* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Prettig weekend!
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Spionnen met banden met China dwalen nog steeds rond in Amerikaanse telecommunicatienetwerken, ongeveer zes maanden nadat Amerikaanse autoriteiten begonnen met het onderzoek naar de hacks. Het is voor het eerst dat Amerikaanse functionarissen de berichten bevestigen dat 'Salt Typhoon'-hackers nog steeds toegang hebben tot kritieke infrastructuur, en het blijkt erg moeilijk om ze er ook weer uit te krijgen. Volgens ambtenaren kennen ze de volledige omvang van de hacks nog altijd niet, ondanks het feit dat het onderzoek al tegen het einde van de lente begon. CISA (Cybersecurity and Infrastructure Security Agency) en FBI hebben gezamenlijk instructies opgesteld voor beheerders in de communicatiesector om hun netwerken beter bestand te maken tegen door de Chinese staat gesponsorde hackers. De hack geeft Chinezen ongekende inzage in de communicatie van de Amerikanen, aldus de FBI. Overigens lijkt geen van de hack-methoden die zijn toegepast nieuw of zeer geavanceerd te zijn, de methodes die werden gebruikt, vertrouwden op 'bestaande zwakheden in de infrastructuur.' Waarschijnlijk zijn tot wel 80 telecombedrijven en internetproviders getroffen door de ingrijpende hack, zo meldde Politico vorige maand.

In het kader van '12 Days of OpenAI', waarin OpenAI gedurende 12 dagen aankondigingen gaat doen, verscheen gisteren de eerste, en dat ging over een nieuwe, duurdere versie van ChatGPT, 'ChatGPT Pro', die maar liefst 200 dollar per maand kost. Je krijgt dan onbeperkt toegang tot het nieuwste model van het bedrijf, o1, dat nu sneller is en er is minder kans dat hij een grote fout maakt. Daarnaast krijg je ook toegang tot GPT-4o, o1-mini en de 'Advanced Voice'-modus, maar de meeste mensen zullen Pro waarschijnlijk willen hebben om de 'pro-modus'. Daarmee krijgt de chatbot extra rekenkracht om de meest complexe problemen op te lossen. Met name op gebieden als datawetenschap, programmeren en jurisprudentieanalyse, aldus OpenAI. In de toekomst komen er volgens OpenAI nog meer 'krachtige, rekenintensieve productiviteitsfuncties'. Voor wie dat allemaal wat overdreven vindt, is er voor 20 dollar altijd nog het ChatGPT Plus abonnement.

De datacenters van Amazon zouden binnenkort ook kunnen dienen als machines voor het filteren van koolstof uit de lucht, waarmee de schadelijke effecten van de enorme hoeveelheden energie die nodig zijn om ze te laten draaien, zouden worden gecompenseerd. Amazon Web Services werkt hiervoor samen met de startup 'Orbital Materials', dat kunstmatige intelligentie gebruikte om een ​​nieuw materiaal te maken dat speciaal is ontworpen om koolstof te scheiden uit de warme lucht afkomstig uit het koelproces in de datacenters. CEO Jonathan Godwin van Orbital Materials zei dat hij verwacht dat AWS meer koolstof kan opvangen dan het via het fossiele brandstofverbruik uitstoot bij het van stroom voorzien van de AI-datacenters. Dat zou AWS netto een negatieve impact op klimaatverandering opleveren. Deze methode moet goedkoper zijn dan het kopen van opgevangen koolstof om de klimaatimpact te compenseren. Het systeem wordt onderdeel van een pilotprogramma op een nog nader te bepalen locatie.

Microsoft komt met nieuws over Copilot, en wel via 'Copilot Labs', een manier om mensen voorzichtig kennis te laten maken met nieuwe, meer experimentele AI-functies en waardoor Microsoft ze tegelijk op kleine schaal kan testen. Op Copilot Labs komt het nieuwe 'Copilot Vision' en 'Think Deeper' beschikbaar. Met Vision kan de assistent alles zien wat je bekijkt in Edge, en met 'Think Deeper' kun je Copilot harder laten werken aan complexere vragen. Volgens Microsoft zijn de Copilot Vision-sessies 'opt-in en kortstondig' en wordt er niets opgeslagen voor AI-training. De functie werkt niet op alle websites, alleen op een 'beperkte lijst met populaire websites', waar Copilot alleen maar 'meekijkt' naar de afbeeldingen en tekst op de website en er over meepraat, er worden geen handelingen uitgevoerd. De functies die via Copilot Labs worden aangeboden, zijn alleen beschikbaar voor mensen die betalen voor een Copilot Pro-abonnement. Copilot Vision komt in de komende dagen in Labs beschikbaar voor een beperkt aantal Copilot Pro-abonnees. Think Deeper is er alleen voor Pro-gebruikers in de VS, Canada, Australië en Nieuw-Zeeland.

