
This week, we talk about Jason's dive into the world of LARPing, where hustlebros and influencers use fake YouTube, OnlyFans, and Stripe dashboards as "proof" that they're rich in order to sell low-quality get-rich-quick courses in pyramid schemes. We show how easy it is to pretend like you're rich, and how these strategies are used all over social media.
Listen to the weekly podcast on Apple Podcasts, Spotify, or YouTube. Become a paid subscriber for access to this episode's bonus content and to power our journalism. If you become a paid subscriber, check your inbox for an email from our podcast host Transistor for a link to the subscribers-only version! You can also add that subscribers feed to your podcast app of choice and never miss an episode that way. The email should also contain the subscribers-only unlisted YouTube link for the extended video version too. It will also be in the show notes in your podcast player.
Last week, national security agencies from the Five Eyes—that’s the rich, English-language-speaking countries club—jointly released a statement warning of the increasing cyber risks of AI models: in particular, their ability to autonomously hack into systems and networks. The statement was more measured than some of the breathless headlines about it, and the advice they gave is pretty much the standard advice everyone gives—albeit with newfound urgency.
Internet risks are nothing new, and cyberattacks—both large and small—have been a significant issue since long before the current crop of generative AI models.
What’s been changing over the decades, and what AI is changing even faster, is the gap between skill and ability. For most of human history, the two terms were synonymous—but computers have decoupled them. As the gap between the two expands, humans empowered with these AI tools can do more: more writing, more research, more analysis and also more damage than ever before. These models can, with little detailed direction, autonomously hack into networks, steal data, deploy ransomware and destroy systems. And to the extent there is a solution, it’s going to involve harnessing AI for the defense.
In 1998, seven people from the hacker group L0pht testified before Congress. They told a mostly clueless Senate committee that they could take down the internet in 30 minutes. That was partly real and partly bravado, but it illustrates an important point: hacking into systems, stealing data and causing damage all required skill.
Contrast the L0pht hackers with hackers derided as “script kiddies.” They didn’t understand computers, or security. Instead, they used hacker tools written by others. Their actions required minimal skill and even less knowledge. But once those hacking tools became widespread, the number of potential attackers increased.
That number has continued to increase, as quality and availability of prewritten attack tools has grown. And it is growing dramatically with AI. Today’s AI systems—not just the frontier models, but most of them—are capable of carrying out cyberattacks automatically. They all do better in the hands of skilled attackers, but increasingly they are able to act autonomously with only minimal prompting.
The thing about people with ability but no skill is that they are often outsiders, not part of any professional community, and not bound by any rules or norms. This phenomenon is much more general than in cybersecurity. Any doctor can tell you how to untraceably poison someone, and many virus researchers know how to create a bioweapon. Any bridge engineer can tell you how to place explosives to blow a bridge up. The reason that murderous doctors and terrorist engineers are so rare is that the lengthy process of acquiring those skills also instills a moral and ethical code. If every random person has access to good poisoning advice, that puts us all in danger.
Modern AI systems are, in effect, a universal adviser to help people do harmful things. And while the current AI megacorporations are trying to build guardrails to prevent people from asking questions whose answers will enable the questioner to do harm, that’s not going to work in the long term. Smaller, cheaper, open-source models, including models that can run on people’s computers, and especially groups of models that run in concert with each other, are just as good as the frontier models from companies like OpenAI and Anthropic. And they continue to get better. These models will be passed around from person to person, like script kiddie hacker tools, and they won’t have any such guardrails.
Instructing AI models to spy on people and report any malicious prompts to the authorities fails for similar reasons. The megacorporations can do that, but the locally run open source models won’t. This could buy us a few months at best.
A third possibility is to somehow make the models themselves unable to hack into computers, create bioweapons or do anything else that might harm people or society. That won’t work, for the same reason we can’t teach doctors how to treat poisonings without also teaching them how to poison. It’s the same knowledge. It’s the same with construction and demolition. And it’s the same with cybersecurity. We want these AI models to be able to review computer code, find vulnerabilities and automatically fix them. The benefit to our collective security will be enormous. Unfortunately, the same knowledge can be used for attacks.
Where this leaves us is in a world of increased volatility. Super-powered humans with AI assistants will be able to do both wonderful and horrible things.
This brings us back to the Five Eyes statement. Everything they recommend is something security professionals have been recommending for years, if not decades. They are things talked about at that congressional hearing back in 1998, titled “Weak computer security in government: Is the public at risk?” Even the Five Eyes admitted that their security advice is not new, only more urgent.
What’s new is how fast things are changing: “The rapid pace of frontier AI development means cyber risk assumptions can become outdated in months, not years. We must act before and be prepared to adapt and withstand evolving threats.” The Five Eyes point to AI technology—not necessarily chatbots, but AI more generally—being used to strengthen every aspect of defense, to “detect vulnerabilities earlier, improve software quality, monitor unusual behavior, and respond faster to incidents—reducing both the cost and impact of incidents.”
Excellent advice from the Five Eyes security agencies. We need to do this with every risk that AI heightens, not just cybersecurity.
This essay was originally published in The Guardian.
Sinds 1 juli is ongevraagd bellen met verkooppraatjes in één klap aan banden gelegd: bedrijven mogen u niet meer op basis van een (oude) klantrelatie bellen, maar alleen nog als u vooraf expliciet toestemming hebt gegeven. Opvallend genoeg weten veel mensen dat nog niet.
