AI, malware en datalekken: Gemini in Chrome, repo-aanvallen en meer

Een korte samenvatting van de opmerkelijke verhalen van deze week op het snijvlak van AI, platformbeveiliging en productstrategie.

Chrome bevat een 4‑GB Gemini-model — verwijderbaarheid, niet per se wenselijkheid

Berichten onthulden dat Chrome wordt geleverd met een 4‑GB Google AI‑model geïntegreerd in de browser, wat privacyzorgen opriep. Het model kan worden verwijderd, maar de berichtgeving benadrukt dat het verwijderen geen eenvoudige overwinning is — er zijn afwegingen te maken bij de beslissing of je het onderdeel wilt behouden.

Nep-OpenAI-repo op Hugging Face verspreidde een infostealer

Een repository die het OpenAI‑project “Privacy Filter” imiteerde, stond op Hugging Face's trendinglijst en werd gebruikt om informatie‑diefstal‑malware naar Windows‑gebruikers te verspreiden. Het incident laat zien hoe kwaadwillenden AI‑gebrande projecten en een prominente plaatsing op platforms kunnen benutten om hun bereik te vergroten.

Inbraak op JDownloader-site verving officiële installatieprogramma's door malware

De JDownloader-website werd gehackt en de installatiebestanden werden vervangen door kwaadaardige pakketten voor zowel Windows als Linux. Analisten ontdekten dat de Windows‑payload een op Python gebaseerd remote‑access‑trojan inzet, wat de aanhoudende risico's in softwaredistributieketens benadrukt.

NVIDIA bevestigt dat GeForce NOW-gebruikersgegevens voor Armeense accounts zijn blootgesteld

NVIDIA erkende dat GeForce NOW‑gebruikersinformatie was blootgesteld bij een datalek dat Armeense gebruikers trof. De bevestiging van het bedrijf kwam naar aanleiding van berichtgeving over het incident en benadrukte de aanhoudende aanvallen gericht op gaming‑ en clouddiensten.

E-mails uit 2018 van Microsoft tonen gemengde gevoelens over OpenAI

Documentatie uit de Musk vs. Altman‑zaak bracht e-mails uit 2018 naar voren waarin Microsoft‑leidinggevenden hun scepticisme over OpenAI uitspraken, maar zich ook zorgen maakten dat het verliezen van de relatie de organisatie richting concurrenten als Amazon zou duwen. De correspondentie werpt licht op vroege strategische overwegingen tussen grote techpartners.

Google onthult de schermloze Fitbit Air aangedreven door Gemini

Google introduceerde de Fitbit Air, een schermloze fitnesstracker die op Gemini draait en is gebouwd rond eenvoud. De berichtgeving positioneert het nieuwe apparaat als een potentiële alternatief voor Whoop in de markt voor schermloze wearables.

Gezamenlijk illustreren deze items twee gelijktijdige trends: AI wordt steeds vaker ingebed in consumentenproducten en platforms, en aanvallers misbruiken die zichtbaarheid en toeleveringsketens om malware te verspreiden en data te verzamelen. Goede beveiligingshygiëne rondom repositories, downloadbronnen en platformintegraties blijft essentieel naarmate AI‑functionaliteiten zich verspreiden.