Dit keer is het Microsoft dat in het VK tegen een aanklacht aankijkt van 1 miljard pond (1,21 miljard euro). De rechtszaak is namens meerdere partijen aangespannen door het advocatenkantoor Scott+Scott. Microsoft zou zijn marktmacht misbruiken en zakelijke klanten meer voor Windows Server in rekening brengen wanneer ze dat gebruiken op de cloudplatforms van concurrenten als Google, Amazon en Alibaba. Daarmee zou Microsoft klanten min of meer dwingen het eigen Azure te gebruiken. Klanten hebben meestal geen alternatief voor Windows Server.

Eerder kwam Google met 'Gems' voor Gemini, speciaal geschreven assistenten die je kunnen helpen bij een specifiek onderwerp. Bij de introductie waren er Gems die je konden helpen bij schrijven of programmeren, en nu komt Google met nog eens vijf Gems, in eerste instantie in het Engels; de Sales pitch ideator, Hiring consultant, Outreach specialist, Copy creator en de Sentiment analyzer. Het idee is dat deze assistenten je met name helpen bij tijdrovende, repetitieve taken. Sales pitch ideator helpt verkopers bij het maken van een overtuigende salespitch, en Hiring consultant schrijft voor wervers een kandidaatprofiel op basis van functiebeschrijvingen voor soortgelijke functies. Outreach specialist maakt gepersonaliseerde berichten voor klanten, Copy creator kan marketingteams helpen aantrekkelijke content te schrijven, en Sentiment analyzer helpt bij het analyseren van feedback en kan trends ontdekken. De Gems werken bij organisaties met een zakelijke of educatieve Gemini add-on.

Klanten van het Vertex AI Google Cloud-pakket kunnen vanaf nu 'Veo' in de vorm van een 'private preview' gebruiken voor het generen van video's, aan de hand van ingevoerde tekst en afbeeldingen. Volgende week komt het nieuwe model voor het generen van afbeeldingen, Google Imagen 3, voor diezelfde gebruikers beschikbaar. Volgens Google is het met Veo de eerste hyperscale cloudprovider die een afbeelding-naar-videomodel aanbiedt. Het model moet 1080p-beelden kunnen maken "die consistent en coherent zijn" en "langer dan een minuut" duren. 

Meta laat zien dat het ervoor open staat om producten te laten samenwerken met andere, door Threads aan 'de fediverse' te koppelen. Gebruikers kunnen nu middels Threads accounts op Mastodon en andere fediverse-apps volgen. Meta beloofde vanaf het begin van Threads ondersteuning van ActivityPub, het onderliggende open-sourceprotocol van de fediverse. Uiteindelijk moeten Threads-gebruikers rechtstreeks kunnen communiceren met gebruikers op Mastodon of andere sites met ActivityPub, maar voorlopig kunnen Threads-gebruikers profielen bekijken en accounts van Mastodon en andere services rechtstreeks in Threads volgen. Maar zoeken naar gebruikers op andere servers is nog niet mogelijk,en reageren op berichten die afkomstig zijn van Mastodon of andere ActivityPub-services kan ook nog niet. Meta belooft wel meer functies voor de toekomst.

Broadcom wilde aanvankelijk zelf de top 2.000 'strategische' VMware-gebruikers naar zich toe trekken, weg bij de partners, maar komt daar nu van terug en houdt het voorlopig op 500 klanten. Waarschijnlijk zag Broadcom dat veel klanten aan het nadenken waren over alternatieven. Nu krijgen de partners 1500 klanten terug en ze krijgen zelfs 15 procent van de deals. (The Register)
https://www.theregister.com/2024/12/05/vmware_user_migration_plans/

Microsoft voelt zich bij monde van Steven Hosking in deze blog geroepen om uit te leggen waarom Trusted Platform Module (TPM) 2.0 een essentiële voorwaarde is waarover een pc moet beschikken om er Windows 11 op te kunnen draaien. Dat heeft er alles mee te maken dat die voorwaarde nog niet gold voor Windows 10, en daarom veel pc's die nu nog Windows 10 hebben, niet geschikt zijn voor Windows 11, en van diverse kanten werd gesuggereerd om die eis voor TPM 2.0 maar los te laten. Nou, nee dus. (Microsoft)
https://techcommunity.microsoft.com/blog/windows-itpro-blog/tpm-2-0-%E2%80%93-a-necessity-for-a-secure-and-future-proof-windows-11/4339066

