Új tech trendek és egyebek...

ÚJTECHKOR...

ÚJTECHKOR...

Azoknak akik hisznek a titkosítás mindenhatóságában... és pár egyéb hír

2026. június 20. - GABOR2

"Megint feltörték a Windows-ok beépített lemeztitkosítását, a BitLocker-t"

Igen, az elv tökéletes, de... a kommersz termékek nem... és nagyon könnyen lehet ez egyáltalán nem véletlen.

Aztán:

"Elrontotta a Lomtár működését a Windows-okban a Microsoft havi foltcsomagja"

"Javíthatatlan biztonsági rést találtak az Apple iPhone-okban - megint"

Az Anthropic story félrevezethet, tehát térjünk vissza az alapokhoz...

Talán tudsz róla, mert sok hír volt róla, bár elég unalmasak voltak, tehát könnyen lehet hogy nem... most itt az új "örület" az Anthropic.

Mi az Anthropic? Nos, ez is egy AI-nak mondott cucc ( pontosabban a cég neve ami ilyet gyárt; Claude modellek ), aminek a legérdekesebb tulajdonsága, hogy képes arra, hogy sebezhetőségeket találjon számítástechnikai rendszerekben magától, szóval nem csak arról van szó, hogy lecsekkolja, hogy minden frissítést telepítettél-e, hanem elvileg képes vadiúj sebezhetőség megtalálására magától.

És talán hallottad, hogy pl. az európai bankok versenytfutnak érte, ők és sokan mások rá akarják ereszteni ezt a rendszereikre.

És amúgy elég sok nem éppen tiszta hír kering róla. Úgy mint, hogy az egész szöveg, hogy mekkora hatalmas dolgokra képes csak bullshit marketing, de aztán ott vannak az olyan dolgok, hogy úgy végzi el ezt a sebezhetőség felkutatási dolgot, hogy teljesen feleslegesen kér magának olyan adatokat amik kiadása maguk is hatalmas kockázat. Sőt talán lehet mondani, hogy nem is kockázat, a pár napos hír szerint a sebezhetőséget kutató AI is sebezhető és bizony nagyon könnyen nem védelmi, hanem támadóeszköz lehet ebből. Volt hír arról is, hogy egyszer az EU azért nyavajog tán, hogy használják ilyen nagy kockázatok mellett, de aztán van hír olyanról, hogy azért nyavajog az EU, hogy nem engedik használni a legújabb verzióit, mert annyira "powerful" eszköz, hogy az USA nem engedi, hogy másik országok használják, beleértve az EU országokat is.

"Az Anthropic alig három nappal a Claude Fable 5 és Mythos 5 modellek bemutatása után kénytelen volt globálisan leállítani azok elérhetőségét, miután az amerikai kormány nemzetbiztonsági kockázatokra hivatkozva exportkontroll-direktívát adott ki. A lépés hátterében az áll, hogy az Amazon kutatói egy biztonsági rést fedeztek fel a modellekben, amelyeknek kiemelkedő kiberbiztonsági képességei – például szoftversebezhetőségek önálló felkutatása és kihasználása – támadó célú visszaélésekre is alkalmasak lehetnek. Az Anthropic szerint a korlátozás aránytalan, mivel hasonló képességek más modelleknél is elérhetők, a cég saját mérései azonban azt mutatják, hogy a Mythos 5 több mint kétszer olyan hatékony a sebezhetőségek kihasználásában, mint a konkurens GPT-5.5. Az eset nem csak amerikai belügy, arra is rávilágít, hogy egyetlen washingtoni döntés globálisan megbéníthatja az élvonalbeli AI-modellekre épülő európai vállalatokat is." 

https://www.portfolio.hu/global/20260619/minden-korabbinal-veszelyesebb-ai-modell-jelent-meg-az-amerikai-kormany-gyorsan-el-is-zarta-a-vilagtol-844244

Én inkább ott ragadnám meg az egész story-t ami nagyon félrevezető képet adhat már az alapoknál, az egész cucc alapígéreténél.

