Google staakt AI-beeldgenerator na klachten over nauwkeurigheid

dutchitchannel.nl

Google legt het genereren van beelden met behulp van zijn AI-technologie Gemini tijdelijk aan banden.

De maatregel volgt na kritiek van gebruikers, die stellen dat de dienst niet altijd nauwkeurige resultaten oplevert.

Gemini maakt het onder meer mogelijk met behulp van AI-technologie afbeeldingen te genereren op basis van een tekstuele beschrijving die gebruikers opgeven. Het concurreert hiermee onder meer met DALL-E van OpenAI.

Aanpak stereotypen lijkt tot problemen te leiden

Een belangrijk focuspunt van Gemini is voor Google het aanpakken van stereotypen en vooroordelen. Zo bleek eerder uit onderzoek van The Washington Post dat AI-tools in de praktijk vaak stereotypen en vooroordelen laten terugkomen in content die zij genereren. Google beloofde met Gemini dit probleem aan te pakken, maar die aanpak lijkt nu tot problemen te leiden.

Zo melden gebruikers op X dat Gemini niet altijd nauwkeurige resultaten oplevert. Wie de tool bijvoorbeeld beelden laat genereren van vikingen of de paus, krijgt daarbij in veel gevallen juist zwarte of Aziatische personen te zien. Sommige gebruikers stellen op X zelfs dat het hen niet is gelukt een afbeelding te laten genereren waarop Gemini een witte man toont.

Zorgen over VN-verdrag dat security-onderzoek criminaliseert

agconnect.nl

Onderzoekers die te goeder trouw kwetsbaarheden in (overheids)websites vinden en daarover organisaties inlichten kunnen in de toekomst strafbaar worden gesteld.

Tenminste, als het Cybersecurity Verdrag waarover de Verenigde Naties onderhandelingen wordt ingevoerd. Experts maken zich zorgen.

De discussie over het strafbaar stellen van cybersecurity-onderzoek zoals netwerkverkeer analyseren en zonder toestemming kwetsbaarheden opsporen speelt al jaren, licht Hoepman toe. Zo gebeurde het in 2008 dat collega-onderzoekers door chipfabrikant NXP voor de rechter werden gedaagd toen zij een kwetsbaarheid aantroffen in de chip van de OV-chipkaart en dit aan de kaart stelden om de chipkaart zo uiteindelijk veiliger te maken.

Er wordt momenteel onderhandeld over het verdrag, maar het zal ingewikkeld worden om passende regels op te stellen. "In feite wil je uitzonderingen vastleggen voor de ‘goedaardige’ hackers die met de juiste intenties kwetsbaarheden opsporen. Dat kunnen onderzoekers zijn, maar ook journalisten die willen aantonen of systemen die belangrijk zijn voor het reilen en zeilen van de maatschappij wel veilig en betrouwbaar zijn. Dit soort onderzoek moet kunnen worden uitgevoerd zonder de vrees dat de ze de politie binnen de kortste keren op hun dak krijgen", aldus  Jaap-Henk Hoepman,als hoogleraar onder meer is verbonden aan de Radboud Universiteit.   

Criminelen zijn er dol op, maar is surfen op het dark web strafbaar?

wnl.tv

Kinderporno, illegale medicijnen en gestolen creditcardgegevens. Op het dark web zijn heel wat dingen te vinden die het daglicht niet kunnen verdragen, maar ben je eigenlijk strafbaar als je rond surft op ‘het donkere internet’?

Het antwoord is nee. Een kijkje nemen op het dark web mag volgens de wet. Het is niet illegaal. Dat verandert wanneer je handelingen uitvoert die wél in strijd zijn met de wet. Deskundigen waarschuwen daarnaast voor je veiligheid. Gebruikers van het dark web lopen meer risico op computervirussen. Ook zijn er hackers actief in de krochten van het internet.

