Congresdemocraten zijn actief Het Gemengd Economisch Comité heeft het rapport deze week vrijgegeven wat wijst op een consumentenverlies van meer dan 20,9 miljard dollar als gevolg van identiteitsdiefstal als gevolg van vier grote inbreuken op gegevensmakelaardijbedrijven. De Amerikaanse senator Maggie Hassan startte het onderzoek in augustus na een onderzoek van De opmaak En CalMattersmede uitgegeven door WIRED, ontdekte dat er verschillende datamakelaars zijn verbergt de opt-out-tool voor Google en andere zoekmachines.
Het Amerikaanse ministerie van Justitie heeft onlangs 3 miljoen documenten vrijgegeven met betrekking tot de veroordeelde zedendelinquent Jeffrey Epstein, waaronder een dagvaarding van de grand jury aan Google waarin staat dat legt uit hoe federale onderzoekers omgaan met technologiebedrijven en hoe zij reageren op overheidsverzoeken om informatie.
Het Mexicaanse drugskartel CJNG heeft mogelijk de moord op zijn oude leider Nemesio ‘El Mencho’ Oseguera Cervantes overleefd, mede dankzij productief gebruik van technologie zoals drones, sociale media en AI. Ondertussen maakte de Mexicaanse marine donderdag bekend dat zij een semi-afzinkbaar schip met bijna vier ton cocaïne in beslag had genomen als onderdeel van een recent initiatief om de drugshandel in de Stille Oceaan te voorkomen. Deze inspanningen komen op het moment dat de VS hun eigen campagne tegen de maritieme handel hebben gelanceerd een reeks dodelijke aanvallen op schepen in het Caribisch gebied.
Ondertussen, terwijl AI-assistent-agenten zoals OpenClaw in populariteit exploderen – en grote schade aanrichten op het internet – ontstaat er een nieuw open source-project genaamd IronCurtain gebruikt een uniek ontwerp om AI-agenten te beveiligen en te beperken voordat ze kwaadaardig worden.
En er is meer. Elke week verzamelen we beveiligings- en privacynieuws dat we niet diepgaand behandelen. Klik op de kop om het volledige verhaal te lezen. En blijf veilig daarbuiten.
Als u een autonome robot met internettoegang in uw huis zou ontketenen, zou iedereen even stil staan. Wanneer de robot een mobiele stofzuiger wordt, uitgerust met een camera en microfoon die overal ter wereld kan worden gekaapt op basis van het serienummer, wordt het een waar privacy-horrorverhaal.
Eén eigenaar van een robovac, Sammy Azdoufal, ontdekte het absurde beveiligingsprobleem terwijl hij experimenteerde met het besturen van zijn DJI Romo-robotstofzuiger met een PS5-controller. Hij ontdekte dat hij 6.700 robots in 24 landen over de hele wereld kon besturen, met volledige toegang tot de woningplannen van hun eigenaren en de video- en audio-opnamen die ze maakten. Toen The Verge contact opnam met Azdoufal, kon hij onmiddellijk toegang krijgen tot de Romo van een medewerker van het technologienieuwscentrum, simpelweg door het 14-cijferige serienummer te kennen. DJI heeft de kwetsbaarheid nu opgelost als reactie op Azdoufal, die zijn bevindingen feitelijk live tweette. Maar dit verhaal roept nog steeds serieuze vragen op over de veiligheid van internet-of-things-gadgets die audio of video ondersteunen, om nog maar te zwijgen van gadgets die vrij in uw huis kunnen rondlopen.
Terwijl het ministerie van Binnenlandse Zaken onder de regering-Trump een enorme autoriteit heeft gekregen in zijn missie om miljoenen immigranten te deporteren, wordt de organisatie binnen het DHS die fungeert als de belangrijkste cyberverdediger van de Verenigde Staten, de Cybersecurity and Infrastructure Security Agency, verwaarloosd. Nu is de waarnemend directeur, Madhu Gottumukkala, vervangen terwijl CISA een nieuwe basis probeert te vinden.
Nog vóór dat nieuws: de CyberScoop van deze week gemeld over de crisis die het agentschap in het eerste jaar sinds de inauguratie van Trump heeft getroffen: een derde van het personeel is ontslagen en hele afdelingen van het agentschap zijn gesloten. De benoeming van een permanente directeur is in het Congres geblokkeerd. De capaciteiten zijn verzwakt en organisaties die hulp en partnerschap van de CISA zochten, hebben elders gezocht. Gottumukkala kreeg ook te maken met persoonlijke schandalen, zoals het ontslaan van beveiligingspersoneel nadat hij niet slaagde voor een polygraaftest en het delen van gevoelige contracten op ChatGPT. Nu zal Nick Andersen, die CISA’s uitvoerend directeur voor cyberbeveiliging was, Gottumukkala vervangen bij het belegerde bureau.
Een onderzoeker aan King’s College London zette drie populaire grote taalmodellen tegenover elkaar in wargame-simulatiescenario’s en ontdekte dat in 95 procent van de gevallen ten minste één van de modellen ervoor koos om tactische kernwapens te gebruiken. Onderzoekers ook gevondentoen het AI-model een tactisch kernwapen inzet, kende zijn AI-tegenstander slechts een daling van een vijfde. Geen van de bedrijven achter de drie modellen – OpenAI, Google en Anthropic – reageerde op het verzoek van New Scientist om commentaar.
De rol van AI in oorlogsvoering stond deze week in de schijnwerpers. Anthropic en het Ministerie van Oorlog waren verwikkeld in een contractgeschil over de vraag of de AI-modellen van Anthropic konden worden gebruikt voor volledig autonome wapens en massale binnenlandse surveillance. Dario Amodei, CEO van Anthropic, schreef in een stelling die gevallen als deze “de democratische waarden kunnen ondermijnen in plaats van verdedigen.” President Donald Trump daarentegen heeft precies dat gedaan dreigde het gebruik van Antropische producten te verbiedeninclusief chatbot Claude, binnen de Amerikaanse overheid. Ondertussen hebben honderden Google- en OpenAI-medewerkers zich aangemeld open brief riepen hun superieuren op om “hun meningsverschillen opzij te zetten en samen te blijven werken aan het afwijzen van het huidige verzoek van het Ministerie van Oorlog om toestemming om ons model van binnenlandse massabewaking te gebruiken en mensen autonoom te doden zonder menselijk toezicht.”
Met een nieuwe app voor Android-telefoons, Near Glasses genaamd, kunnen gebruikers zoeken naar slimme brillen om je heen, waardoor de aanwezigheid van de draagbare gadget wordt onthuld, die soms niet te onderscheiden is van een gewone bril en de drager in staat stelt mensen op te nemen zonder dat ze het weten. De app scant de unieke Bluetooth-handtekeningen die de bril uitzendt en stuurt een melding naar de gebruiker als hij een bron in de buurt detecteert.
De ontwikkelaar vertelde 404 Media dat hij geïnspireerd was om de app te maken nadat hij had gelezen over verschillende incidenten met slimme brillen. Tijdens de zomer meldde 404 Media dat douane- en grensbeschermingsagenten precies dat hadden gedaan versleten een bril tijdens een immigratie-inval, en dit najaar meldde de outlet ook dat mannen daarvoor een slimme bril gebruikten film massagesalonmedewerkerblijkbaar zonder hun medeweten of toestemming. In februari The New York Times gemeld dat een ontwikkelaar van slimme brillen, Meta, plannen heeft om gezichtsherkenning in zijn brillen te integreren, wat tot nieuwe zorgen leidt onder privacy-experts.