Az egyik hamis ígéret, hogy ha ráengeded ezt a cuccot a rendszereidre, akkor utánna biztonságosak lesznek.

A másik hamis dolog pedig az, hogy ez az AI cucc képes észrevenni dolgokat amikre egy magasan képzet hacker nem lenne képes, hogy ez meglát dolgokat amiket az ember nem a "régi" módszerekkel.

És visszamegyünk az alapokhoz, úgy értve, hogy megnézzük miért vannak egyáltalán biztonsági rések a számítástechnikai rendszerekben és mit mondott nekem egy infobiztonsági kutató aki a szakma legmagasabb szintjét képviseli...

Kezdjük is az utóbbival. Erről írtam már tán többször a blogomon, de még nagyon valahol az elején. Beszélgettem egy etikus-hacker csapattal. Ők olyan munkákat végeztek mint pl. bankok rendszereit ellenőrizték, hogy biztonságos-e, mint pl. most az Anthropic csinálja.

És ezek az etikus hackerek a hackerség csúcsán voltak. Vannak hackerek akik igazából csak mások által készített programokat használnak. Igaz, az ő tudásuk is messze az átlag ember szintje felett van, de akkor is végsősoron ők mások termékeit használják. Ezek az etikus hackerek viszont a hackerség csúcsát képviselték, ők maguk akik írták  a kódokat és ellenőrizték a kódokat, ha kaptak erre felkérést.

Na és a lényeg: Egyszer az egyik elmesélte, hogy hogyan megy az, hogyha például egy bank rendszerét ellenőrzik, és hogy igazából miről szólt az egész.

Szóval ez valahogy úgy nézett ki, hogy mondjuk kaptak egy napot, hogy ellenőrizzék a bank rendszereit. Amikor látták a bank által használt szoftverek kódjait... 6 másodpercenként találtak valamit amit potenciálisan ki lehetne használni támadásra.

Aztán letelt a nap és be kellett fejezni a munkát, pedig még rengeteg kód van amit nem ellenőriztek.

Kijavítottak pár dolgot. Adtak a banknak valami papírt, amit kiírhatnak a honlapjukra, hogy etikus hackerek által ellenőrizve volt. És eszerint az etikus hacker szerint ez volt a lényeg, csak akartak a bankok egy ilyen papírt maguknak. De attól még telistele van a rendszerük sebezhetőségekkel.

És annyi van tán, hogy az AI lehet gyorsabb és a bankokat lesokkolja tán, hogy mennyire támadható a rendszerük igazából. De ez mindig is így volt és a biztonsági kutatók tudták ezt. És most abban a hamis reményben élnek, hogy ezt az AI segítsgével meg lehet szüntetni.

De miért vannak egyáltalán sebezhetőségek és miért nem sikerül 20 év alatt se elérni, hogy egy rendszer ne legyen sebezhető?

Nos... új olvasóként a válasz sokkoló lehet.

De kezdjük azzal: Lehet egyáltalán egy rendszer sebezhetetlen? Hiszed vagy nem, többször felmerült, hogy igen, elméletileg egy teljesen más alapokon nyugvó számítástechnika lehet sebezhetetlen.

Pl.: "Letölthető a világ első tökéletesen hibamentes operációs rendszere"

De időről időre előjöttek ezek a hírek, hogy elvileg, más alapokon, más architektúrát használva lehetséges lennének a sebezhetetlen, vagy sokkal sokkal sokkal kevesebb sebezhetőséggel létező informatikai rendszerek.

Egyszerűen az, hogy nem ilyeneket használunk egy... döntés volt.

És erről az állítólagos döntésről számolt be "Schneier a biztonságról " című könyvében Bruce Schneier, aki nagy név volt az USA infobiztonsági iparában, igazából egyfajta celeb is lett.

