Yhdysvaltalaisen Anthropicin paljon puhuttu suuri kielimalli Mythos on löytänyt arviolta yhteensä 3900 haavoittuvuutta yli tuhannesta avoimen lähdekoodin projektista. Koodiprojektien kerrotaan pyytäneen Anthropicilta, että se hieman hillitsisi Mythosia, sillä kehittäjät eivät ehdi korjata kaikkia raportteja, joita Mythos toimittaa.

MathWorks tuo generatiivisen tekoälyn suoraan sulautettujen järjestelmien kehitykseen. Uusi MATLAB- ja Simulink Release 2026a osaa paitsi auttaa mallien ja ohjelmakoodin luonnissa myös tarkistaa AI-generoidun C/C++-koodin virheitä ja haavoittuvuuksia jo kirjoitusvaiheessa.

Yritysverkot ovat kasvaneet liian monimutkaisiksi ihmisten hallittaviksi, väittää Check Point. Yhtiön uusi agenttipohjainen alusta haluaa siirtää verkkoturvan sääntöjen rakentamisen, optimoinnin ja valvonnan autonomisten AI-agenttien hoidettavaksi.

Tekoälyagentit eivät ehkä tapa SaaS-liiketoimintaa. Mutta ne voivat tappaa sen alkuperäisen arvomallin. Sekä Salesforce että SAP näyttävät jo rakentavan maailmaa, jossa perinteinen SaaS-käyttöliittymä katoaa lähes kokonaan.

– Jatkossa yritysohjelmistojen arvo on kontekstissa, sanoo Salesforce Suomen Solution Engineering Leader Laura Hankalin. Väite on kova, sillä SaaS-yritysten liiketoiminta on perinteisesti rakentunut juuri ohjelmistojen, käyttöliittymien ja workflow-logiikan ympärille. Nyt Salesforce arvioi, että agenttinen tekoäly siirtää arvon pois itse koodista kohti yritysdataa, prosesseja ja luottamuskerrosta.

ASUS Nordic tuo markkinoille poikkeuksellisen uuden PC-konseptin. Uusi ASUS Open -mallisto myydään ilman esiasennettua käyttöjärjestelmää, jolloin käyttäjä saa itse päättää, mitä koneeseen asennetaan – vai asennetaanko mitään.

Windows 11:n oletuksena käyttämä BitLocker-salaus on joutunut vakavan nollapäivähyökkäyksen kohteeksi. YellowKey-niminen exploit ei murra itse salausta, vaan ohittaa koko palautusmekanismin ja avaa hyökkääjälle täyden pääsyn levyn sisältöön sekunneissa. Microsoft kertoo tutkivansa asiaa, mutta korjausta ei toistaiseksi ole julkaistu.

Googlen tietoturvaryhmä GTIG:n (Google Threat Intelligence Group) mukaan se on törmännyt ensimmäistä kertaa kyberhyökkäykseen, jossa sekä haavoittuvuuden löytäminen että hyökkäyskoodin rakentaminen näyttävät olleen tekoälyn tekemää työtä.

Entisen National Instrumentsin eli nykyisen NI:n omistava amerikkalainen Emerson vie LabVIEW-ympäristön AI-aikaan. Yhtiön NI Connect -tapahtumassa Teksasissa esittelemä Nigel AI alkaa heinäkuusta lähtien generoida LabVIEW-koodia, rakentaa testisarjoja, luoda visualisointeja ja analysoida mittausdataa käyttäjän puolesta.

Siemensin EDA-osasto tuo Solido Characterizer -työkaluunsa tekoälykiihdytetyn karakterisoinnin, jolla standardisolukirjastojen generointi voidaan yhtiön mukaan nopeuttaa viikoista päiviin. Ratkaisu kohdistuu piirisuunnittelun työvaiheeseen, jonka kuormitus on nopeasti kasvamassa.