Gereedschap voor cybercrimes

Het dark web staat voor anonimiteit. Gebruikers kunnen hun gang gaan zonder dat ze later te traceren zijn. Rolf van Wegberg, Assistant Professor Cybercrime aan de TU Delft, vertelt in de Misdaadlijn van het radioprogramma Het Misdaadbureau: ”Bij het normale internet heb je een groen slotje in je browser. Dit betekent dat de verbinding tussen je computer en website versleuteld is. Bij het dark web is de conversatie tussen computer en website voor beide kanten anoniem.”

Hoe je op het dark web terecht komt? Niet via Google, Yahoo of Bing in ieder geval. ”Je gebruikt een speciale browser, genaamd Tor Browser. Daarmee kom je op een deel van het internet dat met anonimiserende techniek werkt”, aldus Van Wegberg.

Helft consumenten vermijdt webshops vanwege chatbot

ictmagazine.nl

Artificial Intelligence (AI) maakt een opkomst in de digitale en fysieke klantreis van de consument.

Zo geeft één op de vijf (19%) consumenten tussen de 18 en 30 jaar aan AI te raadplegen voor advies over hun aankopen. Onder alle Nederlandse kopers ligt het gemiddelde inmiddels ook al op één op de tien (9%).

Dit blijkt uit recent onderzoek van full-service digitaal bureau NOBEARS, onder ruim 1.000 Nederlandse consumenten van 18 jaar en ouder

 Eén op de tien (9%) hecht zelfs meer waarde aan advies gegeven door AI dan aan menselijk advies. Ook hier ligt het percentage onder jongeren hoger (16%).

In de digitale klantreis wordt AI ook steeds meer omarmd door de consument. Zo bestempelt 12 procent de opkomst van AI in klantreizen als een positieve ontwikkeling. Vooral kopers tussen de 18 en 30 jaar (22%) zijn optimistisch over AI.

Toch zijn er ook twijfels over de inzet van AI tijdens winkelervaringen. 53 procent van de consumenten vindt dat het gebruik van AI tijdens een shopervaring leidt tot gebrek aan persoonlijke interactie. Daarnaast wekt het gebruik van AI de nodige zorgen op over de hoeveelheid persoonlijke gegevens die winkels via AI-systemen verzamelen. Maar liefst 54 procent van de Nederlanders maakt zich hier druk om. 

Persoonlijke interactie cruciaal

Tijdens het online winkelen, blijft de menselijke touch essentieel. Zo vermijdt de helft (51%) van de consumenten zelfs webshops die hen dwingen te communiceren via een chatbot in plaats van met een echte medewerker.

Politie waarschuwt voor oplichting via smartphone: "Hacker krijgt toegang tot je rekening"

redactie24.be

De politie waarschuwt voor cybercriminelen die proberen mensen in de val te lokken door hen een nepversie van bekende apps te laten installeren.

Wanneer iemand dat doet, krijgen de oplichters toegang tot de smartphone en kunnen ze zelfs toegang tot de bankapplicaties krijgen.

Criminelen werken via het Trojaans paard 'Chameleon'. Ze bieden op sociale media bijvoorbeeld een nepversie van de bekende browser Chrome aan voor Android. Wanneer je deze nepversie installeert wordt gevraagd om toegangsrechten tot Android te geven.

Wanneer je toegangsrechten toekent in, dan zal het Trojaanse paard de ontgrendelingsbeveiliging van je smartphone kunnen uitschakelen. Jij moet dan de pincode gebruiken om toegang tot je smartphone te krijgen en zo kan een hacker die pincode dan achterhalen.

Commissaris Olivier Bogaert (Politie België) waarschuwt voor de mogelijke gevolgen. "Een hacker zal ook je activiteiten kunnen volgen. En als je bijvoorbeeld je bankapplicatie gebruikt, kan hij toegang krijgen tot je rekening."

Om problemen te vermijden, wordt aangeraden om apps op een Android-gsm te installeren of updaten via de Google Play Store.

Angel Drainer slaat opnieuw toe: 128 crypto wallets leeggeroofd

bitcoinmagazine.nl

Angel Drainer heeft opnieuw toegeslagen door meer dan $400.000 te stelen uit 128 crypto wallets door middel van een nieuwe aanvalstechniek.

