business

Hackers meldden begin juni dat ze maandenlang Instagram-accounts konden stelen door gebruik te maken van Meta’s ai-chatbot. Ze misleidden de bot om een wachtwoordherstel uit te voeren en kregen zo volledige controle over accounts. Het incident toont aan hoe snel een ai‑agent kan ontsporen wanneer bevoegdheden niet goed zijn afgebakend. Ook maakt het duidelijk dat ai‑agents digitale medewerkers zijn die dezelfde beveiliging verdienen als menselijke collega’s. In dit artikel op basis van adviezen van securitybedrijven en eigen research bieden we zeven tips om ai-agents net zo streng te beveiligen als medewerkers. #1 Beperk bevoegdheden tot het absolute minimum Ai‑agents krijgen vaak te brede toegang tot systemen, terwijl ze net zo goed kunnen worden gemanipuleerd als mensen, stelt Open Web Application Security Project (OWASP). De stichting voor het verbeteren van softwarebeveiliging waarschuwt in een privacy-paper dat te ruime permissies van ai-agents direct leiden tot escalaties en misbruik van api’s. ‘Ai-agents horen alleen toegang te krijgen tot de specifieke handelingen die nodig zijn voor één taak – niet meer’ , is het advies. #2. Verifieer elke kritieke actie via een vertrouwd kanaal Het Meta‑incident laat ook zien wat er misgaat als een ai‑agent zelfstandig e‑mailadressen mag wijzigen. Elke wijziging aan accounts, inloggegevens (credentials) of machtigingen moet worden bevestigd via een bestaand, vertrouwd kanaal. Niet als extra beveiliging, maar als basisontwerp, stellen experts. Een ‘vertrouwd kanaal’ is een eerder gevalideerd communicatiemiddel dat aantoonbaar bij de rechtmatige gebruiker hoort, zoals het bestaande e-mailadres, het geregistreerde telefoonnummer, een authenticator‑app of DigiD. Kritieke wijzigingen moeten altijd via zo’n kanaal worden bevestigd. Een ai‑agent mag dus nooit vertrouwen op nieuwe, niet geverifieerde gegevens of op instructies uit een chatvenster, omdat die eenvoudig te manipuleren zijn. 3. Behandel ai‑agents als niet‑vertrouwde identiteiten Security‑onderzoekers van cloudsecurity-platform Wiz stellen dat ai‑agents moeten worden gezien als digitale identiteiten zonder menselijke gebruiker, maar met echte permissies. Ze horen dezelfde controles te krijgen als externe opdrachtnemers of dienstverleners, namelijk: beperkte toegang, audit‑logging en verplichte verificatie. 4. Bescherm tegen prompt‑injectie en contextvergiftiging Ai‑agents zijn gevoelig voor misleidende instructies, zowel direct als via documenten, websites of klantinput. Prompt‑injectie is inmiddels één van de belangrijkste aanvalsvectoren. Het proces van het beveiligen en robuuster maken van een taalmodel (llm), ook wel hardening genoemd is steeds belangrijker. Het doel is om te voorkomen dat de ai zich laat manipuleren door kwaadaardige instructies (promptinjectie) of onbetrouwbare externe data als waarheid gaat beschouwen (contextvergiftiging). Hardening, input‑validatie en regelmatige tests met bekende jailbreak‑technieken zijn noodzakelijk, stelt OWASP. 5. Monitor gedrag continu en blokkeer afwijkende acties Omdat ai‑agents autonoom redeneren, kunnen ze onverwachte stappen zetten. Realtime monitoring van alle tool‑calls, api‑acties en afwijkende patronen is essentieel, stelt Wiz-Research. Tool calls ook wel function calling genoemd, zijn de momenten waarop een ai-model zelfstandig externe software, databases of systemen oproept om een taak uit te voeren. Het model gebruikt zijn ‘denkkracht’ om te bepalen welke tool er nodig is en stelt daar automatisch de juiste vragen of parameters voor op. Security‑analyses tonen aan dat veel organisaties al risicovol ai-agentgedrag zien, maar nauwelijks detectie of monitoring hebben ingericht. 6. Voorkom dat agents gevoelige data lekken Ai‑agents kunnen onbedoeld persoonlijk identificeerbare informatie, inlog-infromatie of bedrijfsgeheimen delen via logs of outputs. Er zijn verschillende richtlijnen voor automatische detectie en filtering van gevoelige data in alle in‑ en uitgaande communicatie. 7. Pas zero‑trust toe op alle ai‑agents Ai‑agents voeren echte acties uit, niet alleen conversaties. Daarom moeten ze binnen een zero‑trust‑architectuur worden geplaatst. Stel segmentatie, strikte authenticatie tussen services en validatie van elke stap die een agent uitvoert, in. Nieuwe aanvalsvectorAi‑agents zijn geen softwaremodules meer, maar digitale medewerkers met echte bevoegdheden. Het Meta‑incident bewijst hoe snel een agent kan worden misleid wanneer organisaties geen duidelijke grenzen stellen. Wie ai inzet zonder dezelfde controles als bij menselijke medewerkers, creëert een nieuwe aanvalsvector en een directe route naar gevoelige processen.

