En autonom säkerhetsagent bröt sig in på McKinseys interna AI-plattform Lilli och fick full tillgång till 46 miljoner chattmeddelanden, hundratusentals filer och systemprompts som styr hur verktyget svarar. Vägen in var en SQL-injektion, en av de äldsta kända sårbarheterna, som McKinseys egna skannrar hade missat i över två år.

Att systemprompts låg i samma databas som allt annat betyder att en angripare kunde ha ändrat hur Lilli fungerar för 43 000 konsulter utan att lämna spår. Företag som driftsätter interna AI-verktyg tvingas nu granska om deras promptlager har samma skydd som resten av infrastrukturen, och säkerhetsföretag som CodeWall har fått ett kraftfullt säljargument för att AI-agenter bör testa systemen innan riktiga angripare gör det.

I dagens nyhetsbrev:

  • AI-agent bröt sig in på McKinseys Lilli på två timmar med en sårbarhet från 90-talet

  • Konkurrenter skriver gemensamma inlagor till domstol efter att Pentagon svartlistat Anthropic

  • Svenska Lovable passerar 4,4 miljarder i årsintäkt på drygt ett år med 146 anställda

  • Nvidia ger bort öppen agentmodell med en miljon tokens kontext inför GTC-veckan

McKinseys AI-plattform hackad av autonom AI-agent

(Källa: CodeWall)

Säkerhetsföretaget CodeWall riktade en autonom AI-agent mot McKinseys interna AI-plattform Lilli och fick full läs- och skrivåtkomst till produktionsdatabasen inom två timmar. Agenten hittade en SQL-injektionssårbarhet som konventionella säkerhetsverktyg hade missat i över två år. McKinsey åtgärdade problemen inom ett dygn och säger att ingen kunddata läckts till obehöriga.

Quick points:

  • Agenten kartlade över 200 API-slutpunkter och fann att 22 saknade autentisering. En av dessa skrev användardata till databasen med JSON-nycklar som sattes direkt in i SQL-frågor, en ovanlig attackvektor som varken OWASP ZAP eller McKinseys interna skannrar upptäckte.

  • Lillis systemprompts, de instruktioner som styr hur AI-verktyget svarar och vilka skyddsregler det följer, låg i samma databas. En angripare med skrivåtkomst hade kunnat ändra promptsen med ett enda databasanrop och på så sätt tysta ned skyddsmekanismer eller förgifta rådgivningen för 43 000 konsulter.

  • Säkerhetsanalytikern Edward Kiledjian påpekar dock att CodeWall blandar ihop vad som var teoretiskt nåbart, faktiskt åtkomligt och verifierat exfiltrerat, och att tvåtimmarsuppgiften saknar tillräcklig teknisk dokumentation. CodeWall säljer en autonom säkerhetsplattform och använder McKinsey-attacken som referensfall.

Quick take: Promptlagret i AI-system behandlas fortfarande som vanlig data i samma databaser som allt annat, och en klassisk sårbarhet räckte för att potentiellt manipulera rådgivningen för tiotusentals anställda. Företag som driftsätter interna AI-verktyg bör hantera systemprompts med samma skydd som annan kritisk infrastruktur, annars kommer autonoma agenter att hitta hålen snabbare än säkerhetsteamen hinner testa.

Quick number | Spelbranchen är större än film- och musikbranchen tillsammans

Film + Musik  ▓▓▓▓▓░░░░░  ~1 600 miljarder kr (2025)
Spelindustrin ▓▓▓▓▓▓▓▓▓▓  2 070 miljarder kr (2025)

Spelmarknaden idag:
- 3,6 miljarder spelare (42% av jordens befolkning)
- 2 070 miljarder kronor i intäkter
- Mobilspel: 1 130 miljarder kronor (55% av marknaden)
 
Demografi och framtid:
- Genomsnittsspelaren är 36 år gammal
- 45-48% av alla spelare är kvinnor
- 2030: 6 600-8 050 miljarder kronor (prognos)
 
Spelindustrin genererar 2 070 miljarder kronor 2025 vilket är mer än film och musikindustrin tillsammans med 3,6 miljarder spelare globalt motsvarande 42 procent av jordens befolkning
Källa: Newzoo,Quantumrun, Bayelsawatch, CoopBoardGames, Mordor Intelligence

Branschkollegor ställer sig bakom Anthropic mot Pentagon

(Källa: Hannah Busing / Unsplash)

Microsoft har lämnat in en egen inlaga till domstol för att stödja Anthropics stämning mot Pentagon, som stämplade AI-företaget som en säkerhetsrisk i försörjningskedjan. Samtidigt har 37 anställda på Google och OpenAI, bland dem Googles chefsforskare Jeff Dean, skrivit under en gemensam inlaga som varnar för att beslutet hotar hela den amerikanska AI-branschens konkurrenskraft. Konflikten startade efter att Anthropic vägrade ge Pentagon obegränsad tillgång till Claude utan skyddsregler mot massövervakning och autonoma vapen.

