In het kort:
Beveiligingsonderzoekers ontdekten een kritiek lek in Moltbook, een AI-agenten platform dat volledig door kunstmatige intelligentie is gebouwd. Het probleem illustreert de groeiende risico's van AI-gegenereerde code.
- Het platform lekte duizenden e-mailadressen en miljoenen API-credentials door slecht beheer van beveiligingssleutels in JavaScript-code.
- Oprichter Matt Schlicht gaf toe "geen enkele regel code" zelf te hebben geschreven, maar alles aan AI over te laten.
- Het incident toont aan dat bedrijven die AI laten programmeren veel vaker beveiligingslekken introduceren.
De andere kant:
Apple's Lockdown-modus bewees zijn waarde tijdens een FBI-inval bij Washington Post-journalist Hannah Natanson. De beveiligingsfunctie blokkeerde forensische tools van het FBI's Computer Analysis Response Team.
- Lockdown-modus voorkomt verbindingen met externe apparaten, inclusief politie-hackttools zoals Graykey en Cellebrite.
- De functie werd oorspronkelijk ontwikkeld tegen overheidsspyware van bedrijven zoals NSO Group.
- Dit toont aan dat consumentenbeveiligingstools effectief kunnen zijn tegen overheidstoezicht.
Achter de schermen:
Starlink gaf Oekraïne deze week een belangrijke overwinning door Russische militaire communicatie te verstoren. Na een verzoek van Oekraïnes defensieminister schakelde SpaceX de Russische toegang tot het satellietnetwerk uit, wat volgens militaire bloggers een "catastrofe" veroorzaakte voor Russische troepen en drones.