Useimmat teollisuuden IT-investoinnit eivät epäonnistu käyttöönotossa. Ne epäonnistuvat jo kuukausia aiemmin. Tyypillinen hetki on scoping-palaveri, jossa toimittaja esittelee 14 viikon käyttöönottoprojektin, eikä kukaan tuotannon, automaation tai integraatioiden asiantuntija pysäytä keskustelua kysymällä, mihin oletukset oikeasti perustuvat, kirjoittaa JBF Consultingin perustaja Brad Forester.

- Olemme tehneet itsekin kehitystyötä synnyttääksemme menetelmän, jolla AI:n tuottaman koodin laatu voitaisiin varmistaa koneellisesti ja vapauttaa ihminen koodikatselmoinnista luomaan uutta, sanoo Rakettitieteen toimitusjohtaja Juha Huttunen.

AI kiihdyttää ohjelmistokehitystä nopeammin kuin sitä ehditään enää testata. Ongelma ei kuitenkaan ole siinä, että kehittäjät liikkuisivat liian nopeasti. Ongelma on paljon perustavampi. Yksi osa ohjelmistokehityksestä on kiihtynyt dramaattisesti, mutta kaikki sitä valvovat rakenteet ovat jääneet lähes paikoilleen, kirjoittaa amerikkalaisen BotGauge AI:n perustaja ja toimitusjohtaja Pramin Pradeep.

- 70 prosenttia IT-budjeteista kuluu legacy-järjestelmien ylläpitämiseen ja niiden modernisointi on vaikea ja aikaa vievä prosessi. Onneksi AWS:n AI-agentit tuovat helpotusta tähän, sanoi AWS:n Pohjois-Euroopan teknologiajohtaja Martin Elwin eilen AWS Summitissa Tukholmassa.

- Jos olemme rehellisiä, emme oikeastaan tiedä mihin olemme menossa. Näin arvioi AWS:n Euroopan pohjoisen alueen asiakasratkaisujen johtaja Peer Jakobsen esitellessään AWS Summitissa Tukhomassa Kiroa, AI-agenttia jota AWS:n omat kehittäjät jo käyttävät päivittäin. Jakobsenin mukaan ohjelmistokehityksen suurin muutos ei enää ole koodin kirjoittamisen nopeutuminen, vaan se, että itse koodin arvo alkaa lähestyä nollaa.

Rust-ohjelmointikieltä on vuosia markkinoitu turvallisempana vaihtoehtona C:lle ja C++:lle. Nyt tuore tutkimus antaa väitteelle poikkeuksellisen vahvan teknisen näytön myös kaikkein pienimmissä sulautetuissa järjestelmissä.

Google on julkaissut toukokuun Android-tietoturvapäivityksen poikkeuksellisen vakavan haavoittuvuuden vuoksi. Kyseessä on kriittinen zero-click-aukko, jonka hyväksikäyttö ei vaadi käyttäjältä mitään toimia. Hyökkääjän riittää olevan samassa lähiverkossa kohdelaitteen kanssa.

Yritykset siirtyvät vauhdilla kohti passkey- ja biometrisiä ratkaisuja, joissa kirjautuminen perustuu laitteen kryptografiaan, sormenjälkeen tai kasvojentunnistukseen. Taustalla on se, että varastetut tunnukset ovat edelleen yksi yleisimmistä tietomurtojen lähtöpisteistä.

Arrow Electronics on tuonut tarjolle selainpohjaisen palvelun, jonka kautta kehittäjät voivat käyttää fyysisiä evaluaatiolevyjä ja ohjelmointiympäristöjä etänä. Tavoitteena on poistaa kehityksen alkuvaiheesta toimitusviiveitä, laitteistojen saatavuusongelmia ja raskaita asennusprosesseja.

EU:n kyberturvallisuus ei ole enää yksittäinen ominaisuus vaan koko tuotteen käyttövarmuuden perusta. Tätä linjaa vahvistaa Cyber Resilience Act, jonka tavoitteena on nostaa kaikkien digitaalisten tuotteiden tietoturvan perustaso. Saksalaisen moduulivalmistaja congatecin analyysin mukaan suurin riski ei kuitenkaan ole itse sääntely, vaan se, miten yritykset tulkitsevat sitä väärin.