personvern
34 SAKER INDEKSERT
Vercel-bruddet: glemt KI-app-trial ble forsyningskjede-pivot via OAuth
Vercel-bruddet startet ikke hos Vercel: en infostealer hos et nedlagt KI-verktøy høstet en glemt OAuth-token til en Vercel-ansatts Google Workspace.
Microsoft 365 Copilot: tre informasjonslekkasjer kan gi tilgang til sensitive data
Microsoft offentliggjorde 7. mai tre prompt-injection-sårbarheter (CVSS 7.5) i 365 Copilot og Copilot Chat i Edge. Backend-fix er rullet ut globalt, ingen kundeoppgave kreves.
Brutalist Report-utvikler: stopp å lime KI-chat på alt, bruk Apples on-device-modell
Google Chrome laster stille ned 4 GB Gemini Nano-modell uten samtykke
Sikkerhetsforsker Alexander Hanff dokumenterte at Google Chrome laster ned 4 GB Gemini Nano-vekter på 14 minutter uten brukersamtykke. Sletter du filen, laster Chrome den ned igjen automatisk.
Vibe-kodede apper lekker sykehusdata: 5.000 lovable-, replit- og base44-apper uten autentisering
Sikkerhetsfirmaet RedAccess fant 5.000 vibe-kodede apper på Lovable, Replit, Base44 og Netlify uten reell autentisering. 40 prosent eksponerte sensitiv data som sykehusvaktlister og finansrapporter.
Ubuntu satser på lokal inferens og opt-in: Canonical legger KI-funksjoner til 26.10
Canonical legger KI-funksjoner i Ubuntu 26.10 inn som opt-in (9. oktober 2026), avskrudd som standard og med lokal inferens først, ikke i 26.04 LTS. Motsatt strategi av Windows og macOS.
EU forbyr nudifier-apper og utsetter høyrisiko-krav i AI Act-omnibus
Europaparlamentet og Rådet ble torsdag morgen 7. mai enige om å forby KI-systemer som lager seksuelt eksplisitte bilder uten samtykke, samtidig som høyrisiko-krav i AI Act utsettes til 2. desember 2027. Selskaper har frist til 2. desember 2026 på å rydde opp i nudifier-systemer.
Chrome installerer 4 GB Gemini Nano lokalt uten samtykke. Filen kommer tilbake hvis du sletter den
Google Chrome laster ned en 4 GB Gemini Nano-modell til disken din uten å spørre, og legger den tilbake hvis du sletter filen manuelt. Du kan slå den av via chrome://flags, men opt-out forutsetter at du visste at den var der.
EU utsetter AI Act-høyrisikoreglene til desember 2027 og forbyr nudifier-apper
EU-parlamentet og rådet ble torsdag enige om en provisorisk avtale som flytter høyrisikokravene i AI Act fra 2. august 2026 til 2. desember 2027. Avtalen innfører samtidig et eksplisitt forbud mot KI-systemer som lager nudifier-innhold eller seksuelt overgrepsmateriale mot barn.
iOS 27 «Extensions» åpner iPhone for tredjeparts KI-modeller — Anthropic og Google testes nå
Bloomberg melder at Apple bygger en «Extensions»-funksjon i iOS 27 som lar brukere velge tredjeparts KI-modeller for Siri, Writing Tools og Image Playground; Google og Anthropic testes nå.
Chrome dytter en 4 GB Gemini Nano-modell ned på maskinen din uten å spørre, og laster den ned igjen hvis du sletter
Personvernforskeren bak That Privacy Guy dokumenterte 24. april 2026 at Google Chrome installerer Gemini Nano-modellen på 4 GB i en katalog kalt OptGuideOnDeviceModel uten samtykkedialog. Sletter du filen, laster Chrome den ned på nytt neste gang variations-serveren melder at profilen er kvalifisert.
Anthropic krever foto-ID for utvalgte Claude-brukere — Persona kjører verifiseringen
Kiji-proxy: selvhostet proxy maskerer 26 typer PII før kallene går til OpenAI
Dataiku slipper kiji-proxy som åpen kildekode, en lokal proxy som maskerer 26 typer PII i prompts før de sendes til OpenAI eller Anthropic.