Ő állította azt, hogy az USA hatalmasai döntötték ezt el. Az ügyben megkeresték állíólag Bruce Schneier-t is és annó kijelentették nekik állítólag, hogy két út lehet a jövő számítástechnikája előtt és kérik a véleményüket, hogy melyik létezzen: Az egyik út, hogy a számítástechnikai rendszerek feltörhetetlenek lesznek, de akkor viszont lenni kell bennük egy eltávolíthatatlan kémeszköznek, ami kémked az államnak. A másik választás, hogy nincs beépített kémprogram, viszont cserébe az alapoknak olyannak kell lennie, hogy bármit is csináljunk vele, mindig sebezhető maradjon. És Bruce Schneier azt mondta, hogy ő és a többi szakember is azt javasolta, hogy akkor inkább legyen az a jövő, hogy a rendszerek legyenek mindig sebezhetők, de ne legyen alapból beépített kémprogramm hozzájuk.

A Clipper-chip ügye:
Az amerikai kormány (az NSA titkosszolgálat) be akart vezetni egy kötelező titkosító csipet a telefonokba és számítógépekbe. Ez a csip tökéletesen védte volna a felhasználókat a bűnözők ellen, DE lett volna benne egy beépített kulcs (hátsó kapu) az állam számára. Bruce Schneier és a többi szakértő ezt hangosan elutasította, mert bebizonyították, hogy ha egy rendszerben van egy hátsó kapu a "jófiúknak", azt előbb-utóbb a "rosszfiúk" (bűnözők, külföldi kémek) is meg fogják találni.

A mai számítógépek sebezhetőségének gyökere a múltban hozott döntésekben rejlik. Ha a Harvard-architektúra választottuk volna, sok mai biztonsági probléma nem létezne, sőt bizonyos feladatokat jóval gyorsabban elvégezne egy ilyen rendszer.

De visszatérve a lényegre: 1.az Anthropic azért talál több sebezetőséget, mert valószínű gyorsabb, de az emberek is találnak bőven és tudnának még sokkal többet találni, ha rászánják az időt.

2. Az Anthropic nem csodaeszköz ami megtalálja az összes sebezhetőséget és lezárja mindet. A jelenlegi informatikai rendszerek mindig sebezetőek maradnak, mert az alapjai olyanok, hogy azok legyenek.

Ennyit az "AI feltámadásról": Az AI papirok irónikus általános összeomlása

Igazából amikor pár napja megírtam a cikket gondoltam rá, hogy minek?

"Az Oracle hihetetlen menetelése ( AI feltámadás )"

Minek, hisz korábban is láttam olyat az elmúlt hónapokban, hogy látszólag feljött újra egy AI-papír aztán mondjuk három napon belül minden korábbi növekedése semmivé lett és talán még nagyobb gödörbe került mint volt.

De ez most másnak tünt, mert általánosságban több hétre kitartott egy pozitív trend és az Oracle, ami hogy mondjam... mivel ő indította el a zuhanást tavaly novemberben egy mértékadó papír, mert ha történt is pozitív felfele menet általában az AI papiroknál ez az Oraclenél szinte semmit se jelentett az utóbbi időben legtöbbször. Most viszont amikor írtam a cikket, még az Oracle is 5 napon át brutálisan gyorsan ment fel és utánna is stabil maradt az árfolyama... Spoiler: ameddig stabil maradt.

Szóval úgy tünt, hogy itt tényleg egy trendforduló van, a tőzsdén vége van a félelemnek az AI-val kapcsolatban, bár mint írtam is, ez írracionális, hisz minden maradt ugyanúgy ami elindította a lefele menetet:

"Akkor mostmár az AI tényleg jó üzlet? Nem, itt vannak adatok miért nem"

De hogy mondjam... a tőzsdén szinte mondhatni normális, hogy egy cég nem valós értéke szerint van értékelve és valahogy sikerült megint elhitetni, hogy az AI jó üzlet lesz, bár már a falon van az írás, csak tudomásul kéne venni.

