFCON:ssa Amberworlfin tutkijat kohahduttivat SASE:n ZTNA-löydöksillään. Netskopen, Zscalerin ja Checkpointin ZTNA-toteutuksista paljastui kriittisiä haavoittuvuuksia. Yleisesti ottaen kaikissa ZTNA-ratkaisuissa luotetaan root-varmenteeseen ja käyttäjä on riippuvainen valmistajan toteuttamasta keskuspalvelusta. Tosin tästäkin on eriäviä näkökantoja. Toteutuksessa on valmistajien kesken sen verran periaatteellisia eroja, että Fortinetin ZTNA-client avaa yhteyden suoraan palomuuriin, joten palomuurissa on yhteys auki sisäänpäin. Tämä sotii yleistä ZTNA-periaatetta vastaan, jossa ulkorajapintaan ei pitäisi avata hyökkäyspinta-alaa. Muut valmistajat proxaavat yhteydet broker-palvelun läpi, jolloin kaikki osapuolet avaavat yhteytensä ulospäin pilveen ja yhteys yhdistyy siellä.
Tekniikka ja operointi
WWW on niin 90-lukua, että se ei enää vastaa nykyiseen teknologiakenttään. IEEE:n Spatial Web on uusi standardi, joka huomioi erilaisten laitteiden, käyttökohteiden ja tekoälyn käyttötarpeet. Se määrittelee uudet protokolla HSML, HSTP ja UDG, joilla ympäristöä hallitaan ja käytetään.
Maa pyörii yhä nopeammin, mistä seuraa se, että karkaussekuntia tarvitaan entistä harvemmin. Viimeisin lisäys on vuodelta 2016. Jos kehitys jatkuu, tulevaisuudessa ajasta pitää ottaa yksi sekunti pois, ja se on ennenkokematon muutos järjestelmille.
5G:tä sovitellaan avaruuteen, mutta lentokoneissa internet-yhteys on edelleen kuraa. Ylhäällä toimivat tukiasemat ratkaisisivat runkoyhteyden ongelmat lentokoneissa. Satelliittitekniikka on nyt olemassa, mutta sen levittäminen ei ole lentoyhtiöiden prioriteeteissa.
Qualcomm on julkaissut wifi 8 -määrityksiä, joiden on määrä tulla standardina ulos vasta joskus 2028. Uudet wifi-standardit käyttävät yhä monimutkaisempia modulaatioita. Error Vector Magnitude EVM mittaa signaalin ja sitä myöten yhteyden laatua yhdellä numerolla. Radioverkon siirtonopeuksien kasvaessa joudutaan menemään myös korkeammille taajuuksille. Silloin kaikki esteet matkalla vaikuttavat signaalinlaatuun herkästi. Tutkijat ovat kehitelleet heijastimien kautta ponnahtelevaa signaalia, eräänlaista kierrepalloa, joka elää tilan mukaan. Kvanttisiirtoa harrastetaan nyt myös vapaantilan optiikassa. DARPA on biimannut ennätyksellisen 800 W:n tehon langattomasti 8,6 km päähän.
Reittilaskennan klassikko ja standardi Dijkstran algoritmi on kohdannut voittajansa 40 vuoden jälkeen. Dijkstran pullonkaula on olut noodien lajittelu, mutta nyt se kierretään niin moninaisin keinoin, etten täysin ymmärrä ja osaa selittää sitä.
GPU-verkotusta avaa Austin Lyon blogissaan. Ultra Ethernet -määritystä kuvataan mm. Toni Pasasen, Adel Lazzagin ja Tom Herbertin blogeissa. Nvidia on avannut NVLink-teknologiaan muille valmistajille niin, että NVLink Fusioniin voi yhdistää erilaisia verkkokortteja, DPU:ita tai kytkimiä. NCCL on GPU-viestinnän de facto -protokolla ja Nvidian Spectrum-X-kytkimissä taas Spectrum-XGS-algoritmi optimoi hajautettujen GPU:iden välistä kommunikointia. Fotoniikkakytkimet ovat Nvidialla roadmapissa ensi vuonna. H100-GPU:n kaapelointiopas tarjoaa kaapelipornoa tekoälykonesaliin.
Google on aina ollut verkkotekniikan kärjessä ja nyt sillä on eväät myös tulevaisuuden tekoälyverkkoihin. Oivallus on siinä, että tekoälytyökuormat ovat hyvin ennustettavia verkon kannalta, joten ne voidaan ajastaa. Ratkaisu koostuu kolmesta komponentista: Firefly synkronoi verkkokortit, jotka tekevät kaiken raskaan työn, Swift hallitsee jonotusta ja Falcon hoitaa rautatason tiedonsiirtoa.
Cisco esitteli suoralla nestejäähdytyksellä varustetun 51,2 Tbit/s-kytkimen. 80% lämmöstä poistetaan nestejäähdytyksellä, millä saadaan suurimmillaan 13% tehonsäästö. Onko se sen arvoista?