Belgische slachtoffers van online-oplichting verliezen gemiddeld 3.984 euro per incident. Dat blijkt uit het nieuwe rapport van de Global Anti-Scam Alliance. Daarmee behoort België tot de Europese landen met de hoogste gemiddelde schade. In Nederland bedraagt het gemiddelde verlies slechts 820 euro.De Global Anti-Scam Alliance (Gasa) is een organisatie die techbedrijven, overheden en consumentenorganisaties verenigt in de strijd tegen de vele vormen van online oplichting.Uit hun jaarlijks rapport blijkt dat het aantal gevallen van bijvoorbeeld phishing, investeringsfraude en cryptoscams in Europa opnieuw is toegenomen. ‘We staan in heel Europa voor een duidelijke en steeds grotere uitdaging’, aldus Andrei Skorobogatov,  policy director bij Gasa.Volgens het rapport van Gasa kwam drie op de vier Europese volwassenen het afgelopen jaar op een of andere manier in contact met een vorm van online-fraude, zoals phishing, investeringsfraude of cryptoscams. Met resultaat: in heel Europa maakten online oplichters het voorbije jaar naar schatting bijna 50 miljard euro buit.België versus NederlandDe financiële impact is aanzienlijk, zeker ook voor Belgische slachtoffers met een gemiddeld verlies van 3.984 euro. Enkel Denemarken (4.300 euro verlies) en Zwitserland (5.226 euro) rapporteren hogere gemiddelde verliezen per slachtoffer dan België. Opvallend is dat 49 procent van de Belgische slachtoffers meer dan één keer werd opgelicht, tegenover 42 procent gemiddeld in de Europese Unie. Als we inzoomen op Nederland, dan blijkt dat het hoog staat in de lijst van landen met het laagst gemiddelde verlies aan oplichting (op plek twee na Roemenië). Gemiddeld bedraagt het verlies 820 euro per slachtoffer, dus bijna vijf keer minder dan bij Belgische slachtoffers.Al is er voor Nederland wel een aandachtspunt: het aandeel van de slachtoffers dat meerdere keren slachtoffer is van online-fraude ligt in Nederland opvallend hoog: op 65 procent.Gedrag bankenVanwaar deze verschillen? Volgens jurist Jean-Philippe Gakwaya van Boomerang.legal, aangehaald in Gazet van Antwerpen, kan het hoge Belgische schadebedrag deels samenhangen met de manier waarop banken omgaan met fraudegevallen. Belgische banken zijn wettelijk verplicht slachtoffers in bepaalde gevallen te vergoeden, tenzij ze kunnen aantonen dat sprake is van grove nalatigheid. In de praktijk ontstaat daar regelmatig discussie over.Daarnaast plaatsen experts vraagtekens bij de algemene effectiviteit van fraudedetectie. Hoewel banken naar schatting driekwart van de verdachte transacties onderscheppen, blijft het aantal slachtoffers in absolute aantallen jaar na jaar stijgen. 

