Claude on omatoimisesti löytänyt yli 500 haavoittuvuutta avoimesta lähdekoodista

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

bonus # recom webb

TMSNet advertisement

ETNdigi

2026 # megabox i st f wallpaper

A la carte

TECHNICAL ARTICLES Claude on omatoimisesti löytänyt yli 500 haavoittuvuutta avoimesta lähdekoodista Tietoja Kirjoittanut Veijo Ojanperä Julkaistu: 10.02.2026 Software Artificial Intelligence Generatiivinen tekoäly ei enää vain avusta ohjelmistokehitystä. Se tekee jo itsenäistä tietoturvatyötä. Anthropic kertoo, että sen kehittämä Claude Opus 4.6 on löytänyt syksystä 2025 lähtien yli 500 vakavaa haavoittuvuutta avoimen lähdekoodin ohjelmistoista. Olennaista on, että Claude on tehnyt työn pitkälti omatoimisesti. Anthropic antoi Claudelle käyttöön joukon työkaluja, kuten perinteisiä debuggaus- ja fuzzing-työkaluja, Linux-komentoja, Python-tulkin sekä avoimen lähdekoodin lähdekoodit. Sen jälkeen mallille annettiin vain yleinen tehtävä: etsi heikkouksia valituista projekteista. Claude sai itse päättää, mitä koodia tutkii ja millä menetelmillä. Työ rajattiin muistinhallintaan liittyviin virheisiin. Ne ovat yleisiä, vakavia ja suhteellisen yksiselitteisiä varmentaa. Anthropic halusi välttää sen, että tekoäly tuottaisi epämääräisiä tai virheellisiä bugiraportteja, joista avoimen lähdekoodin yhteisöt ovat viime aikoina kärsineet. Löydökset eivät ole teoreettisia. Haavoittuvuudet on tarkistettu sekä Anthropicin omien kehittäjien että ulkopuolisten tietoturva-asiantuntijoiden toimesta. Niitä on raportoitu muun muassa Ghostscript-, OpenSC- ja CGIF-projekteihin. Osa virheistä on ollut koodissa vuosikymmeniä ilman, että ne ovat aiemmin nousseet esiin. Anthropicin mukaan merkittävää ei ole vain löydettyjen haavoittuvuuksien määrä, vaan tapa, jolla ne löytyivät. Claude toimii agenttina, joka valitsee itse strategian, muodostaa hypoteeseja, kirjoittaa testejä ja ajaa niitä omassa ympäristössään. Jos lähestymistapa ei tuota tulosta, malli vaihtaa menetelmää ja jatkaa etsintää. Yhtiö vertaa kehitystä fuzzingin läpimurtoon. Kun fuzzing aikanaan yleistyi, se paljasti kokonaisia bugiluokkia, jotka olivat aiemmin jääneet huomaamatta. Nyt generatiivinen tekoäly näyttää ottavan samanlaisen roolin, mutta laajemmalla ja itsenäisemmällä tavalla. Anthropic muistuttaa samalla, että sama teknologia on myös hyökkääjien käytössä. Tämä kiihdyttää ohjelmistoturvallisuuden kilpajuoksua. Yhtiön mukaan puolustajien on pakko hyödyntää tekoälyä, jos ne haluavat pysyä mukana tahdissa. Claude Opus 4.6 julkaistiin helmikuun alussa. Malli on suunniteltu pitkäkestoisiin agenttitehtäviin ja suuriin koodipohjiin. Sen jopa miljoonan tokenin konteksti-ikkuna mahdollistaa laajojen ja monimutkaisten ohjelmistokokonaisuuksien analyysin tavalla, joka ei aiemmin ollut käytännössä mahdollista. MORE NEWS GaN avaa tien 800 voltin AI-palvelimiin AI-palvelinten tehontarve kasvaa nopeammin kuin datakeskusten perinteinen sähkönjakelu kestää. GPU-klusterit ja tekoälykiihdyttimet nostavat yksittäisten räkkien tehon kymmeniin kilowatteihin. Tämän vuoksi ala on siirtymässä kohti 800 voltin HVDC-arkkitehtuureja. Galliumnitridi nousee tässä murroksessa avainteknologiaksi. CHERI voi olla tärkein tietoturvahanke vuosikymmeniin Valtaosa vakavista kyberhaavoittuvuuksista ei johdu salauksesta tai tunnistautumisesta, vaan muistivirheistä. Näitä ovat esimerkiksi puskuriylivuodot ja virheelliset muistiviittaukset. Nyt niihin haetaan ratkaisua suoraan prosessoritasolta. ST toi integroidun tekoälyn auton ohjainpiirille STMicroelectronics on esitellyt Stellar P3E -mikro-ohjaimen, joka tuo tekoälykiihdytyksen