Cybercriminelen kunnen door een authenticatieprobleem in helpdeskdienst Zendesk misleidende supportverzoeken sturen uit naam van bekende bedrijven. Onderzoeker Brian Krebs kreeg eerder deze week 'duizenden' e-mails van adressen van onder meer Capcom, Discord en Tinder.

Krebs schrijft dat hij deze week duizenden meldingen heeft ontvangen over tickets die door hem zouden zijn aangemaakt. De aanvallers versturen de berichten van domeinnamen van klanten. Zij kunnen zelf kiezen welke onderwerpregel het bericht krijgt. Zo kreeg Krebs een bericht van het e-mailadres van de Washington Post over een zogenaamd noodverzoek van wetshandhavers om gegevens.

Zendesk verklaart dat de aangemaakte tickets afkomstig zijn van klantaccounts die zo zijn ingesteld dat iedereen ondersteuningsverzoeken kan indienen, ook anonieme gebruikers. Een woordvoerder zegt dat het bedrijf zijn klanten aanbeveelt om alleen geverifieerde gebruikers toe te staan om tickets in te dienen. Sommige klanten kiezen er echter om 'verschillende zakelijke redenen' voor een anonieme omgeving te gebruiken waarin iedereen tickets kan aanmaken.

Zendesk beweert dat er limieten zijn ingesteld om te voorkomen dat in één keer een groot aantal verzoeken wordt aangemaakt. De woordvoerder erkent dat dat de aanval tegen Krebs niet heeft tegengehouden en onderzoekt 'aanvullende preventieve maatregelen'. Het is niet duidelijk om welke maatregelen het precies gaat.

Facebook heeft een functie geïntroduceerd waarmee gebruikers foto's en video's kunnen samenvoegen tot montages en collages met behulp van AI. Deze opt-infunctie selecteert 'de beste foto's en video's' van de camerarol van de gebruiker en bewerkt ze vervolgens met behulp van AI.

Moederbedrijf Meta schrijft dat de functie bedoeld is om de 'verborgen parels' aan de oppervlakte te brengen. De montages van de tool zijn privé totdat ze gedeeld worden. Het socialemediabedrijf zegt de foto's en video's alleen te gebruiken om zijn AI te verbeteren als de gebruiker ervoor kiest de media te delen of te bewerken met de AI-tools van Meta.

De optie komt geleidelijk beschikbaar voor gebruikers in de Verenigde Staten en Canada. In de instellingen van Facebook is de functie op elk moment te beheren of uit te schakelen. In 'de komende maanden' wil Meta de functie ook in andere landen testen. Het is niet bekend wanneer de functie in Nederland en België beschikbaar komt.

De Europese Commissie heeft deze week de ecodesignvereisten voor externe voedingen aangescherpt. Daardoor moeten opladers minimaal één USB-C-poort hebben en moeten ze werken met afneembare kabels. Fabrikanten hebben tot 2028 om te voldoen aan de regels.

De verordening is van toepassing op batterijladers, draadloze opladers, draadloze oplaadpads en USB-C-kabels. Een aantal voedingen, waaronder voedingen voor medische apparatuur en noodvoedingen, zijn uitgezonderd. Alle apparaten die voldoen aan de nieuwe regels zullen een EU Common Charger-logo dragen.

Naast verschillende interoperabiliteitseisen stelt de Europese Commissie ook eisen aan de energie-efficiëntie van opladers. Zo gaat de EC efficiëntie-eisen stellen aan opladers met een vermogen van minimaal 10W bij lage belasting (maximaal 10 procent van het nominale vermogen) en aan de stand-bymodus van oplaadmatten.

Volgens de EC worden er in totaal 400 miljoen voedingen per jaar verkocht in de Europese Unie. De maatregelen moeten een jaarlijkse energiebesparing van ongeveer 3 procent opleveren in het totale energieverbruik over de levenscyclus van opladers tegen 2035. De kosten voor Europese consumenten zouden door de maatregelen met ongeveer 100 miljoen euro per jaar dalen.