Binnen de muren van een distributiecentrum draait tegenwoordig alles om data. Waar logistiek vroeger vooral bestond uit heftrucks en fysieke arbeid, is het nu een domein waar software de dienst uitmaakt. Voor IT-beslissers is het Warehouse Management Systeem (WMS) de centrale spil geworden die de brug slaat tussen de digitale planning en de fysieke uitvoering. […]

Het is een positief signaal dat de staatssecretaris Eelco Eerenberg (Financiën) nu stappen zet, in het algemeen door nadruk te leggen op zelfbouw dan wel Europese oplossingen, concreet rond het contract met Fast Enterprises voor de omzetbelasting. Voor dit laatste lijken met name twee zaken echter belangrijk. In de aanbestedingstukken van het OB-contract werd gezegd dat beheer en onderhoud van de op de datacenters van Belastingdienst geïnstalleerde software door Fast worden uitgevoerd. Uitwerking van de details is opgenomen in stukken die we niet kennen, het wordt nu anders, hoe weten we niet precies. De aangekondigde audit moet hier duidelijkheid geven. Voorts werkt men met de leverancier aan een constructie waarmee escrow ook wordt geactiveerd bij toepassing van extraterritoriale wetgeving: als dat lukt dan krijgt de Belastingdienst de code als door een actie van de Amerikaanse regering de levering door Fast wordt onderbroken. De escrow aanpassing zal heel moeilijk zijn te implementeren. Maar de waarde van de aankondiging van de Staatssecretaris kan het best worden beoordeeld in het licht van de deze week op de 3 juni door de Europese Commissie aangekondigde wet genaamd Cloud and AI Development Act (Cada). Deze wet zal na te zijn geïmplementeerd verplichten ook bestaande voorzieningen onder Cada te brengen, lees: te ontmantelen en te migreren naar een oplossing Made in Europe. Ogenschijnlijk gaat Cada over Clouddiensten. Maar ook software uit de VS die (bijvoorbeeld in Nederland) on premises draait valt qua doel en deels ook letter binnen Cada in zoverre dat het er om gaat welke jurisdictie geldt, wie control heeft en of er blootstelling is aan interventie door derde-landen. Niet om waar de it draait. Twee vereisten Het gaat met name om twee vereisten in Cada: a) geen control vanuit een derde land of entiteit welke het vermogen tot levering van de dienst beperkt, of beperkingen oplegt aan infrastructuur, assets en personeel (met name als gevolg van de eigendomsstructuur; annex III onder G wetsvoorstel Cada) en b) geen control door een derde land of entiteit over de provider op een wijze die de provider verplicht mee te werken aan beperkende maatregelen zoals sancties, embargo’s. De stappen die nu met Fast worden gezet zorgen nog niet voor compliance met deze criteria en voor afdekking van de risico’s waar Cada op doelt. Het blijft immers proprietary software uit de VS. Afronding van het Europese wetgevingsproces voor Cada kan nog leiden tot enkele wijzigingen, bijvoorbeeld verduidelijking rond on-premises constructies. Maar de wet werpt zijn schaduw nu al vooruit. Het lijkt onverstandig om nu geen rekening te houden met Cada met het risico om straks in een juridische fuik en problematiek van ontvlechting en migratie te belanden. Voor bestaande contracten, ook on-premises- constructies, is het van belang om een ‘autonomie en exit-plan’ te gaan maken (zoals financiële instellingen dit deels nu al moeten doen op basis van de Digital Operational Resilience Act (Dora). Projecten met een hoog risicoprofiel die in een beginstadium van implementatie verkeren kunnen maar beter worden beëindigd. Zo bezien is de brief van de staatsecretaris een stapje in de goede richting, Men heeft het contract met Fast wel degelijk deels afgekocht want tegenover verkleining van de scope heeft ongetwijfeld een vergoeding aan Fast gestaan. Maar in het licht van het bovenstaande is de vraag: waarom half werk geleverd, en er niet volledig een streep doorgehaald? Marcel van Kooten studeerde internationale betrekkingen en is consultant informatiestrategie bij Highberg. Lees ook: Digitale soevereiniteit blijft loze belofte