Quick points:

  • Anthropic stämde Trumpadministrationen i två separata mål och hävdar att beteckningen "säkerhetsrisk i försörjningskedjan" bryter mot yttrandefriheten och saknar lagstöd. Beteckningen har tidigare bara använts mot utländska företag som Huawei.

  • Pentagon menar att ingen privat leverantör ska kunna begränsa hur militären använder teknik för lagliga ändamål, och att Anthropics villkor riskerar att sätta soldaters liv i fara. Militären fortsätter att använda Claude i pågående operationer i Iran.

  • Anthropics jurister varnade i domstol att beslutet redan fått över hundra företagskunder att ifrågasätta samarbetet och att intäktsförlusterna under 2026 kan uppgå till miljarder kronor. OpenAI tecknade ett eget avtal med Pentagon bara timmar efter att Anthropic svartlistades.

Quick take: Att rivaler som Microsoft, Google och OpenAI-anställda ställer sig bakom Anthropic i domstol visar att branschen uppfattar svartlistningen som ett hot mot alla, inte bara mot ett enskilt företag. Samarbetet lär hålla så länge hotet känns gemensamt, men OpenAIs eget Pentagon-avtal visar att solidariteten har tydliga gränser.

Quick click | Gemini, Nano Banan 2

Quick prompt | Nano Banana 2

REFERENCE: [uploaded image of person]

Surrealistic photorealistic image. The person from the reference image sits calmly at a small café table in an ordinary room. But from the neck up, their head has passed through the ceiling into another world entirely. Below the ceiling: a normal café, warm lighting, a coffee cup on the table, their hands folded waiting. Above the ceiling (shown in cross-section): their head emerges into an endless sky, surrounded by clouds, birds flying past at eye level, sun warming their face. Their expression is peaceful, eyes closed, experiencing both worlds simultaneously. The other café patrons don't notice anything unusual.

*Feel:* Transcendence in the mundane, secret escape, dual existence
*Style:* René Magritte meets architectural cross-section, deadpan surrealism

Lovable passerar 4,4 miljarder kronor i årsintäkt

(Källa: Lovable)

Stockholmsbaserade Lovable har passerat cirka 4,4 miljarder kronor i årligt återkommande intäkter. Bara under februari ökade intäkterna med drygt 1,1 miljarder kronor, trots att bolaget bara har 146 anställda. Plattformen låter användare bygga appar och webbsidor genom att beskriva dem i vanlig text istället för att skriva kod.

Quick points:

  • Lovable nådde 1,1 miljarder kronor i årsintäkt efter åtta månader, fördubblade till 2,2 miljarder i november och har nu passerat 4,4 miljarder. Bolaget värderas till cirka 73 miljarder kronor efter en nyemission i december ledd av Alphabets CapitalG och Menlo Ventures.

  • Storföretag som Klarna och HubSpot använder plattformen, och vd Anton Osika hävdade på Web Summit att över hälften av Fortune 500-företagen har testat Lovable. Bolaget satsar nu på sin första reklamkampanj riktad mot vanliga användare.

  • Med cirka 30 miljoner kronor i intäkt per anställd har Lovable redan passerat Gartners prognos om att en ny våg av enhörningar ska nå 22 miljoner kronor per anställd först 2030. Bolaget planerar dock att anställa ytterligare 70 personer.

Quick take: Lovables hela affär vilar på AI-modeller från Anthropic och OpenAI, som båda bygger egna kodverktyg. Så länge de stora labbens modeller förblir tillgängliga och prisvärda växer Lovable snabbare än nästan alla mjukvarubolag i historien, men ett prishopp eller en konkurrerande produkt kan ändra kalkylen över en natt.