Betalende gebruikers van Claude kunnen het AI-model nieuwe vaardigheden aanleren via Skills. Dat zijn mappen met instructies, scripts en bronnen die Claude kan gebruiken. Claude heeft alleen toegang tot een vaardigheid wanneer die relevant is voor de huidige taak.

Anthropic schrijft dat vaardigheden Claude beter maken in het uitvoeren van gespecialiseerde taken, zoals het maken van Excel-bestanden of het volgen van de richtlijnen in merkdocumenten. Anthropic had Skills-modules voor het maken van spreadsheets en presentaties al in Claude-apps beschikbaar gemaakt. Nu kunnen Pro-, Max-, Team- en Enterprise-gebruikers ook hun eigen vaardigheden ontwerpen. Deze zijn te gebruiken in Claude-apps, Claude Code en via de api.

Gebruikers kunnen vaardigheden maken via een speciale tool. Na een aantal vragen over de taak genereert Claude een mappenstructuur, maakt de bot een skill.md-bestand en bundelt hij de bronnen die nodig zijn om de taak uit te voeren. Er is geen handmatige bestandsbewerking van gebruikers nodig, benadrukt Anthropic.

Volgens het bedrijf kan Claude ook meerdere vaardigheden tegelijkertijd gebruiken en is het bestandsformaat tussen verschillende Claude-toepassingen hetzelfde. Daarnaast zou Claude alleen de vaardigheden gebruiken die nodig zijn, waardoor het tokengebruik binnen de perken blijft. In de toekomst wil Anthropic het creëren van vaardigheden verder vereenvoudigen en het bedrijfsbreed implementeren van vaardigheden mogelijk maken.

Het is in de meeste gevallen onduidelijk of Nederlandse politieke partijen AI-tools gebruiken voor het schrijven, redigeren of anderzijds vormen van hun verkiezingsprogramma. In aanloop naar de verkiezingen deed Tweakers meermaals een rondvraag bij alle momenteel zittende partijen. Slechts vier partijen gaven inhoudelijk antwoord, namelijk de VVD, Volt, het CDA en de SP.

Voor de Tweede Kamerverkiezingen van 2023 had de BoerBurgerBeweging vermoedelijk een primeur, door als eerste partij een versie van ChatGPT te gebruiken op basis van een eigen database. De BBB legde dat in detail uit. Tweakers was benieuwd of partijen enkele jaren later, met de bredere adoptie van chatbots en llm's, meer gebruikmaken van AI om te helpen bij het maken van de grote verkiezingsdocumenten.

Op basis van een rondvraag blijkt dat de VVD, Volt, het CDA en de SP de enige partijen zijn die daar inhoudelijk iets over kwijt willen. Alle overige partijen, waaronder de BBB, hebben geen antwoord op onze vragen gegeven. JA21 is de enige van die partijen die dit nadrukkelijk zegt: "Wij doen geen uitspraken over onze interne processen, werkwijze of de manier waarop wij onze campagne voeren."

VVD gebruikt geen AI

De VVD is de enige partij die zegt geen AI-tools te gebruiken voor het schrijven van het verkiezingsprogramma. Een woordvoerder stelt: "Ons partijprogramma is samengesteld en geschreven door een commissie die zich uitgebreid heeft verdiept in wat er speelt in de samenleving, waarna is overlegd met mensen die verstand hebben van de juiste oplossingen om de uitdagingen in die samenleving het hoofd te bieden. Dat hebben we niet aan kunstmatige intelligentie overgelaten."

Volt, CDA en SP gebruiken wel AI

Volt Nederland, het CDA en de SP zeggen nadrukkelijk wel AI te hebben gebruikt voor hun verkiezingsprogramma. In alle gevallen gaat het in ieder geval om het redigeren en controleren van door mensen geschreven teksten.

