Congresdemocraten aan het Gemengd Economisch Comité heeft deze week een rapport uitgebracht waarbij ruim 20,9 miljard dollar aan consumentenverliezen is vastgesteld als gevolg van identiteitsdiefstal als gevolg van vier grote inbreuken op gegevensmakelaars. De Amerikaanse senator Maggie Hassan startte het onderzoek in augustus na een onderzoek van De markup En CalMattersmede uitgegeven door WIRED, ontdekte dat sommige datamakelaars dat wel waren het verbergen van opt-outtools voor Google en andere zoekmachines.
De recente vrijgave door het Amerikaanse ministerie van Justitie van 3 miljoen documenten met betrekking tot de veroordeelde zedendelinquent Jeffrey Epstein omvatte dagvaardingen van de grand jury aan Google die werpen licht op de manier waarop federale onderzoekers omgaan met technologiebedrijven en hoe zij reageren op overheidsverzoeken om informatie.
Het Mexicaanse drugskartel CJNG zou de moord op zijn oude leider Nemesio ‘El Mencho’ Oseguera Cervantes mogelijk kunnen overleven dankzij het vruchtbare gebruik van technologieën zoals drones, sociale media en AI. Ondertussen maakte de Mexicaanse marine donderdag bekend dat zij een semi-afzinkbaar schip met bijna vier ton cocaïne in beslag had genomen als onderdeel van een recent initiatief om de drugshandel in de Stille Oceaan tegen te gaan. De inspanning komt op het moment dat de VS hun eigen vermeende campagne tegen maritieme handel hebben gelanceerd via een reeks dodelijke aanvallen op boten in het Caribisch gebied.
Ondertussen, terwijl AI-assistent-agenten zoals OpenClaw in populariteit exploderen – en chaos zaaien op het internet – ontstaat er een nieuw open source-project genaamd IronCurtain gebruikt een uniek ontwerp om agent-AI te beveiligen en te beperken voordat deze schurkenstaten kan worden.
En er is meer. Elke week verzamelen we het beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de koppen om de volledige verhalen te lezen. En blijf veilig daarbuiten.
Het plaatsen van een autonome robot met internettoegang in uw huis zou iedereen een moment van pauze moeten geven. Wanneer die robot een zwervende stofzuiger is, uitgerust met een camera en microfoon die overal ter wereld kan worden gekaapt met niets meer dan zijn serienummer, wordt het een echt privacy-horrorverhaal.
Een van die robovac-eigenaren, Sammy Azdoufal, ontdekte dit absurde beveiligingsprobleem toen hij een experiment probeerde uit te voeren door zijn DJI Romo-robotstofzuiger te besturen met een PS5-controller. Hij ontdekte dat hij in plaats daarvan 6.700 robots in 24 landen over de hele wereld kon besturen, met volledige toegang tot de plattegronden die ze hadden gegenereerd van de huizen van hun eigenaren en hun video- en audiofeeds. Toen The Verge contact opnam met Azdoufal, kon hij onmiddellijk toegang krijgen tot een Romo die eigendom was van een medewerker van het technische nieuwscentrum, simpelweg door het 14-cijferige serienummer te kennen. DJI heeft de kwetsbaarheid nu opgelost als reactie op het feit dat Azdoufal zijn bevindingen in wezen live tweette. Maar het verhaal roept niettemin serieuze vragen op over de veiligheid van andere internet-of-things-gadgets met audio- of videofunctie, om nog maar te zwijgen van apparaten die vrij door je huis kunnen rondlopen.
Hoewel het ministerie van Binnenlandse Zaken onder de regering-Trump enorm veel bevoegdheden heeft gekregen in zijn missie om miljoenen immigranten te deporteren, wordt de organisatie binnen het DHS die fungeert als de belangrijkste cyberverdediger van de Verenigde Staten, de Cybersecurity and Infrastructure Security Agency, verwaarloosd. Nu is de waarnemend directeur, Madhu Gottumukkala, vervangen terwijl CISA een nieuwe basis probeert te vinden.
