Vandaag in het nieuwsoverzicht: Perplexity’s ai-browser Comet kwetsbaar voor datadiefstal, datadiefstal bij Sunweb en phishingmails al verstuurd, Californië heeft als eerste ai-veiligheidswet, ECB kiest Portugees voor beveiliging digitale euro en goede data voor ai-training is op.
Perplexity’s ai-browser Comet kwetsbaar voor datadiefstal
Het Israëlische LayerX heeft ontdekt dat een enkele kwaadaardige url voldoende is om gevoelige data uit Comet te stelen. Comet is de net gratis beschikbaar gestelde nieuws ai-browser van Perplexity. De aanval gebruikt verborgen instructies in de url om de ai-agent opdrachten te geven, zoals het ophalen van e-mails of agenda-informatie en het versturen ervan naar een externe server, zo meldt het bedrijf. Door base64-encoding worden beveiligingschecks omzeild voor de datadiefstal. Omdat Comet toegang heeft tot gekoppelde diensten zoals Gmail en Calendar, is het risico op datalekken groot. Perplexity werd op 27 augustus geïnformeerd, maar erkende geen veiligheidsimpact.
Datadiefstal bij Sunweb, phishingmails al verstuurd
Sunweb heeft bevestigd dat het slachtoffer is van datadiefstal. Cybercriminelen verkregen namen, e-mailadressen, telefoonnummers en boekingsinformatie, waaronder reisdata en bestemmingen, meldt Tweakers. Die gegevens worden inmiddels gebruikt in phishingmails: vanaf 30 september ontvangen klanten e-mails waarin gevraagd wordt om hun reis te bevestigen en te betalen via een externe link. Sunweb benadrukt dat betalingen nooit via derden verlopen. De Autoriteit Persoonsgegevens is geïnformeerd. Het geeft geen details over de omvang van de aanval. Ook klanten van het merk Eliza was Here kunnen getroffen zijn. Sunweb zegt alle betrokkenen te hebben ingelicht.
Californië heeft als eerste ai-veiligheidswet
Californië is als eerste met een ai-veiligheidswet gekomen, meldt TechCrunch. Wet SB 53 schrijft voor dat grote ai-labs voortaan hun veiligheidsprotocollen openbaar moeten maken en naleven. De wet richt zich op het voorkomen van misbruik van modellen, zoals voor cyberaanvallen of biowapens. De Office of Emergency Services ziet toe op naleving. Volgens Encode AI, een belangenorganisatie uit de VS, doen bedrijven al aan veiligheidstests, maar verslappen die onder concurrentiedruk. SB 53 moet dat voorkomen. Tegelijkertijd proberen techbedrijven via super PACs en wetsvoorstellen zoals de SANDBOX Act staatsregulering te blokkeren. Goldman Sachs en OpenAI zijn kritisch over exportbeperkingen, terwijl de wet juist samenwerking tussen industrie en overheid benadrukt, aldus de nieuwssite.
ECB kiest Portugees voor beveiliging digitale euro
De Europese Centrale Bank heeft het Portugese bedrijf Feedzai geselecteerd om fraude te helpen voorkomen bij betalingen met de toekomstige digitale euro, zo meldt Reuters. Het contract, met een maximale waarde van 237,3 miljoen euro, loopt vier jaar en kan worden verlengd tot vijftien jaar. Feedzai ontwikkelt samen met PwC een ai-systeem dat elke transactie een frauderisicoscore geeft. De digitale euro moet een Europees alternatief worden voor bestaande betaalnetwerken, maar de lancering hangt nog af van wetgeving. De Portugees verwerkt jaarlijks miljarden aan betalingen en haalde recent 75 miljoen dollar aan extra financiering op. De ECB betaalt pas zodra het project daadwerkelijk van start gaat.
Goede data voor ai-training is op, nu is bedrijfsdata nodig
De voorraad hoogwaardige trainingsdata voor ai is grotendeels uitgeput, stellen analisten van Goldman Sachs. Sommige ontwikkelaars gebruiken zelfs al synthetische data of outputs van bestaande modellen. Dat kan leiden tot zogeheten model collapse: kwaliteitsverlies door herhaalde fouten. ‘We hebben geen data meer. Als je over de nieuwe modellen leest, is de ondertoon van wat mensen zeggen, net als bij modellen zoals Deepseek, hoe ze dat met minder geld hebben gedaan? Een van de grote hypothesen is dat ze getraind zijn met een ander ai-model,’ aldus de onderzoekers. Hoogwaardige data is dus mogelijk al op. Toch zien ze kansen, in het ontsluiten van de grote hoeveelheden bedrijfsdata die achter firewalls staat.
