De vijf koppen van vandaag
- Salesforce koopt AI-klantenservicebedrijf Fin voor 3,6 miljard dollar
- Cybersecurity-experts in opstand tegen Trumps ban op Anthropic-modellen
- Microsoft 365 Copilot bevatte lek waarmee aanvallers met één klik mailboxen konden leegroven
- Satya Nadella waarschuwt: AI dreigt sectoren uit te hollen in plaats van te versterken
- Europa klaagt dat VS plotseling toegang tot beste AI-modellen beperken
Het nieuws van vandaag
Salesforce betaalt 3,6 miljard dollar voor AI-klantenservicebedrijf
De overname van Fin is de grootste AI-acquisitie van het jaar. De prijs laat zien hoe duur bewezen agenttechnologie inmiddels is.
Salesforce koopt Fin voor 3,6 miljard dollar. Het bedrijf maakt AI-software die klantvragen automatisch afhandelt, zonder tussenkomst van menselijke medewerkers.
De prijs is opvallend hoog. Fin heette tot voor kort nog Intercom en was in 2022 geen miljard waard. De deal toont aan hoe hard grote softwarebedrijven vechten om werkende AI-technologie binnen te halen.
Salesforce voegt Fin toe aan Agentforce, het platform waarmee bedrijven zelf AI-assistenten kunnen bouwen voor klantenservice. Fin heeft al duizenden betalende klanten, waaronder Atlassian en Microsoft. Die klantenkring maakt de overname extra interessant: Salesforce koopt niet alleen technologie, maar ook een bewezen verdienmodel.
Veiligheidsmensen in opstand tegen ban op beste Anthropic-modellen
Meer dan veertig cybersecurity-experts, onder wie CISO’s van Adobe en Zoom, eisen dat het Witte Huis de blokkade opheft.
De Amerikaanse overheid verbood vorige week de export van Anthropics nieuwste AI-modellen Fable en Mythos naar niet-vertrouwde landen. De maatregel moet spionage tegengaan. Maar cybersecurity-professionals gebruiken juist die modellen om kwetsbaarheden in software op te sporen voordat aanvallers dat doen. Nu die toegang dreigt te verdwijnen, slaan ze alarm.
In een open brief schrijven ze dat de ban “cyberdefenders berooft van de beste beschikbare tools, marktzekerheid ondermijnt en Amerikaans AI-leiderschap in gevaar brengt — zonder enig bewezen risico.” De brief is geïnitieerd door Alex Stamos, voormalig beveiligingschef van Facebook. Inmiddels hebben meer dan veertig beveiligingsleiders bij grote tech- en securitybedrijven getekend.
De kern van het probleem: de overheid wil voorkomen dat kwaadwillenden AI gebruiken voor aanvallen. Maar daarmee blokkeert ze ook de verdedigers die dezelfde technologie nodig hebben om systemen te testen. Niemand heeft tot nu toe aangetoond dat Fable of Mythos een concreet veiligheidsrisico vormen.
Microsoft Copilot had een gat waardoor aanvallers met één klik mailboxen konden leeghalen
Het lek zat in de manier waarop Copilot e-mailbijlagen verwerkt. Microsoft heeft het inmiddels gedicht.
Een ernstig beveiligingslek in Microsoft 365 Copilot stelde aanvallers in staat om volledige mailboxen te lezen. Eén klik van het slachtoffer was genoeg. Beveiligingsonderzoekers ontdekten het probleem. Microsoft heeft het inmiddels verholpen.
Het lek zat in de verwerking van e-mailbijlagen. Copilot heeft toegang tot alle e-mail nodig om gebruikers te kunnen helpen. Aanvallers konden die toegang overnemen via een speciaal geprepareerd bestand. Microsoft erkent het probleem maar zegt niet hoeveel gebruikers mogelijk zijn getroffen.
Het incident toont een bredere spanning. AI-assistenten hebben veel toegang tot bedrijfsdata nodig om nuttig te zijn. Maar juist die brede toegang maakt ze een aantrekkelijk doelwit voor aanvallers. Beveiligingsexperts waarschuwen dat bedrijven hun beveiliging moeten aanpassen als ze AI-tools uitrollen.
via Security.nl
Nadella waarschuwt eigen sector: AI mag industrieën niet uithollen
De Microsoft-CEO zegt dat bedrijven niet alles moeten uitbesteden aan een handvol techgiganten.
Satya Nadella ziet een risico: bedrijven die in hun haast om AI in te zetten hun eigen expertise verliezen. In een interview vergelijkt hij de huidige AI-race met eerdere golven van outsourcing en globalisering. Die maakten bedrijven op korte termijn efficiënter, maar sommige sectoren werden “uitgehold” doordat ze te afhankelijk werden van een paar grote leveranciers.