És voila, az utóbbi két napban megtörtént a "korrekció", értsd: olyan brutális vérengés volt tegnap, meg összeségében az utolsó 48 órában a tőzsdén, hogy hetek, hónapok kelhetnek, hogy újra ott álljon, ahol két napja. 48 óra alatt szinte az összes AI-s cég elvesztette tőzsdei értékének egy ötödét.

De az utolsó 24 óra volt a legbrutálisabb:

"Vérengzés a chipszektorban: röpködtek a mínuszok a Wall Streeten"

"Alaposan elromlott a hangulat az ázsiai tőzsdéken pénteken. A befektetők elsősorban a mesterséges intelligenciával kapcsolt és a chipgyártáshoz kapcsolódó részvényeket adták. A legnagyobb esés a dél-koreai piacon volt, ahol az elmúlt hónapokban hatalmasat ralizó papírokat adták leginkább a befektetők, de a japán tőzsde is lefordult. "

"Vérengzés a chipszektorban

A Nasdaq több mint egy éve nem látott napi esésben van, elsősorban a chipszektor képviselőit döngölik a földbe, néhány példa:

  • Broadcom: -6,9%
  • Marvell Technology: -12,5%
  • Micron Technology: -11,7%
  • Intel: -10%
  • AMD: -9,8%
  • Nvidia: -5,5%"

Nekem is ragadt be pénzem, szerencsére nem a legrosszabb szinten... De most a tőzsde elküldött "nyaralni", mert egy darabig nem lesz mit tenni.

Ja és miért írónikus ez:

Ó, most látom, hogy a Portfolio inkább átnevezte az eredeti cikk címét. Az eredeti cikk címe az volt, vagy olyasmi, hogy "Bivaly erős gazdasági adatok jöttek az USA"-ból.

Szóval ez már nincs meg, de találsz ilyen sub-cikket, vagyhát alternatív cikket:

https://www.portfolio.hu/deviza/20260605/csunyan-elhasalt-a-forint-pentek-estere-841408

"Olyan erős az amerikai gazdaság, hogy jöhet a kamatemelés"

Nem véletlen, hogy a cím megváltozott.

Amikor tegnap az eredeti cikk címét láthattad, azt gondolhattad, hogy ez jó hír, és mondjuk irány a tőzsde, hogy berakd a pénzed, mert ilyen hirre növekedni fognak a papirok.

Nos... totális tévedés.

Irónikus módon pont a jó hír miatt omlottak úgy össze az AI papirok állítólag.

"májusban az előző havi 115 ezer fő után 172 ezer fővel bővült  (várakozás: 85 ezer fő)"

Szóval pár tízezer emberrel bővült a munkaerőpiac, ezért semmisültek meg a tőzsdén trilliók?

Nos, egyrészről a szám jelzi megint, hogy nincs AI forradalom: nem csökken a foglalkoztatottság az AI miatt.

Másrészről ahogy az új címbe is van, a kedvező adatok miatt megnőtt az esélye, hogy az USA jegybank kamatot emel, vagyis drágább és nehezebb lesz hitelhez jutni, ami az AI cégek egyik fő növekedési motorja.

Így lehet, hogy egy elvileg kedvező hír, még ha csak pár tízezer darab új munkahelyről szól is, az megsemmisített a tőzsdén trilliókat...

Deansdale pont pár napja írta, hogy lényegében a való világnak és a tőzsdének nincs köze egymáshoz... úgy tűnik még rosszabb a helyzet: az elvileg valóvilágban jó hír brutális "vérengéshez" vezethet a tőzsdén.

Az igazsághoz tartozik, hogy még oknak mondják egyesek azt, hogy a Broadcom cég negyedéves jelentése csalódást kelltett, mert bár elképesztő sok pénzt csinált, de picit kevesebbet mint vártak... De éppenséggel pont ők estek az egyik legkisebbet, szóval...

Na mindegy, úgy tűnik az AI feltámadás elmarad... És talán sohase jön el. Ne felejtsük el, hogy az alapok továbbra is rosszak ahogy írtam.