J2sw:n blogissa neuvotaan miten selvitellä kytkinportin fyysisiä virheitä. Roman Pomazanov avaa Kubernetesin verkkopuolta ja neuvoo miten ympäristö käännetään reitittävään (ainoaan oikeaan) malliin. Isovalent haluaa tietää mikä on Kubernetes-verkkojen tila ja kysely on auki vastaamista varten. Saiyam Pathak tarjoaa kuuden tunnin Kubernetes-kurssin Youtubessa. Isovalent kuvaa myös miten heidän eBPF-pohjainen Load Balancer toimii. Miksi kuormanjaon skaalaaminen on hankalaa pohtii Mintendra Mahto neliosaisessa blogissa.
Saminiir kertoo miten OpenVPN-protokolla toimii. NIST julkaisi NIST-BRIO-testityökalun BGP ASPA:n testaamista varten. Thomas Leister on suoraviivaistanut CDN:stä tuttua DNS:n CNAME-ketjutusta ja saanut tehostettua nimenselvitysaikaa alle puoleen.
Ravi Chandra Pendurty kertoo miten Junos- ja Netbox MCP-palvelimet laitetaan juttelemaan keskenään. Netbox on saanut nyt Copilotin, joka avustaa tiedon käytössä, ja MCP-palvelimen, jolla rakentaa agenttisia toimintoja. Chris Grundemann esittelee Python-työkalut verkon operointiin ja Mantra Networking sukeltaa Ansible AWX:n syövereihin. Keith Townsend perustelee miksi GitOps ei ole aina oikea työkalu joka ympäristöön. Se ei ole strategia, vaan työkalu, jota on käytettävä viisaasti ja tarpeen mukaan.
Corey Quinn kertoo mikä AWS:n peruspalveluissa on muuttunut vuosien aikana. Kaikki ei ole niin kuin ennen. Suresh Vina pureutuu AWS Direct Connectin tekniseen toteutukseen ja tarjoaa peruspaketin AWS:n verkko-ominaisuuksien opiskeluun. Malith R kertoo AWS NAT Gatewaysta. Microsoftin blogissa esitellään Azuren Hub&Spoke-mallin palomuuraus- ja reititystopologiavaihtoehtoja.
Työkalut
Ivan Pepelnjak on avannut kaikki ipv6-materiaalit auki ipspace.net-sivustollaan. IPv6 Textbook avaa perusteellisesti ipv6:n periaatteita ja käyttöä. IPv6 Adress Plannerilla voi suunnitella osoitteistusta komentoriviltä. IPv6 Canvas piirtää webbisivulle kuvaa käyttäjien lähettämien icmp-pakettien mukaan. Pikselit ja värit valitaan ipv6-osoitteeseen koodaamalla.
D2 piirtää verkkokuvia topologiatiedon perusteella. FossFLOW:lla syntyy näyttäviä kolmiulotteisia teknisiä kuvia. Antimony on Containerlabin graafinen käyttöliittymä, jolla voi visualisoida, mutta myös konfiguroida labraverkkoja.
Keith Parsons on speksannut optimaalisen Wifi-työkalupaketin asiantuntijalle. Sniffnet on vaihtoehtoinen pakettianalysaattori, joka luo reaaliaikaisen yhteenvedon liikenteestä. Myös Arkime analysoi pakettidataa ja tuo näkyvyyttä verkko- ja tietoturvapoikkeamiin. Dublin Traceroute analysoi pakettien polun ja visualisoi sen myös ymmärtäen myös linkkien kuormanjaon ja NAT:n. Go-tcpinfo analysoi tcp-yhteyttä ja kehittäjä kertoo blogissaan miten ohjelma sai alkunsa eräästä ongelmanselvitystapauksesta. Sping valvoo palveluita ja vasteaikaa ja tuottaa mittauksista reaaliaikaista kuvaajaa.
Vincent Mission on tehnyt Azureen Zone Latency Benchmark -mittaustyökalun, joka mittaa zonejen välisiä viiveitä. OCI A-Team Chronicles sisältää asiantuntija-artikkeleita Oracle-pilven maailmasta. AWS SRA Verify on tietoturva-arkkitehtuurin arviointityökalu.
DNS:n käyttö voi olla luovaa. Terence Eden loi nimipalveluun LOC-tietueen ”where-is-the-iss.dedyn.io”, jota DNS:llä kyselemällä saa vastaukseksi ISS-avaruusaseman kulloisenkin sijainnin. RFC Index kokoaa tiivistelmän kaikista julkaistuista RFC-papereista. BGP Interactive Tutorial sisältää paljon tietoa ja konfiguraatioesimerkkejä protokollan hyötykäyttöön.