De waarschuwing klinkt opmerkelijk uit de mond van een CEO wiens bedrijf zelf een van die grote platforms levert. Nadella benadrukt dat bedrijven hun domeinkennis moeten behouden en AI moeten inzetten om die te versterken, niet te vervangen. Hij ziet dat sommige bedrijven blindelings alles naar externe AI-diensten verplaatsen zonder na te denken over wat ze daarmee opgeven.
De timing is opvallend. Microsoft, Google en Amazon verdienen miljarden aan het leveren van AI-infrastructuur. Juist nu zegt een van de belangrijkste CEO’s in de sector dat klanten oppassen moeten niet te afhankelijk te worden. Of het een oprechte waarschuwing is of een poging om kritiek voor te blijven, valt te raden.
Europa klaagt dat VS toegang tot beste AI-modellen abrupt beperken
De Europese Commissie noemt de nieuwe exportrestricties onbegrijpelijk: “We vormen geen veiligheidsrisico.”
De Europese Commissie reageert scherp op nieuwe Amerikaanse exportregels die de doorvoer van geavanceerde AI-modellen naar bondgenoten beperken. Vicevoorzitter Věra Jourová stelt dat Europa “geen veiligheidsrisico vormt”. Ze wijst erop dat de plotselinge koerswijziging van de VS bedrijven en onderzoekers in onzekerheid brengt.
Amerikaanse AI-bedrijven mogen hun nieuwste modellen niet langer onbeperkt naar Europa exporteren. Europese organisaties kunnen daardoor achterop raken bij het ontwikkelen van eigen AI-toepassingen. Dit gebeurt uitgerekend nu de AI Act van kracht is en bedrijven voor het eerst duidelijkheid hebben over wat wel en niet mag.
De VS verwijzen naar nationale veiligheid als reden voor de restricties. Critici vermoeden vooral protectionisme: door de beste modellen binnen Amerikaanse grenzen te houden, behouden grote techbedrijven hun voorsprong. Europa wordt zo mogelijk dubbel geraakt — strenger gereguleerd dan de VS, maar zonder toegang tot dezelfde technologie.
Shadow AI wordt groter probleem in EU-instellingen
Medewerkers gebruiken eigen AI-tools zonder dat IT-afdelingen het weten — en creëren zo datalekrisico’s.
Europese instellingen worstelen met wat ze “shadow AI” noemen: medewerkers die op eigen houtje ChatGPT, Claude of andere AI-tools gebruiken zonder toestemming of toezicht van hun organisatie. Het fenomeen lijkt op shadow IT, maar is gevaarlijker omdat AI-tools vaak data uploaden naar externe servers om te kunnen functioneren.
Een recent rapport waarschuwt dat het risico op datalekken toeneemt naarmate meer medewerkers hun eigen AI-assistenten inzetten voor werk met gevoelige informatie. EU-instellingen hebben vaak strenge privacyregels, maar die zijn moeilijk af te dwingen als werknemers buiten de officiële systemen om opereren.
Het probleem is niet uniek voor de EU: veel organisaties hebben geen duidelijk AI-beleid en verbieden tools niet expliciet, waardoor medewerkers zelf invullen wat wel en niet mag. Beveiligingsexperts pleiten voor proactief beleid in plaats van reactief verbieden.
via ICT Magazine
Voor wie zelf met AI bouwt
Akamai lanceert beveiligingsframework voor agent-to-agent communicatie
Eerste standaard voor hoe autonome AI-agents veilig met elkaar kunnen praten.
Akamai introduceert een framework specifiek bedoeld voor het beveiligen van communicatie tussen AI-agents. Naarmate meer bedrijven autonome agents inzetten die taken voor elkaar kunnen uitvoeren, ontstaat de vraag hoe je voorkomt dat een gecompromitteerde agent andere agents kan manipuleren of misbruiken.
Het framework richt zich op authenticatie, autorisatie en audit trails tussen agents. Akamai positioneert het als een eerste industrie-standaard voor wat ze “agent mesh security” noemen — vergelijkbaar met service mesh-beveiliging in microservices-architecturen, maar dan toegespitst op AI-agents die beslissingen nemen in plaats van alleen data door te geven.
Aanbeveling: Relevant als je multi-agent systemen bouwt waarin agents taken aan elkaar delegeren; bekijk het framework voor architectuurinspiratie.
via Market Screener
Techzine · Security.nl · TechCrunch · Analytics Insight · HLN · ICT Magazine · Market Screener