suoraan autoluokan ohjainpiiriin. Kyseessä on merkittävä askel kohti hajautettua, reaaliaikaista älykkyyttä ajoneuvoissa, kun AI-laskenta ei ole enää vain keskitettyjen SoC-piirien tai domain-ohjainten varassa. Claude on omatoimisesti löytänyt yli 500 haavoittuvuutta avoimesta lähdekoodista Generatiivinen tekoäly ei enää vain avusta ohjelmistokehitystä. Se tekee jo itsenäistä tietoturvatyötä. Anthropic kertoo, että sen kehittämä Claude Opus 4.6 on löytänyt syksystä 2025 lähtien yli 500 vakavaa haavoittuvuutta avoimen lähdekoodin ohjelmistoista. Olennaista on, että Claude on tehnyt työn pitkälti omatoimisesti. Voisiko HDMI:n yli ladata haittaohjelman? Voisiko älytelevisio toimia bottiverkon orjana? Periaatteessa kyllä: se on liitetty nettiin ja se on vjo varsin tehokas tietokone. Mutta siihen pitäisi saada ujutettua jokin haittaohjelma. Onko se mahdollista? Lediajuri LIN-väylään ilman koodia Melexis on julkistanut MLX80124-piirin, joka ohjaa auton RGB-ambient-valaistusta LIN-väylän kautta ilman omaa ohjelmistokehitystä. Piirin idea on yksinkertainen. Valaistuksen käyttäytyminen määritellään graafisella työkalulla, eikä ajuriin tarvitse kirjoittaa tai kääntää laiteohjelmistoa. Markkina piristyy, toimitusajat pitenevät Euroopan komponenttimarkkina on selvästi piristymässä. Samalla toimitusajat alkavat venyä valikoiduissa tuoteryhmissä. - Kyselyjen määrä kasvaa ja myynti on lähtenyt liikkeelle sekä Britanniassa että EU:ssa. Samalla osa valmistajista pidentää toimitusaikoja, sanoo Anglia Componentsin teknologiajohtaja David Pearson. Pelkkä operaattorin kuitu ei riitä enää vuonna 2030 Valokuitu kiinteistön kellarissa ei takaa nopeaa nettiä asunnoissa. Näin on jo nyt. Vuoteen 2030 mentäessä ongelma korostuu entisestään. Kuituoperaattori Valoon taloyhtiömyynnistä vastaava myyntipäällikkö Mikael Kumpulainen muistuttaa, että sisäverkon pullonkaulat on ratkaistava, jotta nopea netti ei jää jumiin jakamoon. Sähkö, ohjelmistot ja data dominoivat Suomen patentointitilastoissa Suomen patentointi nojaa yhä vahvemmin sähkötekniikkaan, ohjelmistoihin ja datankäsittelyyn. Tämä näkyy selvästi Patentti- ja rekisterihallitus (PRH) tuoreissa tilastoissa, jotka kertovat sekä teknologisesta painopisteestä että alueellisista muutoksista patenttihakemuksissa. 4 gigabitin linkki laserilla Terahertsialueella toimivalla laserilla on onnistuttu toteuttamaan 4 gigabitin sekuntinopeuteen yltävä langaton tiedonsiirtoyhteys. Tuloksen taustalla on kvanttikaskadilaser, QCL, jota moduloitiin suoraan ilman erillistä modulaattoria. Kyse on merkittävästä teknisestä näytöstä taajuusalueella, jota on pitkään pidetty lupaavana mutta käytännössä vaikeana. Salasana ei suojaa enää kvanttiaikana Salasanojen aika on ohi. Kvanttitietokoneet pakottavat koko tunnistautumisen ja kryptografian uudelleenarviointiin. Kyse ei ole yksittäisestä algoritmista vaan koko digitaalisen luottamuksen rakenteesta, kirjoittaa Yubicon teknologiajohtaja Christopher Harrell. DigiKeyn uusien tuotteiden listaajilla oli kiireinen vuosi DigiKey kasvatti tuotevalikoimaansa voimakkaasti vuonna 2025. Jakelijan varastoon lisättiin yli 108 000 uutta varastoitavaa komponenttia, jotka ovat saatavilla saman päivän toimituksella. Kaikkiaan DigiKey lisäsi järjestelmiinsä yli 1,6 miljoonaa uutta tuotetta vuoden aikana. Samalla jakelijan toimittajaverkosto kasvoi 364 uudella valmistajalla. Mukana ovat yhtiön perusliiketoiminta, Marketplace sekä Fulfilled by DigiKey -ohjelma. Protoat Arduinolla? DigiKeyn webinaari voi auttaa DigiKey ja Arduino järjestävät 12. helmikuuta webinaarin, jossa pureudutaan nopeaan prototypointiin Arduinon uusilla työkaluilla. From