Volt gebruikte naar eigen zeggen Le Chat van Mistral en ChatGPT van OpenAI voor 'controle op stijl, eventuele taalfouten en grammatica'. De partij licht toe: "Dit was altijd ter controle, niet ter inspiratie. Hiervoor kregen de llm's duidelijke instructies en regels in de prompts, met het doel om generatie van additionele inhoud te voorkomen. De uiteindelijke redactionele controle ligt altijd bij een redactieteam bestaand uit leden van de partij."

Het CDA gebruikte voor hetzelfde doel AI, namelijk om teksten voor standpunten en themapagina's voor zijn website op taalniveau te controleren. "Voor het schrijven en redigeren van ons verkiezingsprogramma is er geen gebruik gemaakt van AI. Achter ieder standpunt zit namelijk uitgebreide inhoudelijke discussie en een afweging van de input van leden en maatschappelijke organisaties. Wel hebben we AI gebruikt om een vergelijking te maken met ons vorige programma. Missen we nog onderwerpen? Waar maken we nu andere keuzes?"

Individuele programmacommissieleden van de SP gebruikten verder 'mogelijk hier en daar' AI om teksten te controleren, maar meer ook niet: "Voor het allergrootste deel is dit programma ‘met de hand’ geschreven. Het samenbrengen van de teksten van het programma, het redigeren en andere aanpassingen zijn met de hand gedaan. We willen zeker weten dat alles wat in het programma staat klopt en dat er niks mist. Dan is het handig om de teksten zelf te schrijven en uit te denken, in plaats van AI iets te laten maken."

De Autoriteit Persoonsgegevens en de Nederlandse tennisbond Knltb hebben besloten de rechtszaak rondom een AVG-boete te stoppen. De tennisbond erkent 'dat het anders had moeten handelen'. Het Europees Hof van Justitie oordeelde vorig jaar dat de boete wellicht onterecht was.

De Koninklijke Nederlandse Lawn Tennis Bond kreeg in 2019 een boete van de Autoriteit Persoonsgegevens, omdat de bond persoonsgegevens van honderdduizenden leden had gedeeld met een loterijorganisatie of een tennisspullenwinkel. Deze twee organisaties benaderden daarna Knltb-leden telefonisch en per post met reclame. Volgens de privacytoezichthouder was dit een overtreding van de toen nieuwe AVG-wetgeving en legde daarom een boete van 525.000 euro op. Overigens was het destijds de tweede boete onder de AVG.

De Knltb ging in beroep, waarna het dossier voorkwam bij het Europees Hof van Justitie. Die oordeelde een jaar geleden dat direct marketing een gerechtvaardigd belang kan vormen om gegevens te delen met commerciële bedrijven, waarmee het onder de AVG toch wel zou mogen. Overigens zei het Hof daarmee niet dat de Knltb in dit specifieke geval rechtmatig had gehandeld; het Hof weersprak alleen de zienswijze van de Autoriteit Persoonsgegevens dat het delen van persoonsgegevens voor direct marketing nooit een gerechtvaardigd belang kan zijn. De zaak zou daarmee weer terug kunnen naar een Nederlands gerechtshof voor een oordeel.

De AP en Knltb maken echter bekend dat dat niet zal gebeuren. "De Knltb erkent nu dat het anders had moeten handelen en de verstrekking niet had mogen plaatsvinden op de wijze zoals gebeurd", schrijft de Autoriteit Persoonsgegevens. De tennisbond start een voorlichtingscampagne over privacy die gericht is op tennisclubs en andere sportbonden. De Autoriteit Persoonsgegevens werkt hieraan mee.

Daarnaast halveert de privacytoezichthouder de boete. "Vanwege het unieke karakter van de zaak verlaagt de AP de boete tot 250.000 euro, verminderd met de kosten die de bond maakt voor de voorlichtingscampagne en eventuele andere maatregelen." De toezichthouder zegt daarbij de 'maatregelen die de bond treft en de constructieve houding' te waarderen. Uiterlijk in juni 2026 stelt de Autoriteit Persoonsgegevens het definitieve boetebedrag vast.