Meta's eigen AI-assistant, bedoeld om gebruikers te beschermen tegen nepaccounts, gaf hackers gewoon toegang tot Instagram-accounts als ze erom vroegen. Een harde les in AI-veiligheid: wat je bouwt om te beschermen, kan zomaar je zwakste schakel worden. Google komt tegelijk met een AI-opt-out voor publishers. Bespreek AI-veiligheid in de KREATE Community.
Stel je voor: je lanceert een AI-chatbot die gebruikers moet beschermen tegen hackers. En diezelfde chatbot blijkt het perfecte gereedschap voor die hackers om binnen te komen. Precies dat overkwam Meta deze week, en het laat zien hoe kwetsbaar AI-beveiliging nog is.
Een AI-assistent die te behulpzaam was
In maart 2026 introduceerde Meta een nieuwe AI-assistent voor Facebook en Instagram. Het doel was nobel: gebruikers helpen bij accountproblemen en actief beschermen tegen nepaccounts. Maar hackers ontdekten razendsnel dat de chatbot niet zo kieskeurig was over wie hij hielp.
Door de assistent simpelweg te vertellen dat ze "toegang tot hun account kwijt waren", kregen kwaadwillenden volledige controle over Instagram-profielen van anderen. Geen wachtwoord nodig, geen tweestapsverificatie, geen hack-ervaring. Gewoon een beleefd verzoekje aan de AI. Het is alsof je een slotenmaker inhuurt die de deur opent voor iedereen die zegt dat hij de sleutel kwijt is.
Meta heeft de assistent inmiddels offline gehaald en belooft de beveiliging aan te scherpen. Hoeveel accounts precies zijn overgenomen via deze route is niet bekendgemaakt.
Google laat publishers kiezen: wel of niet in AI-samenvattingen
Ook Google worstelt met AI-vertrouwen. Het bedrijf kondigde aan dat media binnenkort zelf kunnen bepalen of hun content verschijnt in AI Overviews, de AI-gegenereerde samenvattingen die steeds vaker bovenaan zoekresultaten prijken. Wie zich afmeldt, blijft gewoon in de normale zoekresultaten staan.
Voor publishers en contentmakers is dit een strategische keuze met grote gevolgen. AI-samenvattingen kunnen verkeer wegsnoepen doordat gebruikers hun antwoord al krijgen zonder door te klikken. Maar jezelf uitsluiten betekent onzichtbaar worden op de plek waar steeds meer mensen hun zoektocht beginnen.
Wat betekent dit voor jou?
Twee lessen uit het AI-nieuws van vandaag. Eerst: vertrouw AI-tools niet blind. Test ze grondig, stel scherpe grenzen en bouw altijd menselijke checks in. Een AI-assistent die accounttoegang kan geven zonder fatsoenlijke verificatie is gewoon slecht ontworpen, en Meta had dit moeten zien aankomen. Tweede: denk strategisch na over hoe jouw content in AI-resultaten verschijnt. Google's opt-out is een wake-up call dat AI-zoekopdrachten de spelregels voor online vindbaarheid fundamenteel veranderen.