Uit het rapport ‘State of AI-Powered Software Development’ van Black Duck blijkt dat AI-codeertools bij grote bedrijven vrijwel altijd worden gebruikt. De adoptie zou momenteel zelfs 97 procent hebben bereikt. Toch heeft slechts een derde van de teams governance geïmplementeerd. De teams die hier hun huiswerk hebben gedaan op dit gebied, melden een hogere efficiëntie […]

Marvell heeft de Teralynx T100 aangekondigd, een nieuwe netwerkswitchchip voor AI-datacenters. De chip biedt een doorvoercapaciteit van 102,4 Tbps en is bedoeld voor de netwerken die grote clusters met GPU’s en andere AI-accelerators met elkaar verbinden. De introductie komt op een moment waarop de omvang van AI-clusters snel groeit. Trainingsomgevingen bestaan steeds vaker uit duizenden […]

Kioxia Holdings heeft Toyota Motor voorbijgestreefd als het beursgenoteerde bedrijf met de hoogste marktwaarde van Japan. De fabrikant van geheugenchips profiteert van de aanhoudende belangstelling van beleggers voor ondernemingen die profiteren van de groei van kunstmatige intelligentie. Het aandeel van Kioxia steeg vrijdag met 7,6 procent, meldt Bloomberg. Daarmee kwam de beurswaarde van het bedrijf […]

Amazon stelt dat zijn datacenters wereldwijd aanzienlijk minder water gebruiken voor koeling dan gemiddeld in de sector. Volgens cijfers die het bedrijf publiceerde kwam het waterverbruik in 2025 uit op 0,12 liter per verbruikte kilowattuur elektriciteit. Daarmee zou Amazon ongeveer zeven keer efficiënter omgaan met water dan het door het bedrijf gehanteerde sectorgemiddelde van 0,84 […]

De Stichting Consumenten Competition Claims is een collectieve actie gestart tegen het Amerikaanse technologiebedrijf Valve Corporation, exploitant van het populaire PC-gamingplatform Steam. De actie, getiteld GameClaim, verzet zich tegen vermeende concurrentiebeperkende praktijken die op de gehele PC-gamemarkt hebben geleid tot hogere prijzen voor PC-games en beperkte keuzevrijheid voor consumenten. De stichting heeft Valve middels een brief aansprakelijk gesteld. Steam is wereldwijd het dominante distributieplatform voor PC-games, met een marktaandeel van 85 procent en meer dan 1 miljard accounts, waarvan meer dan 2 miljoen Nederlandse gebruikers. Valve zou de concurrentie structureel uitsluiten door game-uitgevers te verbieden om hun spellen goedkoper aan te bieden op andere platforms. Ook hanteert zij excessieve prijzen: Valve eist een commissie tot 30 procent op de meeste verkopen via Steam, aanzienlijk hoger dan bij concurrerende platforms. Door de combinatie van beperkingen en excessieve prijzen stijgen de gameprijzen niet alleen op Steam, maar ook op concurrerende platforms zoals Epic Games en de Microsoft Store, die aanzienlijk lagere commissies van circa 12% hanteren. Valve dwingt bovendien af dat consumenten voor in-game aankopen gebruik maken van haar eigen betalingsdienst, waarvoor zij ook excessieve kosten in rekening brengt. De strategie van Valve leidt volgens de stichting tot een extreme winstgevendheid, waar de onderneming zeer gesloten over is. In 2024 lekte een interne e-mail uit dat Valve per werknemer meer winst maakt dan techgiganten zoals Apple, Facebook en Microsoft. In 2021 maakte Valve met Steam een winst van 1,3 miljard dollar op een omzet van 2 miljard. Economisch consultancybureau Copenhagen Economics heeft voor de stichting een berekening gemaakt van de schade, en de voorlopige berekening is dat Nederlandse consumenten gezamenlijk meer dan 220 miljoen euro te veel hebben betaald voor PC-games en game-content als gevolg van deze praktijken. Inclusief rente is dat voor Nederlandse Steam-gebruikers gemiddeld meer dan 130 euro, en voor fanatieke gamers nog veel meer. De stichting roept Nederlandse PC-gamers op om zich te melden via www.gameclaim.nl om de actie te ondersteunen. De stichting is erop gericht om hun schade vergoed te krijgen. De stichting ziet dat een deel van de gaming-gemeenschap loyaal is aan Steam. ‘Steam is gebruiksvriendelijk en heeft een prettige klantenservice. Dat is belangrijk maar mag niet op een andere manier ten koste gaan van consumenten. De gamers zijn zich niet bewust van de schade die zij ongemerkt lijden door de praktijken van Valve. Gezonde concurrentie leidt tot lagere prijzen en keuzevrijheid. Dat is precies wat hier ontbreekt en wat wij willen rechtzetten,’ aldus Ariënne Gommers, bestuurslid van de Stichting Consumenten Competition Claims. Er lopen al vergelijkbare procedures tegen Valve in andere landen. In de Verenigde Staten zijn verschillende schadevergoedingsacties van consumenten en spelontwikkelaars aanhangig, terwijl een collectieve consumentenactie tegen Valve in het Verenigd Koninkrijk van de rechter groen licht heeft gekregen om door te gaan. Vorig jaar oordeelde de Engelse rechter al in een zaak tegen een ander techplatform: Apple moest Engelse consumenten voor een bedrag van £ 1,5 miljard compenseren vanwege excessieve commissies van 30% in de Apple App Store. Valve is in 2021 al beboet door de Europese Commissie wegens het beperken van grensoverschrijdende verkoop (geo-blocking) binnen de Europese Unie. Deze boete is door de Europese rechter bevestigd en definitief.