In slechts één jaar tijd heeft deze phishinggroep al meer dan $25 miljoen buitgemaakt van bijna 35.000 wallets.

De recente tactiek betrof het misbruiken van Etherscan’s verificatietool om de kwaadaardige aard van een smart contract te verbergen.

Het incident vond plaats op 12 februari 2024, toen Angel Drainer een malafide Safe vault contract implementeerde, waardoor gebruikers onbewust een ‘Permit2’ transactie autoriseerden op het gecompromitteerde contract, wat leidde tot het verlies van $403.000. Door specifiek een Safe vault contract te gebruiken, probeerde Angel Drainer gebruikers een vals gevoel van veiligheid te geven, aangezien Etherscan automatisch een verificatievlag toevoegt aan dergelijke contracten.

Blockaid, een vooraanstaand bedrijf in blockchainbeveiliging, heeft benadrukt dat deze aanval niet direct gericht was tegen Safe of zijn gebruikers. Ze hebben Safe ingelicht over de aanval en werken samen om eventuele verdere schade te voorkomen.

Deze aanval benadrukt de aanhoudende dreiging van phishing in de crypto-industrie en het belang voor gebruikers om waakzaam te blijven. Ondanks inspanningen van beveiligingsbedrijven om dergelijke aanvallen te voorkomen, blijven groepen als Angel Drainer met hun steeds evoluerende tactieken een significante bedreiging vormen.

Het is een herinnering aan het belang van voortdurende waakzaamheid en educatie binnen de crypto-gemeenschap om dergelijke geavanceerde aanvallen te weerstaan en de veiligheid van digitale activa te waarborgen.

De TikTok-strijd tegen nepnieuws laait op in de aanloop naar de EU-verkiezingen

techidee.nl

Nu de verkiezingen voor het Europees Parlement naderen, blijven desinformatie- en nepnieuwscampagnes toenemen.

Om dit probleem te bestrijden heeft socialemediaplatform TikTok volgens Reuters een nieuw initiatief aangekondigd dat gericht is op het terugdringen van desinformatie.

Het platform maakte onlangs bekend dat het een app in de lokale taal gaat uitbrengen voor alle EU-leden, bestaande uit 27 landen. Het initiatief, dat ‘verkiezingscentra’ wordt genoemd, is een vervolg op de aanpak van de app uit 2021 om desinformatie te bestrijden tijdens verkiezingen in Griekenland, Nederland, Polen, Slowakije en Spanje.

De lokale app van TikTok is bedoeld om EU-kiezers te informeren en voor te lichten over het verkiezingsproces. Het platform, eigendom van ByteDance, heeft naar verluidt educatieve video’s over stemmen geproduceerd. De inhoud zal toegankelijk zijn via de verkiezingscentra.

Het hoofd Trust & Safety van TikTok merkte ook op dat de app van plan is zijn samenwerking met factcheckers uit te breiden en dit jaar negen extra mediageletterdheidscampagnes te lanceren om desinformatie beter tegen te gaan. Het platform werkt nu samen met negen factcheckorganisaties in Europa.

TikTok is ook van plan een missiecontroleruimte te openen in zijn kantoor in Dublin. De divisie houdt van 6 tot 9 juni toezicht op de verkiezingsgerelateerde inhoud op de app.

Gebrek aan kennis leidt tot securityfouten op het werk

Meer dan 50 procent van de actieve cybersecurityprofessionals geeft toe dat ze vroeg in hun carrière fouten hebben gemaakt vanwege een gebrek aan theoretische of praktische kennis.

Dat meldt Kaspersky in een onderzoek. Het percentage respondenten dat dergelijke fouten erkent, stijgt tot bijna 60 procent onder degenen met twee tot vijf jaar ervaring in het veld.