board to build: Using UNO Q and App Lab -tilaisuus järjestetään Suomen aikaa klo 17. Tässä Intel on edelleen hyvä: 86 ydintä ja 128 PCIe5-linjaa PC-prosessoreissa Intel ei ole enää yksinvaltias. AMD on haastanut yhtiötä viime vuosina erittäin kovaa, ja tekoälyn kouluttamisessa GPU-korteilla Nvidia on noussut ylivoimaiseen asemaan. Työasemapuolella asetelma on kuitenkin toisenlainen. Uusi Xeon-sukupolvi muistuttaa, että raskaat ammattilaisjärjestelmät ovat yhä Intelin vahvinta aluetta. Ethernet korvaa hitaat kenttäväylät autoissa Autoteollisuudessa tapahtuu hiljainen mutta perustavanlaatuinen muutos. Ethernet etenee nyt myös auton alimmalle verkottamisen tasolle. Tavoitteena on korvata perinteiset, hitaat kenttäväylät kuten CAN ja LIN. Tuore esimerkki kehityksestä on Microchip Technologyn ja Hyundain yhteistyö. Yhtiöt tutkivat 10BASE-T1S Single Pair Ethernetin käyttöä tulevissa ajoneuvoalustoissa. Tekoälyagenttien käyttöoikeudet voivat olla riski Työpaikoilla yleistyvä tekoälyagenttien käyttö voi tuoda merkittäviä tietoturvariskejä, varoittaa kyberturvayritys Check Point Software. Viime viikkojen OpenClaw-keskustelu on tuonut esiin, miten itsenäisesti toimivat tekoälyagentit voivat koskettaa organisaation järjestelmiä samalla tavalla kuin oikeat työntekijät, ilman asianmukaisia hallinta- ja valvontamekanismeja. Tekoäly auttaa suunnittelemaan antennin Taoglas on julkaissut tekoälyyn perustuvan antennien suosittelutyökalun. Yhtiön mukaan kyseessä on maailman ensimmäinen AI-vetoinen ratkaisu, joka ohjaa antennin ja RF-komponenttien valintaa automaattisesti. Tesla ei ole enää Euroopan ykkönen Sähköautot piristivät Euroopan autokauppaa vuonna 2025. Kokonaiskasvu jäi silti vaatimattomaksi. Suurin muutos nähtiin merkkien välisessä järjestyksessä. Volkswagen nousi Euroopan myydyimmäksi täyssähköautobrändiksi ohi Teslan. Mikroledinäytön suurin ongelma ratkaistu Microledeihin pohjautuvat näytöt etenevät kohti VR- ja AR-laseja vääjäämättä. Tuore tutkimus Korean tieteen ja teknologian tutkimusinstituutista (KAIST) osoittaa, miksi OLED jää lopulta väistämättä kakkoseksi. Kiintolevyn nopeus lähestyy flashia Kiintolevy ei ole katoamassa AI-aikakaudella. Päinvastoin. WD eli entinen Western Digital esitteli Innovation Day -tapahtumassaan roadmapin, jossa HDD:n suorituskyky kasvaa tasolle, joka aiemmin kuului vain flash-muisteille. © Elektroniikkalehti		TECHNICAL ARTICLES Älyä virtaamien mittaukseen Virtaamamittaus on monissa laitteissa kriittinen mutta usein ongelmallinen toiminto. Perinteiset mekaaniset anturit kuluvat ja jäävät sokeiksi pienille virtausnopeuksille. Ultraäänitekniikkaan perustuvat valmiit moduulit tarjoavat nyt tarkan, huoltovapaan ja helposti integroitavan vaihtoehdon niin kuluttaja- kuin teollisuussovelluksiin. Lue lisää... OPINION Salasana ei suojaa enää kvanttiaikana Salasanojen aika on ohi. Kvanttitietokoneet pakottavat koko tunnistautumisen ja kryptografian uudelleenarviointiin. Kyse ei ole yksittäisestä algoritmista vaan koko digitaalisen luottamuksen rakenteesta, kirjoittaa Yubicon teknologiajohtaja Christopher Harrell. Lue lisää... LATEST NEWS GaN avaa tien 800 voltin AI-palvelimiin CHERI voi olla tärkein tietoturvahanke vuosikymmeniin ST toi integroidun tekoälyn auton ohjainpiirille Claude on omatoimisesti löytänyt yli 500 haavoittuvuutta avoimesta lähdekoodista Voisiko HDMI:n yli ladata haittaohjelman? NEW PRODUCTS Eikö 8 bittiä enää riitä? Tässä vastaus Maailman pienin 120 watin teholähde DIN-kiskoon Terävä vaste pienessä kotelossa Click-kortilla voidaan ohjata 15 ampeerin teollisuusmoottoreita Pian kännykkäsi erottaa avaimen 11 metrin päästä