Uitkeringsinstantie UWV heeft KPMG ingeschakeld voor een onderzoek naar een mogelijke angstcultuur binnen de organisatie. Het onderzoek volgt na een rapportage van Eén Vandaag en het AD. Die berichtten twee maanden geleden dat sprake is van een angstcultuur onder (jonge) verzekeringsartsen in opleiding bij het UWV in de regio Amsterdam.

FarmCamps, marktleider in glamping op de boerderij, heeft nieuwe eigenaren. Broer en zus Bram en Alette Bastiaansen hebben het bedrijf overgenomen, met begeleiding van overnameadviseur Marktlink. De nieuwe eigenaren mikken op verdere groei in binnen- en buitenland, door meer agrarische ondernemers te helpen recreatie te combineren met hun boerenbedrijf.

Hannah Keulen startte vier jaar geleden als Projectmanagement Consultant bij Critical Minds. Ze blikt terug op haar ontwikkeling en vertelt hoe haar werkgever flexibel meebeweegt met haar verschillende levensfasen.

Recent organiseerde Groenewout een kennissessie waarin de ontwerp- en realisatievraagstukken van moderne vrieshuizen centraal stonden. Een terugblik op de belangrijkste inzichten van de middag, waarin techniek, logistiek en praktijkervaring samenkwamen.

Het Deep Tech Fonds krijgt een financiële impuls van 360 miljoen euro. Het geld komt van het ministerie van Economische Zaken en Klimaat (EZK) en financieringsinstelling Invest-NL. Het fonds groeit daarmee naar een fondsvermogen van 610 miljoen euro.  Minister Heleen Herbert (EZK) heeft daarover donderdag de Tweede Kamer geïnformeerd. Dankzij het fonds krijgen baanbrekende technologieën die voortkomen uit wetenschappelijk onderzoek en complexe innovaties, eerder toepassingen. Voor innovaties die kennisintensief zijn – en daarom ook veel kapitaal vragen – is het vaak moeilijk om financiering te vinden. Deep-tech-bedrijven hebben langere ontwikkeltijden van hun innovaties. Vaak gaat het om nieuwe technologieën die zich nog niet (volledig) bewezen hebben en waar voor investeerders relatief grote risico’s aan kleven. Bijvoorbeeld in sectoren als fotonica, halfgeleiders, ai, quantumtechnologie en nanotechnologie.  Tot de bedrijven die het fonds ondersteunt, behoren Axelera AI (ai-chips voor edge computing), Nearfield Instruments (precisie-metrologie voor chipproductie), Qualinx (energiezuinige gnss-chips), Sandgrain (chips voor beveiliging van kritieke infrastructuur), QuiX Quantum (quantumcomputer), Eyeo (beeldsensoren), QuantWare (quantum processoren) en EclecticIQ (cybersec).