De algemene vaardigheidskloof op het gebied van cybersecurity gaat gepaard met het feit dat veel nieuwe starters in de sector het hoofd moeten bieden aan de tekortkomingen in praktische en theoretische kennis. Dit resulteert in aanvankelijke problemen en het maken van fouten in hun werk. Het niet updaten van software (43%), het gebruik van zwakke of (makkelijk) te raden wachtwoorden (42%) en het niet tijdig uitvoeren van back-ups (40%) bleken enkele van de meest voorkomende fouten te zijn die InfoSec-professionals wereldwijd aan het begin van hun carrière maakten.

Opstartproblemen

Aangezien cybersecurityprofessionals erkennen dat ze misschien niet over de vereiste vaardigheden en praktische ervaring beschikten toen ze het veld betraden, wijzen sommigen op extra problemen bij het opstarten van hun carrière. Ondanks dat de cyberindustrie voortdurend melding maakt van een personeelstekort, beweert 34 procent van de respondenten drie of meer mislukte sollicitatiegesprekken te hebben gehad voordat ze werden geselecteerd voor een InfoSec-functie.

Een op acht Nederlanders bespioneert partner online

tictc.nlhannel

Maar liefst twaalf procent van alle Nederlanders houdt zijn of haar partner digitaal in de gaten. Dit blijkt uit onderzoek uitgevoerd door Panelwizard onder 839 volwassen Nederlanders met een vaste relatie.

Bij een aanzienlijk gedeelte van de ondervraagden blijft het echter niet bij alleen bespioneren. Zo zegt een tiende van alle Nederlanders hun geliefde weleens te hebben gehackt.

Identiteitsfraude

Voor een behoorlijk deel van de Nederlanders is het inbreken in de online account(s) van hun partner slechts een begin. Zo heeft maar liefst negen procent van alle ondervraagden zich online weleens voorgedaan als zijn of haar geliefde. Wederom maken jongeren (twaalf procent) en dertigers (dertien procent) zich hier het vaakst schuldig aan. Één op de drie respondenten zegt daarnaast weleens iets online te hebben besteld op naam van hun partner. Opvallend genoeg doen vrouwen (36 procent) dit veel vaker dan mannen (27 procent).

Online geheimen

Uit het onderzoek blijkt verder dat veel Nederlanders er voor hun partner online geheimen op nahouden. Niet minder dan 27 procent van alle ondervraagden zegt namelijk weleens websites te bezoeken óf online dingen uit te spoken die ze liever niet delen met hun geliefde. Onder mannen geldt dit voor maar liefst 38 procent van de respondenten, vrouwen scoren met slechts zeventien procent fors lager.

10 miljoen dollar  voor informatie over leiders BlackCat-ransomware

security.nl

De Amerikaanse overheid heeft een beloning van tien miljoen dollar uitgeloofd voor informatie over het leiderschap van de BlackCat-ransomware, ook bekend als ALPHV.

Daarnaast is er ook vijf miljoen beschikbaar voor informatie die leidt tot de aanhouding of veroordeling van iedereen die betrokken is bij aanvallen met de BlackCat-ransomware.

Volgens de Amerikaanse autoriteiten zijn meer dan duizend organisaties slachtoffers van de ALPHV/BlackCat-ransomware geworden. Afgelopen december kwam de FBI met een decryptietool voor slachtoffers van de ransomware. BlackCat hanteert een 'ransomware-as-a-service' (RaaS) model. Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.

Tijdens het onderzoek naar de criminelen kreeg de FBI naar eigen zeggen zichtbaarheid in het netwerk van de criminelen, waarbij het 946 public/private key paren voor de door ALHPV gebruikte Tor-sites in handen kreeg. De ransomwaregroep maakt voor elk slachtoffer een aparte Tor-site aan om te communiceren en onderhandelen. Hoe de decryptietool kon worden ontwikkeld is niet bekendgemaakt. Wie informatie over de groep heeft kan dit melden via de Tor-gebaseerde tiplijn van de Amerikaanse overheid . Eerder werden ook al miljoenenbeloningen uitgeloofd voor andere ransomwaregroepen

EU wil optreden tegen kindermisbruik door AI

techpulse.be

Beelden van kindermisbruik die door AI gegenereerd worden vormen een alsmaar groter probleem. De EU wil dat er straffen komen.

