av Mikael Winterkvist | sep 7, 2025 | Artificiell intelligens, Bluesky, Mastodon, Threads, Twitter |
I en sarkastisk tråd lyfte Guardio Labs chef Nati Tal fram ett fenomen han har gett namnet ”grokking”. Spammare har hittat ett enkelt sätt att använda X:s egen AI-assistent Grok för att kringgå plattformens skydd mot skadlig annonsering.
Det sker nu hundratals gånger om dagen och gör det möjligt för bedragare att sprida länkar till bluffinnehåll, skadeprogram och andra skumma webbplatser till miljontals användare.
Hur ”grokking” fungerar
Hur kan ett socialt medieföretag förhindra att bedragare använder betalda annonser som kanal för att sprida skadeprogram?
Det är svårt att identifiera och ta bort varje inlägg med nätfiskelänkar innan någon hinner se eller klicka. X har därför infört ett generellt förbud mot länkar i sponsrade inlägg. Användare får betala för att marknadsföra inlägg som innehåller text, bilder eller video – format som anses mindre riskabla.
Men bedragarna är smarta. De har redan hittat ett sätt runt regeln och har sedan dess kunnat sprida sina skadliga länkar i stor skala.
Guardio-forskaren Shaked Chen stötte först på fenomenet när han undersökte system för distribution av skadlig trafik. Dessa nätverk används för att sprida vilseledande innehåll som lockbeten med vuxeninnehåll, falska CAPTCHA-sidor och bluff-omdirigeringar. Forskarna söker regelbundet igenom sociala medier för att se om dessa nätverk testar nya vägar. Nyligen kände Chen igen välbekant infrastruktur i sponsrade inlägg på X och lade märke till att bedragarna gömde skadliga domäner i fältet ”Från” i videokorten.
Eftersom videor på X ofta delas vidare har de ett litet fält längst ned som visar den ursprungliga postaren. Bedragarna fyller inte det fältet med ett namn, utan med en länk.
Klickbar länk
Det är inte sannolikt att någon klickar på länken i ”Från”-fältet, och det är där Grok kommer in i bilden. Bedragarna använder vilket tillfälligt konto de vill, kommenterar sina egna videor och ställer en fråga som ”@grok Varifrån kommer den här videon?” Grok hämtar då länken och publicerar den igen, som en klickbar länk, utan någon granskning.
Nu blir länken synlig för alla som ser inlägget. Beroende på hur mycket bedragarna satsar på att marknadsföra inlägget kan de nå allt från hundratusentals till miljontals potentiella offer. Som en bonus får deras skadliga länk extra trovärdighet i sökmotorer eftersom den återpubliceras av en stor och etablerad plattform som X.
Tal betonar att tricket verkar spridas snabbt. ”Bara genom en enkel sökning hittade vi hundratals exempel de senaste dagarna. Varje konto som spred innehållet hade hundratals eller till och med tusentals nästan identiska inlägg i historiken, postade kontinuerligt tills kontot stängdes av för att ha brutit mot X:s regler”, säger han.
Grok fungerar inte
Ett generellt förbud mot länkar i sponsrade inlägg gör viss nytta men är långt ifrån en avancerad cybersäkerhetsstrategi. ”Just nu blockeras en länk i texten till ett sponsrat inlägg – men inte för att den är skadlig, utan bara för att länkar inte är tillåtna i det fältet”, säger Tal. ”För att lösa problemet behöver X införa ordentlig länkgranskning i alla delar av alla inlägg, inte bara i den synliga texten i sponsrat innehåll.”
”Som vi ser här hade en enkel, ansvarsfull granskning av länkarna förhindrat allt detta. Den skadliga infrastrukturen hade aldrig exponerats för användare och Grok hade inte lurats att publicera domänen”, tillägger han.
På en djupare nivå skulle X kunna förhindra att Grok återpublicerar skadliga länkar genom att stärka sina interna säkerhetsmekanismer och komma i kapp en bransch som redan har låga standarder.
”Grok 4-modellen är i grunden mindre säker än sina kommersiella konkurrenter, i den meningen att dess interna skyddsräcken är betydligt sämre”, säger Dorian Granoša, ledande red team-dataforskare vid Splx AI. I juli upptäckte han att, till skillnad från andra etablerade AI-verktyg, vilar all säkerhet i Grok på systemprompten. Utan dessa styrinstruktioner föll modellen offer för promptinjektioner i 99 procent av fallen.