Sőt most itt egy friss hír, hogy még a Google se bírja maga finanszírozni az adatközpontok építését pusztán az irgalmatlan nagy bevételével... Saját részvényt kell eladniuk, hogy tudják finanszírozni.

"Rengeteg pénzre van szüksége a Google-nek az AI bővítésére"

"A Google anyavállalata, az Alphabet bejelentette, hogy 80 milliárd dolláros, vagyis 24 billió forintos tőkebevonásra készül részvényeinek eladásával. A hallatlan összeg hátterében az AI iránti végeláthatatlan kereslet áll, és az infrastruktúra kiépítése minden befektetést felemészt"

Hihetetlen, hogy nem idegesíti őket jobban, hogy az AI közben semmi bevételt nem termel és nemrég több cég is arról nyilatkozott, hogy az AI sokkal többe kerül, mint a kirúgott alkalmazottjaik fizetése és hogy máris üres lett a büdzséjük, amiről azt hitték hogy egész évre elég lesz. Irónikus módon az egyik ilyen cég maga a Microsoft:

"AI promised cost savings, but Microsoft and Uber say it’s costing more than human workers"

Ja arról is volt szó mostanában, hogy a Microsoft Copilotja ( AI asszistense ) tán az IT történelem legelutasítottabb terméke és a Microsoft lehetővé teszi tán, hogy az egészet kidobja majd a felhasználó:

"Törölhetővé fogja tenni a mesterséges intelligenciás modelleket a Windows 11-ből a Microsoft"

"Microsoft AI numbers: the good, the bad & the ugly"

Elenyésző fizetős bázis: Bár a világon több mint 450 millióan használnak üzleti Microsoft 365-öt, a Microsoft hivatalos adatai szerint mindössze 15 millió fizetős Copilot-fiókot sikerült értékesíteni.

Az irodai dolgozók csupán 3,3%-a használja a prémium MI-t, a maradék 96,7% teljesen elutasítja a bevezetését

Drasztikus elutasítás: A GitHub Copilot általános kód-elfogadási aránya globálisan visszaesett 27% és 30% közé. Ez azt jelenti, hogy a javaslatok 70–73%-át a fejlesztők azonnal eldobják, mert használhatatlan vagy hibás

Még akik fizettek érte is alig valaki használja közülük.

"The $500 Billion Mistake: Why Absolutely No One is Using Microsoft Copilot"

És igazából a Microsoft már "felvizezi" saját AI-ját, mert másik fajta AI próbálja kijavítani a saját AI-jának hülyeségeit.

De zárjuk az egyik alapvető hibával, nem teljesült ígérettel: A Microsoft beismeri, hogy az AI drágább mint az emberi dolgozók:

"Microsoft reports are exposing AI’s real cost problem: Using the tech is more expensive than paying human employees" 

A bulinak vége, csak még egyes nagy szereplők úgy vannak vele, hogy nem hajlandóak ezt tudomásul venni. Hacsak nem jön valami ami forradalmian átalakít kulcstényezőket ez az egész AI örület zsákutcába megy, aminek a végén egy óriási beton kocka van, akkora mint egy felhőkarcoló. Gondolhattad korábban egyes nagy techcégekről, hogy mi volna ami képes lenne őket megsemmisíteni, hisz annyira hatalmasok és teli vannak pénzzel... nos a válasz: AI örület.

 

Az USA anyagi helyzete egy könyvelő szemével... ( Sokkal több mint 39 trillió mínusz )

Nemrég láttam egy videót ami arról szól, hogy ha egy könyvelő elé letennék az USA pénzügyi kimutatását mit szólna hozzá.

A videó egy cikkre épült:

"The Treasury just declared the U.S. insolvent. The media missed it"

Ez a cikk a Fortune magazinban jelent meg és pont ugyanerről szólt a dolog: ha egy könyvelő ránézne ezekre a számokra mit mondana: Azt mondaná, hogy az USA fizetésképtelen.