Met nieuwe regelgeving wil de Europese Unie de verspreiding van kindermisbruik en andere valse content strafbaar maken. Vandaag is dat in meeste gevallen al strafbaar, maar de wetgeving zegt nog niets over AI. Daar past de EU nu een mouw aan

De nieuwe regelgeving zal zich namelijk toespitsen of beelden van kindermisbruik die door AI gegenereerd werden. Ook andere valse content, zoals bijvoorbeeld wraakporno en deepnudes, valt onder de wetgeving. Iedereen die zulke beelden verspreidt zal in de toekomst strafbaar zijn. De beslissing komt er in de nasleep van Taylor Swifts deepnudes, die het internet toonden wat de impact van zulke AI-beelden kan zijn.

Daar blijft het niet bij: de EU wil ook het livestreamen van kindermisbruik tot een crimineel feit verklaren. Hetzelfde geldt voor de uitwisseling van zogenaamde “pedofielenhandboeken”. Die vertellen waar beelden van kindermisbruik gevonden kunnen worden en hoe ze best gedeeld worden. Het wordt niet alleen verboden om die handleidingen te verspreiden, maar ook om ze te bezitten. Dat moet de EU extra slagkracht geven in de strijd tegen kindermisbruik.

Momenteel gaat het wel nog om een voorstel: de nieuwe wetgeving treedt dus nog niet meteen in werking. Allereerst moet er nog gestemd worden over het voorstel door het Europees Parlement en de Europese Raad. Er wordt niet verwacht dat dit problemen oplevert, al heeft de EU er belang bij om de regelgeving meteen zo waterdicht mogelijk op te stellen, zodat er geen misbruik door de mazen van het net kan glippen.

EU komt met wet die maken en verspreiden van deepfakeporno expliciet verbiedt

tweakers.net

De Europese Raad en het Parlement hebben overeenstemming bereikt over een wetsvoorstel waarmee het maken en delen van deepfakeporno van bestaande personen wordt verboden.

Er komt ook een wet die het maken van AI-gegenereerde kindermisbruikbeelden verbiedt.

Het eerste wetsvoorstel dient om verschillende vormen van 'cybergeweld' voor alle lidstaten strafbaar te maken, legt de Europese Commissie uit. Daaronder valt het zonder toestemming delen van intieme foto's, waaronder deepfakes. Ook cyberstalken, online intimidatie en cyberflashing worden hierdoor expliciet gezien als strafbare feiten in Europa. In Nederland is dat voor die laatste al het geval.

Daarnaast moet de wet lidstaten verplichten om maatregelen te ontwikkelen waarmee gebruikers cybergeweld makkelijker kunnen herkennen en aan de bel kunnen trekken.

Verder heeft de Commissie een herziening van de strafrechtelijke regels inzake seksueel misbruik en seksuele uitbuiting van kinderen voorgesteld. De definitie van strafbare feiten wordt hierbij geactualiseerd, waarbij ook het maken van AI-gegenereerd materiaal of deepfakes expliciet wordt genoemd. Ook het livestreamen van kindermisbruik is nu een afzonderlijk strafbaar feit. Dit voorstel moet nog door de Europese Raad en het Parlement worden goedgekeurd.

Jumbo gaat tests met AI doen voor tegengaan winkeldiefstal

tweakers.net

Supermarktketen Jumbo gaat extra cameratoezicht houden en proeven met AI doen voor het tegengaan van winkeldiefstal.

Het bedrijf experimenteert onder meer met AI om 'afwijkend gedrag' van klanten te herkennen. Jumbo gaat ook AI gebruiken voor gerichte steekproeven.

Het bedrijf wil in een aantal winkels AI gaan testen voor het voorkomen en herkennen van diefstal. Zo wil de supermarktketen kunstmatige intelligentie gebruiken om 'afwijkend gedrag van klanten in de winkel' te herkennen.

De gebruikte software moet de bestaande camerabeelden analyseren op bijvoorbeeld verdachte bewegingen, waarna het personeel daarvan op de hoogte wordt gesteld. Het bedrijf wilde geen exacte details geven over de zaken waar de software precies naar kijkt.