Na de grote cyberaanval op telecommunicatiebedrijven als AT&T en Verizon, raden Amerikaanse autoriteiten de Amerikaanse burgers aan om berichten-apps met encryptie te gebruiken, zodat hun communicatie verborgen blijft voor buitenlandse hackers, met name die uit China. Het bericht is; "encryptie is je vriend, of het nu gaat om sms-berichten of wanneer je in staat bent om versleutelde spraakcommunicatie te gebruiken. Zelfs als de tegenstander de gegevens kan onderscheppen, zal het onmogelijk zijn als ze versleuteld zijn." Verder wordt er gepleit voor mobiele telefoons die automatisch tijdige updates krijgt, goede encryptie, en multi-factor authenticatie tegen phishing voor e-mail, voor sociale media en voor accounts die worden gebruikt om samen te werken. De omvang van de telecom-hack is zo groot, dat het voor de instanties onmogelijk is om een ​​tijdsbestek te voorspellen waarbinnen de hackers compleet zijn uitgebannen. (NBC News)
https://www.nbcnews.com/tech/security/us-officials-urge-americans-use-encrypted-apps-cyberattack-rcna182694

Op weg naar veiliger grote taalmodellen is er nu een 1.0 versie van een benchmark, AIluminate, die de veiligheid van die modellen kan meten. Het besef is er dat dit een eerste versie is, dus er is nog veel werk te verzetten, maar het begin is er. (The Register)
https://www.theregister.com/2024/12/05/mlcommons_ai_safety_benchmark/

Zuid-Korea zou het eerste land zijn dat 10 procent van de beroepsbevolking heeft vervangen door robots om het arbeidstekort ten gevolge van de krimpende bevolking op te vangen, door het lage geboortecijfer. Zuid-Korea heeft nu 1.102 robots op 10.000 werknemers, waarmee het land nummer één ter wereld is, volgens het jaarlijkse onderzoek van World Robotics 2024. Daarmee bezit Zuid-Korea twee keer zoveel robots in de fabrieken als enig ander land ter wereld. Singapore komt op een tweede plaats, met 770 robots per 10.000 werknemers. (The Business Standard)
https://www.tbsnews.net/world/south-korea-becomes-first-country-replace-10-its-workforce-robots-1005896

Nog niet zo lang geleden waarschuwden we er al voor dat de Microsoft-apps Mail, Calendar, en People zouden verdwijnen en dat mensen geacht worden over te stappen op Outlook. Dit artikel doet dat, een paar weken later en nu de deadline van 31 december wel erg dichtbij komt, nog eens over. Sommigen hebben er helemaal geen zin in. (The Register)
https://www.theregister.com/2024/12/03/windows_mail_calendar_support/

IdentityIQ
Fabrikant: SailPoint
CVE: CVE-2024-10905
CVSS-score: 10,0
Patches: Ja
Zero-day: Nee
Exploit: Nee
In KEV: Nee
Meer informatie: Hier bij The Register

Google denkt enorme stappen te hebben gezet als het gaat om weersvoorspellingen, met het nieuwe, op AI gebaseerde model 'GenCast', dat is ontwikkeld door de DeepMind-divisie van Google. In tests presteerde GenCast in rond de 98 procent van de gevallen beter dan de beste traditionele weermodellen van dit moment. Daarnaast vraagt GenCast ook nog eens om veel minder computerkracht dan die traditionele modellen. Google maakt van GenCast een open model, met voorbeeldcode beschikbaar op GitHub. GenCast-voorspellingen komen binnenkort ook op Google Earth. (Google DeepMind Blog)
https://deepmind.google/discover/blog/gencast-predicts-weather-and-the-risks-of-extreme-conditions-with-sota-accuracy/

De startup 'Growl' wil thuis een work-out machine aan de muur hangen, voor een van AI voorziene bokstraining. Hij lijkt op een levensgrote bokszak die aan de muur hangt, en waarop van alles wordt geprojecteerd om op te kunnen slaan, maar ook een trainer kan erop verschijnen, die je oefeningen geeft en voordoet. 'Coachingtechnieken' moeten je motiveren, terwijl je bewegingen worden geanalyseerd om je tips te geven over je vorm en techniek. Growl is nog niet beschikbaar, maar is waarschijnlijk vanaf april 2025 te bestellen. De prijs ligt naar verwachting tussen de 150 en 190 dollar per maand. Je muur moet wel tegen een stootje kunnen. (JoinGrowl)
https://www.joingrowl.com/