NHO og Forbrukerrådet vil ha tydelige merkekrav for KI-generert innhold
Slik ser ChatGPT-annonser ut på trådnivå: SSE-events, fire Fernet-tokens og en cookie kalt __oppref
En reverse engineering-analyse viser at ChatGPT-annonser kommer som typede objekter i samme SSE-stream som modellsvar. Et SDK kalt OAIQ rapporterer produktvisninger til OpenAI, og fire Fernet-tokens binder klikk til kjøpershandling uten tradisjonelle informasjonskapsler.
Home Assistant med Qwen3 lokalt slår Googles Gemini for Home, også når kommandoen er tvetydig
Home Assistant med en lokal LLM som Qwen3 9B håndterer tvetydige smarthjem-kommandoer bedre enn Gemini for Home, som dessuten stopper på 20 spørringer per dag på gratisplan.
OpenAI slipper Privacy Filter på Hugging Face: Apache 2.0-modell merker PII lokalt med 128k kontekst
OpenAI har sluppet Privacy Filter på Hugging Face: en Apache 2.0-lisensiert token-klassifiserer på 1,5B parametere totalt og 50M aktive som merker PII i én forward-pass, med 128k kontekstvindu.
Lapsus$ stjal 4 TB stemmedata fra 40 000 Mercor-kontraktører
Lapsus$ la ut 4 TB stemmeopptak og ID-skanninger fra rundt 40 000 Mercor-kontraktører på lekkasje-siden sin 4. april 2026, og kombinasjonen av studio-rene voice-prints og verifisert legitimasjon gjør dette til ett av de første lekkasjene som leverer både klonen og credentialene i samme rad.
DOJ kobler seg på xAIs søksmål mot Colorados KI-diskrimineringslov
GitHub CLI samler nå pseudonym telemetri — slik ser du hva som sendes
OpenAI Privacy Filter kjører lokalt og fjerner sensitive data fra tekst
OpenAI slapp onsdag Privacy Filter, en open-weight-modell som fjerner navn, e-post, kontonumre og andre sensitive data fra tekst lokalt på enheten.
Atlassian skrur på KI-datainnsamling som standard i Jira og Confluence
Meta begynner å logge ansattes musebevegelser og tastetrykk som treningsdata for KI
Lekket StackAdapt-deck: OpenAI-partner selger ChatGPT-annonser basert på spørringene dine
Atlassian trener KI på Jira og Confluence — og billige planer kan ikke reservere seg
Fra 17. august 2026 samler Atlassian inn metadata og brukerdata fra 300 000 kunder for KI-trening, og kun enterprise-lisens lar deg slå av metadata-bidraget. Data lagres i opptil sju år.
OpenAI Codex for Mac lar agenten lese skjermen din automatisk — Chronicle er ute som research preview
OpenAI slår på Chronicle i Codex for Mac: agenten bygger kontekst fra skjermbilder tatt i bakgrunnen, slik at den forstår hva «denne» og «den tingen jeg jobbet på» betyr. Kun for Pro-abonnenter og eter rate limits raskt.
Anthropic krever foto-ID og selfie for Claude-verifisering via Thiel-støttet Persona
Anthropic krever foto-ID og selfie fra utvalgte Claude-brukere. Verifiseringen håndteres av Persona Identities, støttet av Peter Thiels Founders Fund.
Darkbloom kutter inferens-prisen 50 prosent ved å kjøre på ledige Mac-er
Darkbloom er et desentralisert inferensnettverk som kjører på ledige Apple Silicon-maskiner, halverer prisen mot OpenRouter og gir hardware-verifisert personvern.
EU vil beskytte kunst mot urettmessig bruk av KI
Amerikansk dom: ingen advokat-klient-privilegium for KI-samtaler
Europa demonterer KI-regelverket for å konkurrere med USA
GitHub Copilot får datalagring i USA og EU med 10 prosent prisøkning
Klagene til Sivilombudet opp 40 prosent på to år — KI-genererte henvendelser skaper merarbeid
Sivilombudet mottok 6 190 klager i 2025, en økning på over 40 prosent siden 2023. KI-tjenester brukes nå til å utforme klager med hallusinerte lovhenvisninger.