Enligt Granoša handlar det om en kapplöpning i AI-branschen för att släppa den mest kraftfulla modellen först. ”Vår gissning är att X förmodligen inte lade mycket tid på att finslipa modellen för säkerhet och skydd. Det kräver tid och resurser, men kan också försämra modellens prestanda.”
Källa:
Dark Reading
Läs mer
Musk-AI läcker: Hundratusentals privata samtal låg öppet på nätet
Elon Musk stämmer OpenAI och Apple
av Mikael Winterkvist | sep 7, 2025 | Bluesky, Mastodon, Threads, Tipset: Råd och tips, Twitter |
macOS har en inbyggd funktion som hjälper dig att hålla koll på dina lösenord och upptäcka om de är osäkra. I Systeminställningar kan du granska de inloggningar som sparats i iCloud-nyckelring. Systemet markerar direkt om ett lösenord är för svagt, återanvänt på flera tjänster eller om det förekommer i kända dataintrång.
När en varning dyker upp får du även förslag på hur du kan åtgärda problemet. Ofta räcker det att uppdatera lösenordet på den aktuella webbplatsen och sedan spara det nya i nyckelringen. På det sättet ser du till att konton som är viktiga för dig inte blir enkla måltavlor för angripare.
Fördelen är att du får samma skydd som från en avancerad lösenordshanterare – men helt integrerat i macOS och utan att behöva installera något extra. Allt som krävs är att du använder iCloud-nyckelring för att lagra dina lösenord, något som gör att uppgifterna även synkas mellan Mac, iPhone och iPad.
Det här är en funktion som gör det enkelt att upptäcka riskerna i tid och ger en tydlig bild av var du behöver skärpa säkerheten.
Läs mer
Skydda dina konton: fem vassa lösenordshanterare för Apple-enheter
Säkerhet i fokus: Vi testar Bitwarden – lösenordshanteraren för alla
av Mikael Winterkvist | sep 7, 2025 | Bluesky, Mastodon, Nöje, Threads, Twitter |
Mackens trendbarometer tar pulsen på världen och visar vad som stiger, vad som faller och vad som står still. Här samlar vi tecken i tiden, från teknik och affärer till kultur och samhälle – korta nedslag som fångar vart utvecklingen är på väg just nu.
Uppåt – AI som ny basindustri
Artificiell intelligens beskrivs nu som en lika grundläggande infrastruktur som elektricitet eller internet. De stora teknikbolagen driver på med miljardinvesteringar och stater världen över försöker positionera sig för att inte halka efter. AI är inte längre bara en experimentell teknik för forskningslaboratorier och startupföretag, utan en nödvändig komponent i allt från industriell produktion till utbildning och sjukvård. Samtidigt ökar trycket på politikerna att både reglera och främja utvecklingen. Debatten har förändrats från att handla om risker och möjligheter till att bli en fråga om maktbalans och nationell konkurrenskraft.
Nedåt – Biobesöken
Förhoppningarna om en stark återhämtning för biograferna infriades inte den här sommaren. Publiksiffrorna låg lägre än både prognoserna och fjolåret, och det är tydligt att vanorna förändrats permanent efter pandemin. Trots storsatsningar på storfilmer lockas publiken inte tillbaka i samma omfattning. Streaming, kortare serier och hemmabioalternativ erbjuder en bekvämlighet som många inte längre vill ge upp. Biografernas roll som kulturell mötesplats är fortfarande viktig, men deras ekonomiska fundament blir alltmer skört. Branschen står inför en framtid där varje premiär måste bära mer än tidigare, samtidigt som riskerna ökar för floppar som kan skaka hela kedjan.
Stillastående – Europas tekniksektor
Europa står och stampar när det gäller att omsätta sina ambitioner på teknikområdet i verklig global konkurrenskraft. Regleringsramar som AI Act, GDPR och Digital Markets Act lyfts fram som styrkor, men de kan också bromsa innovationskraften när företag måste navigera i ett allt mer komplext regelverk. Det finns talanger, forskning och starka universitet, men riskkapitalet söker ofta sig till USA eller Asien där möjligheterna anses större. Resultatet är en kontinent som gärna talar om ledarskap inom teknik men ännu inte förmår att omsätta orden i handling. Frågan är om Europas fönster för att skapa en egen stark position på den globala marknaden håller på att stängas.