De gegevens rondom verdachte activiteit worden niet bewaard, zo vertelt het bedrijf aan Tweakers. Het bedrijf bevestigt ook een verplichte Data Protection Impact Assessment te hebben opgesteld om mogelijke privacyrisico's in kaart te brengen. De proef met deze AI gaat naar verwachting ongeveer drie maanden duren. Als deze succesvol is, wordt de maatregel landelijk doorgevoerd.

Verder zegt het bedrijf AI te gebruiken voor het uitvoeren van 'gerichte steekproeven' bij de zelfscankassa's. Ook daarover deelt Jumbo verder geen concrete details.

Geheime functie maakt Chrome nog sneller

want.nl

Google Chrome is vaak ontzettend snel, maar toch zijn er soms periodes waarin het niet zo vlotjes loopt. Gelukkig kun je daar zelf iets aan doen.

Je zult vooral merken dat Google Chrome wat trager wordt als je veel tabbladen open hebt staan. Dit is zeer herkenbaar als je aan het werk bent of bijvoorbeeld je nieuwe vakantiebestemming aan het zoeken bent.

Zo gebruik je deze geheime functie

Google heeft de functie “Geheugenbesparing” in Chrome ingebouwd. Deze zorgt ervoor dat tabbladen die je niet gebruikt, gedeactiveerd worden. Er gaat dus geen geheugen meer naartoe, wat de snelheid van de browser en je computer verbetert. Deze functie zit echter heel erg goed verborgen, waardoor je ‘m zelf mogelijk niet hebt gevonden.

Om Geheugenbesparing te gebruiken, ga je naar “Instellingen” voor Google Chrome. . Hiervoor klik je op de drie verticale streepjes rechtsboven in je scherm en vervolgens op “Instellingen”. Klik vervolgens links op het hamburgermenu en ga naar “Prestaties”.

Direct bovenaan zie je “Geheugenbesparing” staan. Vink dit vakje aan en de functie staat ingeschakeld. Bovendien kun je in het vakje daaronder ook aangeven welke sites als uitzondering moeten gelden. Denk bijvoorbeeld aan Gmail of een belangrijke website voor je werk.

Cybercriminelen spelen in op trends rondom influencers

dutchitchannel.nl

De invloed van influencers is groot dankzij hun vele volgers op platforms als Instagram en TikTok. Volgers kopiëren vaak het gedrag van influencers. 

Mensen moeten zich ervan bewust zijn dat cybercriminelen misbruik maken van dit soort trends om accounts te hacken.

Influencers zetten de trend als het gaat om nieuwe hypes en spelletjes die ze laten zien in hun stories. Geïnspireerd door hun online idolen kopiëren volgers dit gedrag. Een goed voorbeeld is de recente ‘Get to Know Me’-hype. Mensen ontvangen een korte survey in hun inbox om zichzelf te beschrijven. Denk aan zaken gegevens als geboortedatum en -plaats, favoriete kleur, naam van een huisdier.

Cybercriminelen doen zich voor als influencer

Cybercriminelen zien in dit soort surveys een makkelijke manier om toegang te krijgen tot persoonlijke data van mensen. Door zich voor te doen als influencer en een survey te sturen naar de inbox van volgers, manipuleren ze hun slachtoffers. Als ze de beschikking hebben over deze persoonlijke data is het voor hen een stuk eenvoudiger om toegang te krijgen tot online accounts.

Het lijkt misschien onschuldig, maar zo’n Get To Know Me-trend zorgt ervoor dat mensen te makkelijk hun data prijsgeven. Zeker wanneer influencers dit gedrag stimuleren. Het is belangrijk dat mensen zich bewust zijn van de risico’s van online surveys. Ze moeten ze niet invullen zonder eerst grondig te checken of de afzender deugt. Bij voorkeur vullen ze hem überhaupt niet in als dat niet echt van belang is.

Jelle Wieringa, Security Advocate bij KnowBe4