Rövidítsük le a dolgokat: Úgy tűnik, hogy az USA-nak van  6.06 trillió dollár eszköz állománya, vagyis ez a vagyon amivel rendelkezik. Ehhezképest a forrás oldala: 47.78 trillió dollár, de ez igazából csak a "jéghegy" látható csúcsa. A nem látható "jégyhegy" igazából 88.4 trillió dollár. Vagyis az USA összes tartozása ( azóta nőt, ez abban a pillanatban volt )136,1 trillió dollár.

"The U.S. government is insolvent. That’s not hyperbole — it’s the conclusion drawn directly from the Treasury Department’s own consolidated financial statements for fiscal year 2025, released last week to near-total media silence. The numbers: $6.06 trillion in total assets against $47.78 trillion in total liabilities as of September 30, 2025."

If the $88.4 trillion in 75-year off-balance-sheet obligations were added to the $47.8 trillion in official balance sheet liabilities, total federal obligations would now exceed $136.2 trillion — roughly five times U.S. annual GDP.

Vagyis az USA totálisan, teljes mértékben kimeríti a fizetésképtelen állapotot könyvelői szemmel.

De az USA egyedüli államként rendkívüli helyzetben van, nagyrészt a petrodollár miatt: Lényegében fedezet nélkül hozhat létre a semmiből újabb pénzt.

Ezért se hagyhatja, hogy Irán ezután kötelezze az országokat, hogy a kínai yuan-ban fizessenek az olajért. Az más kérdés, hogy ez a probléma fel se merült addig amíg az USA nem támadott, de most meg nem léphet le anélkül, hogy tisztázza a helyzetet a maga javára.

Egyébként szakértők a cikk után rögtön jöttek "megnyugtatni", hogy nem, az USA a speciális helyzete miatt nem fizetésképtelen és a helyzet még egy darabig fenntartható lesz így, csak arra lesz szükség, hogy a lakosság fogadja el, hogy a pénze minden korábbinál jobban fog inflálódni.

A kamatkiadások már most több mint 1 trillió dollár minden évben, ami a harmadik legnagyobb kiadási tétele az USA-nak, nagyobb mint a híresen világrekord a katonai kiadása.

"The largest drivers were a $2 trillion increase in federal debt and interest payable (now $30.33 trillion) and a $438.8 billion increase in federal employee and veteran benefits payable (now $15.47 trillion)."

Szóval a dollár elinflálásával még fenntartható a dolog egy darabig, amikoris a kamatkiadás fel fog emészteni mindent és akkor az USA mindenképpen csődbe megy.

A Kongresszusi Költségvetési Hivatal hivatalos előrejelzései szerint egyes kulcsfontosságú állami alapok fizetésképtelenné válnak a közeljövőben, ha a törvényhozás nem avatkozik be. Ez 2028–2032 között fog bekövetkezni. 2040 körül pedig  az egészségügyi alap (Medicare) kórházi biztosítási része is kimerül.
Tehát ez azt feltételezi, hogy a kamatok visszafizezése fontosabb lesz minden másnál, minden mást be fognak áldozni ezért... ezzel számolnak.
Na és ehhez az anyagi helyzethez vedd hozzá, hogy háborúznak Iránnal és csak egy "apró, pici" 200 milliárdos plusz kiadás jóváhagyását kérték hozzá, de mivel Irán ki tud tartani egyesek szerint a végső költsége a háborúnak 1 trillió dollár is lesz és az USA még akkor is lehet veszít, mert még így is hónapokkal tovább ki tudna tartani Irán.
És a CIA szerint Irán visszaépítette a rakéta kapacitását a háború előtti rakéta kapacitása olyan 75%-ra, Irán meg azt állítja, hogy igazából 100%-on felül vannak.
Szóval egy újabb USA pénzégető, aminek a végére a petrodollárnak is vége lesz lehet...
süti beállítások módosítása