Läs mer
Upp, stilla eller nedåt – här är veckans TrendBarometer
av Mikael Winterkvist | sep 7, 2025 | Bluesky, Mastodon, Reportage, Threads, Twitter |
Apple har i iOS 26 gjort flera förändringar kopplade till batterihantering, både i form av ny design och nya funktioner som gör det lättare att se vilka appar som drar mest energi och att förlänga batteritiden.
Ny design i Batteri-inställningarna
I inställningsmenyn för Batteri har Apple infört en helt ny översikt. Längst upp syns aktuell batterinivå, när telefonen senast laddades och – om den är ansluten till laddare – hur lång tid som återstår innan batteriet är fullt.
Tidigare visades användningen för 24 timmar och 10 dagar, men nu får du en veckovis överblick med genomsnittlig förbrukning och en jämförelse mot din normala användning. Du kan direkt se om batterianvändningen är högre, lägre eller ungefär samma som vanligt. Dessutom kan du aktivera notiser som varnar om din förbrukning ligger över det normala.
Apparna som drar mycket batteri markeras i orange och du kan se detaljer om vad som orsakat förbrukningen – exempelvis om appen legat i bakgrunden längre än vanligt, visats på skärmen mer än normalt eller skickat fler notiser. Genom att bläddra tillbaka kan du se fördelningen dag för dag, uppdelad i aktiv användning och skärmtid i vila, samt när och hur länge du laddade.
Batterihälsa med information om laddcykler och maxkapacitet finns kvar, liksom möjligheten att begränsa laddningen till 80 procent. Nytt är en extra strömsparfunktion vid sidan av det klassiska Lågeffektläge.
Adaptive Power Mode
Adaptive Power Mode är en ny funktion som kompletterar Lågeffektläge. Den är tänkt att förlänga batteritiden genom att automatiskt justera små detaljer när förbrukningen är högre än normalt. Det kan handla om att sänka ljusstyrkan, tillåta att vissa aktiviteter tar längre tid eller att automatiskt aktivera Lågeffektläge vid 20 procent.
Adaptive Power bygger på Apple Intelligence och kräver en iPhone 15 Pro eller senare. Funktionen är frivillig och hittas i Batteri-inställningarna. Aktiverar du den kan du också välja att få notiser när systemet känner av högre förbrukning och slår på läget – eller låta det ske helt i bakgrunden utan meddelanden.
Laddningstid i realtid
När telefonen är ansluten till laddare kan du nu väcka skärmen genom att trycka på den. Då visas hur lång tid som återstår innan batteriet är fullt – eller laddat till den gräns du själv satt. Samma information finns också i Batteri-menyn i Inställningar.
Lågeffektläge i Dynamic Island
När batteriet sjunker till 20 procent visas nu en varning direkt i Dynamic Island. Trycker du på den kan du aktivera Lågeffektläge med ett enda steg.
Nya ikoner
Apple har dessutom uppdaterat batteriikonerna i iOS 26. De är mer beskrivande och visar tydligare om laddningen pausats på grund av optimerad laddning eller andra inställningar.
Källa:
Apple
Läs mer
Så förlänger du batteritiden med Apples nya funktion
av Mikael Winterkvist | sep 7, 2025 | Bluesky, Krönikor, Mastodon, Threads, Twitter |
En kanon som få eller ingen bryr sig om utanför Stockholm (och kulturen)
Kulturkanonen tycks vara en mycket viktig kanon och lista på kultur som en kommitté tycker att vi alla bör känna till. Innehållet på listan har diskuteras längre och nu när listan presenterats så handlar debatten om det som inte kom med. Evert Taube, Astrid Lindgren och Ingemar Bergman för med så du kan slappna av. Jag har sett olika uppgifter om vad det här kalaset – allt från 60 till 170 miljoner kronor.
För en lista som få eller ingen utanför Stockholm och kulturens ankdamm bryr sig om?
En bok om otrohet
Christopher Wollter och Julia Dufvenius har skrivit en bok om hans otrohet, vilket ska handla om runt en 90 kvinnor på 10 år. De är fortfarande gifta. För att marknadsföra boken så bjöds de in till Skavlans nya program i SVT – ni vet Public Service där du inte får göra reklam, om du inte har skrivit en bok, spelat in musik eller gjort en film.
Kultur, då får du göra reklam om, hur mycket som helst. Det är fritt fram.
Hockey
Skellefteå AIK körde över Björklöven och visade att skillnaden mellan ett topplag i Allsvenskan och ett topplag i SHL är stort, mycket stort.