Wiredoor on itse hostattava VPN-palvelu, jolla voi ottaa etäyhteyden omiin palveluihinsa. Reticulun Network Stackillä voi rakentaa oman halvan salatun verkon IP-tasosta ja rauta-alustasta riippumattomasti. Se soveltuu suuren viiveen yhteyksille ja erittäin alhaisille siirtonopeuksille. Pan-os-php on komentorivityökalu Palo Alto -muurien konfiguraatioiden massaeditointiin
Warren ottaa vastaa tietoturvahälytyksiä ja rikastaa niitä tekoälyn voimin kokonaisiksi tiketeiksi. Kanvas on WithSecuren tekemä työkalu IR-tapausten hallintaan. Googlen FACADE on nyt kaikille avoin ja sillä voi pyydystää sisäisiä uhkia. WAF Detector paljastaa jos palvelun edessä on WAF:t ja CDN. S3grep auttaa etsimään jäsentelemätöntä tietoa S3-bucketien tiedoista ja lokeista. ExfilServer on turvallinen tiedostopalvelin automaattiisiin latauksiin. VcenterHound kerää tietoa vCenteristä ja sen käyttöoikeuksista. EntraGoat on haavoittuva Entra ID -ympäristö, jossa voi harjoitella hyökkäystä ja puolustusta.
Pqscan skannaa SSH- ja TLS-palvelinten PQC-algoritmituen. Tämän hetken tilanne on sellainen, että vain n. 6% maailman vajaasta 200 miljoonasta SSH-palvelimesta käyttää PQC-algoritmeja. OpenSSH v.10.1 alkaa varoittaa käyttäjää, jos yhteys otetaan PQC:tä tukemattomaan palvelimeen.
Myös tekoälyajassa pitää harkita ostaako valmiita työkaluja vai rakentaako itse. Nyt omien ratkaisujen ja työkalujen rakentamisen kynnys on madaltunut, mutta silti se ei tarkoita, että aina kannattaisi tehdä itse. Monesti homma epäonnistuu, kun lähdetään liikkeelle tekoälytyökalusta, eikä itse ongelmasta, jota yritetään ratkaista. Pragmatic Engineerin kyselystä selviää mitä työkaluja on yleisesti käytössä.
MCP Servers -repo kokoaa MCP-palvelinten mallitoteutuksia. MCPSpy auttaa seuraamaan MCP-palvelinten liikennettä ja sitä kautta tietoturvaa.
Työelämä ja yrityskulttuuri
Ihmiset tulevat riippuvaiseksi tekoälypalveluista. Alkaa uni mennä, ihmissuhteet kärsiä ja tuottavuus laskea, joten on tarvetta AA-ryhmille. Palvelutkin rajoittavat nyt kielimallien vastauksia henkilökohtaisiin asioihin. Tähän on tultu, kun piilaakso on halunnut poistaa meiltä kaiken kitkan elämästä. Mitä helpompaa elämästä tehdään, sitä enemmän näitä elämää helpottavia palveluita käytetään. Ja ihmisellä ei ole hyvä olla. Samalla yhteiskunta on romahtamassa, kun kaikki paskiintuu ja kallistuu. Tietotyö siirretään tekoälylle, raha virtaa tekoälymiljardööreille ja massa kurjistelee köyhyydessä ja mielenterveysongelmissa. Forrest Brazeal kuvaa osuvasti miten ihmiset ovat tekoälypsykoosissa. Tekoäly ei kuitenkaan tee ketään viisaammaksi, kiinnostavammaksi tai luovemmaksi. Ihmisten on itse päätettävä kuka vie ja kuka vikisee.
Nuorille ei ole enää näkyvissä aloituspaikkoja työelämään, kuten ennen. Yhtä vaikeaa tuntuu olevan vanhoillakin työntekijöillä, kun yhden työpaikan varaan ei voi kuitenkaan rakentaa koko uraansa. Tekoälytyöläiset vetävät nyt yli 80 tuntisia työviikkoja, kun startupit hakevat voittoja markkinoilta. Valkokaulusväen tuottavuushuumeista on tullut arkipäivää, se ei ole vain Muskin elämää. Päälliköt käyttävät tekoälyä arvioimaan työntekijöiden suoriutumista: kuka ylennetään, kuka irtisanotaan ja kuka saa palkankorotuksen.
Valokuitusen Suomalaisten Digiarki 2025 -kysely luotaa työläisen arkimaisemaa. Etätyöläinen herää aamulla suoraan palaveriin ja hyödyntää vapautuneen ajan itseensä. Eniten aikaa kuluu kotitöihin ja rentoutumiseen. Ruuaksi syödään yleensä edellisen päivän ruokaa, joka on itse kokattu. Etätyöpiste rantautuu kesällä lisääntymässä määrin rannalle, terassille tai laiturille eli luultavasti mökillä ollaan. Kotona piiloudutaan vaatehuoneeseen tai saunaan.
Yksittäinen aktiivinen ja toimeen tarttuva asiantuntija voi tehdä paljon, mutta vaikuttavuuden katto tulee organisaatiossa vastaan. Oma toimintaa ei skaalaudu, jos kukaan muu ei ole mukana. Sosiaalinen pääoma eli luottamus ja uskottavuus ihmisten välillä, on saatava koko tiimin tai organisaation käyttöön. Rafa Paez neuvoo miten tunnistaa merkit ja kehittää tiimin toimintaa. Pat Allen kertoo hienosti mitä on ihmisten johtaminen. Ero on suuri niille, jotka tulevat asiantuntijapuolelta. Suurin johtamistaito taitaakin olla myöntää ja omistaa virheensä, ja ymmärtää milloin johtaa ja milloin ei.