|
Goedemorgen! Vandaag lees je over dit, en meer: |
|
→ Anthropic stuurde een junior naar de EU-hoorzitting, Europarlementariërs zijn woedend
→ OpenAI's interne hacker-AI kraakt 84 procent van de aanvallen, mensen slechts 13 procent
→ Suno trainde zijn AI-muziekmodel stiekem op gescrapete YouTube- en Deezer-tracks
|
|
OpenAI heeft samen met toetsenbordmaker Work Louder de Codex Micro uitgebracht, een toetsenbord van 230 dollar dat speciaal is ontworpen om AI-agents mee te bedienen. Lampjes op de toetsen laten in realtime zien welke agents actief zijn, en een draaiknop regelt hoeveel rekenkracht ze mogen gebruiken. Wat je moet weten: - Het toetsenbord heeft een joystick waarmee je veelgebruikte workflows start en aanpasbare sneltoetsen voor ChatGPT en Codex.
- De Codex Micro is een beperkte oplage en geen massaproduct, eerder een statement dat OpenAI de hardwaremarkt betreedt.
- De lancering komt midden in een rechtszaak van Apple, dat OpenAI beschuldigt van diefstal van bedrijfsgeheimen rond hardware.
Waarom dit relevant is Gebruik je Codex of ChatGPT-agents dagelijks, dan is dit het eerste fysieke bedieningspaneel dat je workflow tastbaar maakt, al is de beperkte oplage eerder een collector’s item dan kantoorstandaard. |
|
Het Europees Parlement had Anthropic’s hoofd beleid uitgenodigd om te getuigen over AI-veiligheid, maar het bedrijf stuurde een recent aangenomen technische medewerker die via videoverbinding vanuit New York antwoord gaf. Nederlandse Europarlementariër Kim van Sparrentak reageerde fel: “Het is duidelijk dat Anthropic niets geeft om Europa.” Wat je moet weten: - De hoorzitting was de eerste sinds Anthropic zijn Mythos-model, dat kwetsbaarheden in software kan opsporen, beperkte tot vertrouwde Amerikaanse bedrijven, wat bij EU-officials de vraag opriep of Europa wordt buitengesloten.
- In plaats van beleidschef Sarah Heck verscheen Donny Greenberg, een technische medewerker die in april begon en bij een door Anthropic overgenomen startup werkte.
- EU-instellingen willen toegang tot Mythos en Fable omdat beide modellen softwarekwetsbaarheden kunnen vinden en misbruiken, een capaciteit die kritieke infrastructuur kan raken.
Waarom dit relevant is Als je als Nederlands bedrijf op Claude vertrouwt, is het goed om te weten hoe serieus Anthropic de Europese markt neemt, zeker nu de AI Act concrete verplichtingen oplegt aan aanbieders. |
|
OpenAI heeft GPT-Red gebouwd, een interne AI die de eigen modellen aanvalt om kwetsbaarheden te vinden voordat gebruikers er last van hebben. In een vergelijkende test kraakte GPT-Red 84 procent van de beveiligingsscenario’s, menselijke testers bleven steken op 13 procent. Wat je moet weten: - GPT-Red ontdekte een compleet nieuw type aanval, een zogeheten fake chain of thought, waarbij valse informatie in het werkgeheugen van een model wordt geplant.
- Tegen het oudere GPT-5 slaagde meer dan 90 procent van GPT-Reds aanvallen, tegen het nieuwe GPT-5.6 nog maar 23 procent.
- OpenAI houdt GPT-Red strikt intern en brengt het niet uit als product, om te voorkomen dat de aanvalstechnieken in verkeerde handen vallen.
Waarom dit relevant is Als je AI-tools inkoopt of bouwt, weet je nu dat de veiligheidscontroles steeds vaker door AI zelf worden gedaan, en dat ze grondiger zijn dan wat menselijke testers vinden. |
|
Een hacker wist via gestolen inloggegevens toegang te krijgen tot de broncode van AI-muziekgenerator Suno en ontdekte dat het bedrijf jarenlang audio van YouTube Music, Deezer, Genius en podcastfeeds heeft gescrapet om zijn model te trainen. Suno beweerde eerder alleen publiek beschikbare muziekbestanden te gebruiken. Wat je moet weten: - Naast de broncode werden ook klantgegevens buitgemaakt, waaronder e-mailadressen, telefoonnummers en gedeeltelijke creditcardnummers uit Stripe.
- Het scrapen van YouTube is in strijd met zowel de Digital Millennium Copyright Act als YouTube’s eigen gebruiksvoorwaarden.
- Suno noemde het incident een beperkt beveiligingsincident dat snel was ingedamd, maar waarschuwde zijn klanten niet over het datalek uit november 2025.
Waarom dit relevant is Gebruik je Suno of een andere AI-muziekdienst, check dan of je content niet onbedoeld op auteursrechtelijk beschermd materiaal is getraind, want dat kan juridische risico’s opleveren. |
|
Microsoft heeft in één beveiligingsupdate een recordaantal van 570 kwetsbaarheden gedicht in Windows, Office, SharePoint en zijn cloudplatforms. Twee daarvan zijn zogeheten zero-days die op het moment van de patch al actief werden misbruikt door aanvallers. Wat je moet weten: - Een van de zero-days zat in Windows Server en liet aanvallers hun rechten verhogen naar administrator, de andere in SharePoint waarmee hackers toegang kregen tot bedrijfsnetwerken.
- Microsoft zet steeds vaker AI in om kwetsbaarheden in zowel oude als nieuwe code op te sporen, wat deels verklaart waarom het aantal patches zo hoog is.
- De updates zijn beschikbaar via Windows Update en Microsoft Update, installeer ze zo snel mogelijk.
Waarom dit relevant is Draai je Windows, Office of SharePoint, installeer dan vandaag nog de updates: twee van de 570 lekken worden al actief misbruikt. |
|
|
Verdere korte updates uit de AI-wereld.
|
|
Tot morgen!
Heb je opmerkingen over deze editie? Ideeën, correcties, of iets dat je miste? Reageer op deze mail of stuur een bericht naar info@theaidaily.nl. Elke reactie wordt gelezen.
Michael Groeneweg
|
|