Wie de afgelopen jaren regelmatig werd lastiggevallen door energieleveranciers, telecomaanbieders of keukenboeren, merkt de komende tijd mogelijk een plotselinge stilte in de telefoon. Per 1 juli 2026 is de Telecommunicatiewet aangescherpt: voor commerciële telemarketing is nu een harde opt‑in verplicht, zowel voor consumenten als voor kleine ondernemers. Een bestaande of voormalige klantrelatie is niet langer voldoende om iemand met een aanbod te bellen.
Tot nu toe mochten bedrijven je bellen als ujeexpliciet toestemming had gegeven óf als u klant was (geweest), al gold sinds 2021 al dat algemene ‘koude’ belletjes zonder enige relatie niet meer mochten. Die zogeheten soft opt‑in – bellen omdat u ooit klant was – verdwijnt nu volledig: geen toestemming betekent geen telefoontje. Uitzonderingen zijn er alleen voor goede doelen, bepaalde loterijen en uitgevers van dag‑ en weekbladen en tijdschriften, die hun donateurs en abonnees wél mogen blijven bellen.
Toch is dit forse telemarketingverbod opmerkelijk onbekend. De ACM waarschuwde in juni dat bedrijven nog snel proberen toestemming te ‘regelen’, bijvoorbeeld via een vinkje onderaan een online formulier of een ogenschijnlijk onschuldig telefoongesprekje. Die toestemming moet echter aantoonbaar, specifiek en vrijwillig zijn; een verborgen vakje of een vage formulering is juridisch niet genoeg. Wie ‘nee’ zegt of zijn toestemming intrekt, mag niet meer gebeld worden en kan bij overtreding klagen bij de toezichthouder.
Op de achtergrond gaat het om meer dan alleen irritatie over belletjes tijdens het eten. De wetgever reageert op jarenlange zorgen over druk, misleiding en agressieve verkoop, vooral bij kwetsbare groepen. Door het telefonische verkoopkanaal vrijwel volledig op opt‑in te zetten, verschuift de macht richting de gebruiker: u bepaalt voortaan zelf welke bedrijven uw nummer mogen gebruiken en wanneer. Voor bedrijven betekent dit een forse herijking van hun marketingstrategie: wie zijn klanten wil bereiken, zal moeten investeren in toestemming, vertrouwen en transparante communicatie in plaats van het oude belbestand.
HEERENVEEN (ANP) - Arriva wil niet alleen vanuit Groningen, maar ook vanuit Amersfoort en Den Haag met treinen naar Parijs gaan rijden. Daartoe heeft de spoorvervoerder, de grootste concurrent van de NS op het spoor, bij toezichthouder Autoriteit Consument & Markt (ACM) aanvragen ingediend.
De stap volgt op een aanvraag uit 2023 voor een dagelijkse trein tussen Groningen en Parijs. Toen was de bedoeling dat die trein al in juni 2026 zou gaan rijden. Het zag er de laatste tijd al naar uit dat die startdatum niet gehaald ging worden.
Nu heeft Arriva dus extra treindiensten aangevraagd, bovenop de eerdere aanvraag. Het gaat om dagelijks twee ritten van Amersfoort naar Parijs in beide richtingen en dagelijks drie ritten van Den Haag HS naar Parijs in beide richtingen.
Als startdatum wordt bij de melding aan de ACM 1 februari 2028 genoemd "of zoveel eerder als mogelijk". Wanneer de treinen daadwerkelijk kunnen gaan rijden, hangt volgens Arriva mede af van de opstelling van de toezichthouder.
LUXEMBURG (ANP) - Een poging van Apple om onder strengere EU-regels voor grote techbedrijven uit te komen, is mislukt. Het Gerecht van de Europese Unie heeft de bezwaren van het Amerikaanse techconcern afgewezen en bevestigt dat Apple een zogenoemde poortwachter is voor de App Store en iOS.
De Europese Commissie wees Apple in 2023 aan als poortwachter voor onder meer zijn appwinkel en besturingssysteem in de Wet op de Digitale Markten (DMA). Deze status wordt toegekend aan diensten die volgens de EU veel macht hebben en zo belangrijk zijn dat je er nauwelijks omheen kunt. De wet moet ervoor zorgen dat deze diensten minder macht hebben.
Apple kan nog tegen de uitspraak in beroep gaan bij het Hof van Justitie van de EU. Het concern herhaalde zijn kritiek op de DMA tegenover persbureau Reuters. "Wij zijn er stellig van overtuigd dat het mandaat van de DMA verder gaat dan wat wettelijk en proportioneel is", aldus een woordvoerder. "Wij zullen ons blijven inzetten voor de innovatie en privacy die onze Europese klanten verdienen."
Carrick set to welcome player back after World Cup
Club preference is to ease wage bill by offloading player
Marcus Rashford is set to be re-integrated at Manchester United following the World Cup, with the forward currently expected to start next season as part of Michael Carrick’s squad.
Due to a breakdown in the relationship between the player and club, the 28-year-old, who has two years left on his contract, last played for United in a 2-1 Europa League win at Viktoria Pilzen in December 2024. There is no issue between Rashford and Carrick.
Continue reading...