På tal om, ishockey så har Skellefteå AIK, herrlaget, målvaktsproblem, och har fått ge sig ut på jakt efter en ersättare till Linus Söderström som ska opereras. Går du in på Norran.se, lokaltidningen (fredag), så toppas förstasidan inte av den nyheten utan om damlagets premiär i SDHL mot HV71, som vanns med 6-3.
Naturligtvis en klockren och helt riktig nyhetsprioritering. Något har hänt och det som har hänt är bra.
Heja tjejer!
Ingen Musk
Trump har bjudit på middag och bjudit in cheferna får de stora amerikanska techbolagen. Alla var där utom Elon Musk, som inte var bjuden. Trump är en riktig taskmört tycker jag.
Vad har Elon Musk gjort honom?
AppleTV+
En gång i tiden så stod HBO för kvalitet men det var innan sammanslagningar och en tablå och ett utbud med tävlingsprogram och alla delar av familjen Wahlgren/Ingrosso.
Kvalitet hittar du istället hos Apple och AppleTV+.
Bästa på TV just nu är annars Madame Secretary och The Good Wife – båda finns på avskyvärda SkyShowTime.
SD är rasister
Under avdelningen ”sparka in öppna dörrar” så har SD:s Jessica Stegrud ifrågasatt att den svenska kulturkanonen diskuteras av svenskar med invandrarbakgrund. Tänka sig – ett parti med rötterna i högerextremismens bruna skitvatten visar sig vara befolkat av … (trumvirvel) rasister.
Den såg alla komma.
Labubu
Det är en docka som produceras av kinesiska Pop Mart och som blivit viral sedan K-pop artisten Lisa, Rihanna, Kim Kardashian och David Beckham fotograferats med en Labubu. Figurerna, från en kinesisk animerad tv-serie, är i dag ett samlarobjekt för många, inte bara dockor eller leksaker, och har utvecklats till en hysteri.
Hörde jag någon säga Cabbage Patch Kids?
Familjen
USA:s hälsominister Robert F Kennedy Jr uppmanas att avgå av sin egen syster och brorson, rapporterar AP. Precis som vid tidigare tillfällen riktar familjemedlemmarna sin kritik mot RFK:s vaccinskeptiska politik.
”Det första smittkoppsvaccinet utvecklades 1796. Sedan dess har otaliga vacciner tagits fram och räddat miljontals liv. Vacciner fungerar. Det är ingen fråga om saken”, skriver systern Kerry Kennedy i ett inlägg på X.
Hon skriver vidare att medicinska beslut bör tas av legitimerade yrkespersoner och inte av ”inkompetenta och vilseledda ledare”, och avslutar med att kräva hans omedelbara avgång.
Läs mer
Sticket: Är Trump i själva verket kommunist och jobbar Musk på att tas till nåder?
av Mikael Winterkvist | sep 7, 2025 | Bluesky, Mastodon, Reportage, Threads, Twitter |
UAG – Urban Armor Gear, gör skydd för mobiltelefoner, iPad och datorer – skydd som ska tåla riktigt tuffa tag och det är skydd som garanterar att de ska klara fall och hårda smällar. Magasin Macken testar UAG för iPhone 16 Pro Max.
UAG:s skydd kommer alltså med garantier. De är testade och det betyder också att det här är skydd som du inte hittar på Temu, Ali Express eller Wish – och gör du det så är det närmast garanterat en billig kopia.
Rätta färgerna
Magasin Macken fick tag på ett skydd i de rätta färgerna, svart och gult, UAG Pathfinder, som kostar från strax under 700 kronor. Ett kraftigt skydd som täcker hela telefonen och som skyddar kameralinserna. Pathfinder har stöd för MagSafe och det finns en UAG MagSafe plånbok om du vill ha med dig dina betalkort.
Det här är ett skydd som ska klara ett fall på, håll i dig nu, 5.5 meter, och som är utfört i en typ av sträv, halksäker plats med förstärkta kraftiga hörn.
Skyddet finns i flera olika färger, grön, svart, brun och så svart och gult.
Skydd
Trots det skydd som AUG Pathfinder erbjuder så är det inget tjock, otympligt skydd och du kommer lätt åt alla knappar och anslutningar.
Är då detta skydd värt 700-800 kronor?
Vänd på det – du har köpt en telefon för åtskilliga tusenlappar. Den dagen då du tappar telefonen ned i asfalten så är priset för UAG Pathfinder vart varenda krona.
UAG
Läs mer
Temu – en handelsplats fylld av usla skydd för din iPhone