Nvidia släpper öppen agentmodell med fem gånger snabbare inferens

(Källa: NVIDIA)

Nvidia har lanserat Nemotron 3 Super, en öppen språkmodell med 120 miljarder parametrar som bara aktiverar 12 miljarder åt gången. Modellen är byggd för att driva AI-agenter som klarar långa, sammansatta uppgifter utan att tappa kontexten, tack vare ett kontextfönster på en miljon tokens. Företag som Siemens, Palantir och Perplexity använder redan modellen för att automatisera allt från halvledardesign till kodgranskning.

Quick points:

  • Modellens hybridarkitektur blandar Mamba-lager med transformer-lager och aktiverar bara en tiondel av parametrarna vid varje steg, vilket enligt Nvidia ger fem gånger högre genomströmning än föregångaren. På Nvidias Blackwell-chipp körs modellen ytterligare fyra gånger snabbare än på förra generationens hårdvara.

  • Nvidia publicerar öppna vikter, över 10 biljoner tokens träningsdata och 15 träningsmiljöer för förstärkningsinlärning. Modellen finns redan att testa gratis via OpenRouter och hos molnleverantörer som Google Cloud, Oracle och snart AWS och Azure.

  • Nemotron 3 Super toppade djupforsknings-benchmarks via Nvidias AI-Q-agent, men på bredare intelligenstest ligger modellen efter ledande modeller som Gemini 3.1 Pro och GPT-5.4 enligt Artificial Analysis.

Quick take: Att Nvidia satsar på en modell byggd specifikt för AI-agenter snarare än chattar bekräftar att branschen rör sig mot autonoma system som arbetar i flera steg. Frågan är om en öppen modell som ligger efter toppmodellerna i intelligens räcker för de krävande uppgifter som agenter ställs inför, eller om företagen ändå tvingas tillbaka till Anthropic och OpenAI för de svåraste stegen.

A quick tool | Chronicle

https://chroniclehq.com/

Chronicle är en AI-driven presentationsplattform som skapar affärspresentationer från råa anteckningar, mötesdokument eller befintliga filer. Verktyget kombinerar AI-generering med en fritt redigerbar canvas som ger användare full kontroll över layout och design. Plattformen erbjuder mallar från designers på Apple, McKinsey, BCG och IDEO samt möjlighet att ladda upp egna varumärkesriktlinjer för konsekvent design. Systemet genererar professionella diagram, visualiseringar och innehåll genom AI-instruktioner och stöder realtidssamarbete med teammedlemmar.

Chronicle använder ett tokensystem för att mäta AI-användning där varje åtgärd förbrukar olika antal tokens. Gratis plan finns tillgänglig med begränsade funktioner. Pro-planen kostar 112 kronor per användare och månad, Plus-planen för team har anpassad prissättning per plats. Årlig betalning ger 20 procent rabatt. Presentationer kan exporteras till PowerPoint, PDF eller publiceras som webbsidor med engagemangsstatistik. Oanvända tokens går ut i slutet av varje månad.

Prompt Agency kombinerar strategisk rådgivning med AI-driven produktion och utbildning. Vi hjälper företag att automatisera, effektivisera och skala sin content- och kommunikationsproduktion — utan att kompromissa med kvalitet.
Vi är din produktionspartner med byråkvalitet i AI-hastighet.

Nyfiken? Kontakta [email protected]

Quick links

Oracle sa att bolaget krymper sina produktutvecklingsteam till mindre grupper eftersom AI-genererad kod gör att mjukvara kan byggas snabbare med färre personer.

Zendesk köpte kundtjänststartupen Forethought för att bygga in autonoma AI-funktioner som förbättrar sig själva i sin plattform.

Replit tredubblade sin värdering till cirka 99 miljarder kronor efter en nyemission på 4,4 miljarder kronor, bara sex månader efter förra rundan.

Google lanserade Gemini i Chrome för Indien, Kanada och Nya Zeeland med stöd för nio indiska språk och AI-funktioner i webbläsarens sidofält.

Mind Robotics tog in cirka 5,5 miljarder kronor i en serie A-runda för att bygga AI-styrda industrirobotar. Bolaget är en avknoppning från elbilstillverkaren Rivian.

Runway startade Runway Labs, en intern inkubator för att utveckla nya användningsområden för generativ video och bolagets egna världsmodeller.

Keep Reading

© 2026 A Quick Word (Micke Quick).
Report abusePrivacy policyTerms of use
beehiivPowered by beehiiv