Nog vóór dat nieuws kwam CyberScoop deze week gemeld over de crises die het agentschap het hele eerste jaar sinds de inauguratie van Trump hebben geteisterd: een derde van het personeel is ontslagen en hele afdelingen van het agentschap zijn gesloten. Nominaties voor een permanente directeur zijn in het Congres geblokkeerd. De capaciteiten zijn afgenomen, en organisaties die CISA hadden gezocht voor hulp en partnerschappen hebben elders gezocht. Gottumukkala heeft te maken gehad met zijn eigen meer persoonlijke schandalen, zoals het afzetten van beveiligingspersoneel nadat hij niet slaagde voor een polygraaftest en het delen van gevoelige contracten op ChatGPT. Nu zal Nick Andersen, die als uitvoerend directeur voor cyberbeveiliging van CISA heeft gediend, Gottumukkala vervangen bij het belegerde bureau.
Een onderzoeker aan King’s College London zette drie populaire grote taalmodellen tegenover elkaar in gesimuleerde oorlogsspelscenario’s en ontdekte dat in 95 procent van de gevallen ten minste één van de modellen ervoor koos om tactische kernwapens in te zetten. De onderzoeker ook gevondenToen een AI-model een tactisch kernwapen inzet, deëscaleerde de AI-tegenstander slechts een vierde van de tijd. Geen van de bedrijven achter de drie modellen – OpenAI, Google en Anthropic – reageerde op het verzoek van New Scientist om commentaar.
De rol van AI in oorlogsvoering staat deze week in de schijnwerpers. Anthropic en het Ministerie van Oorlog zijn verwikkeld in een contractgeschil over de vraag of de AI-modellen van Anthropic kunnen worden gebruikt voor volledig autonome wapens en grootschalige binnenlandse surveillance. Dario Amodei, CEO van Anthropic, schreef in een stelling dat dit soort gebruiksscenario’s “de democratische waarden kunnen ondermijnen in plaats van verdedigen.” Op zijn beurt heeft president Donald Trump dat gedaan dreigde het gebruik van Antropische producten te verbiedeninclusief de Claude-chatbot, binnen de Amerikaanse overheid. Ondertussen hebben honderden Google- en OpenAI-medewerkers een overeenkomst ondertekend open brief Ze vroegen hun bazen om “hun meningsverschillen opzij te zetten en samen te werken en door te gaan met het weigeren van de huidige eisen van het Ministerie van Oorlog om toestemming om onze modellen te gebruiken voor binnenlandse massabewaking en het autonoom doden van mensen zonder menselijk toezicht.”
Met een nieuwe app voor Android-telefoons genaamd Near Glasses kunnen gebruikers zoeken naar slimme brillen in uw omgeving, waardoor de aanwezigheid van draagbare gadgets wordt onthuld, die soms niet te onderscheiden zijn van een normale bril en waarmee dragers mensen zonder hun medeweten kunnen opnemen. De app scant op de unieke Bluetooth-handtekeningen die de bril uitzendt en stuurt gebruikers een melding als er een bron in de buurt wordt gedetecteerd.
De ontwikkelaar vertelde 404 Media dat hij geïnspireerd was om de app te bouwen nadat hij had gelezen over verschillende incidenten met slimme brillen. In de zomer meldde 404 Media dat er een douane- en grensbeschermingsagent was geweest aangetrokken een paar tijdens een immigratie-inval, en dit najaar meldde de outlet ook dat mannen daarvoor een slimme bril gebruikten medewerkers van filmmassagesalonsschijnbaar zonder hun medeweten of toestemming. In februari The New York Times gemeld dat een ontwikkelaar van slimme brillen, Meta, plannen had om gezichtsherkenning in zijn brillen te integreren, wat tot nieuwe zorgen leidde onder privacy-experts.
.png "Het maaltijdpakket van EveryPlate biedt betaalbare vegetarische opties")
