Linux Dirty Frag: kritiek lek met root-toegang in seconden

Linda: Welkom bij The State of Tech, zaterdag 9 mei 2026. Ik ben Linda Duursma.

Erik: En ik ben Erik Van Doorn. Vandaag: OpenAI lanceert een advertentieplatform binnen ChatGPT, Microsoft maakt Agent 365 algemeen beschikbaar, Google werkt aan een nieuwe AI-agent met de codenaam Remy, HFR versnelt de ontwikkeling van AI-RAN voor 6G, Apple sluit een chipdeal met Intel, en een kritiek Linux-lek genaamd Dirty Frag zet beheerders op scherp. We beginnen met het advertentieplatform van OpenAI.

OpenAI bouwt een eigen advertentieplatform in ChatGPT met een omzetdoel van 100 miljard dollar per jaar.

Erik: OpenAI heeft een nieuw Ads Manager-platform geïntroduceerd. Adverteerders kunnen daarmee campagnes direct binnen ChatGPT opzetten, beheren en optimaliseren. Het platform ondersteunt zowel kosten-per-impressie als kosten-per-klik, en koppelt met grote mediabureaus en ad-tech bedrijven.

Linda: De cijfers die OpenAI zelf laat lekken zijn fors. Voor dit jaar mikt het bedrijf op 2,5 miljard dollar advertentieomzet. En tegen 2030 moet dat zijn doorgegroeid naar 100 miljard dollar per jaar. Dat is een orde van grootte die je normaal alleen bij Google en Meta ziet.

Erik: OpenAI benadrukt dat advertenties de organische antwoorden van ChatGPT niet beïnvloeden. Er komen nieuwe privacycontroles en meetinstrumenten voor adverteerders.

Linda: Dit markeert het moment waarop OpenAI definitief van een onderzoekslab een advertentiebedrijf wordt. De vraag is of gebruikers het verschil tussen een organisch antwoord en een gesponsorde aanbeveling nog goed kunnen zien. Bij Google duurde die discussie jaren, hier wordt het vanaf dag één een issue.

Erik: En de concurrentie schuift mee. Google moet zijn zoekadvertentiemodel verdedigen, Meta kijkt naar dezelfde adverteerders. Een derde grote speler in dit blok zou de hele markt opschudden.

Linda: Voor Nederlandse adverteerders en mediabureaus is dit serieus nieuws. Bureaus als GroupM en Dentsu Nederland moeten nu al nadenken over budgetallocatie naar AI-platformen. En voor de Autoriteit Consument en Markt komt er werk aan: de toezichthouder zal moeten kijken hoe transparantie rond AI-advertenties geregeld wordt.

Erik: Daar komt bij dat de Europese AI-verordening, de AI Act, eisen stelt aan transparantie van gegenereerde content. Een advertentie die door een AI-model wordt geweven in een antwoord, valt waarschijnlijk onder die regels. Brussel kijkt mee.

Microsoft maakt Agent 365 algemeen beschikbaar als controletoren voor AI-agenten in bedrijfsomgevingen.

Linda: Microsoft heeft Agent 365 vandaag algemeen beschikbaar gemaakt. Het is een controleplatform om AI-agenten te observeren, beheren en beveiligen, zowel binnen Microsoft als in partneromgevingen. Het ondersteunt agenten met gedelegeerde gebruikerstoegang, agenten die geautomatiseerd op de achtergrond draaien met eigen inloggegevens, en agenten die meedraaien in teamworkflows.

Erik: Wat opvalt is de cross-cloud agentdetectie. Agent 365 kijkt mee bij AWS Bedrock en Google Cloud, niet alleen bij Microsoft zelf. Lokaal beheer loopt via Microsoft Defender en Intune, en Windows 365 voor Agents zit nu in publieke preview.

Linda: Bedrijven hebben inmiddels tientallen agenten draaien zonder centraal overzicht. Wie heeft welke rechten, wie praat met welk systeem, wie heeft toegang tot welke data. Agent 365 probeert die wildgroei beheersbaar te maken. Microsoft positioneert zich daarmee als de beheerlaag voor het hele agent-tijdperk.

Erik: De conclusie is dat Microsoft niet alleen modellen wil verkopen, maar de hele bestuurslaag eronder. Dat is strategisch belangrijker dan een nieuw model lanceren. Wie de governance bezit, bezit de markt.

Linda: Voor Nederlandse organisaties die met AI-agenten werken, denk aan banken zoals ING en ABN AMRO, of aan zorginstellingen, is dit relevant. De Autoriteit Persoonsgegevens kijkt scherp naar geautomatiseerde besluitvorming, en een controleplatform met audit trails maakt compliance een stuk makkelijker.

Erik: Tegelijk is er een risico van leveranciersafhankelijkheid. Als je je hele agent-governance op Microsoft bouwt, zit je vast aan hun roadmap en prijsstelling. Dat is een afweging die elke CIO nu moet maken.

Linda: Even een kleine onderbreking. Luister je vaker naar The State of Tech? Druk dan op de likeknop en abonneer je, zodat je nooit een aflevering mist. Oké, verder.

Google test een nieuwe AI-agent met de codenaam Remy die zelf taken uitvoert namens gebruikers.

Erik: Google werkt aan een AI-agent met de codenaam Remy. Die agent gaat verder dan vragen beantwoorden. Remy haalt context uit chatberichten, gekoppelde apps en andere bronnen, en bouwt daarmee zogeheten Agent files. Op basis van die bestanden voert Remy daarna acties uit, denk aan het sturen van berichten of het doen van een aankoop.

Linda: De verwachting is dat Remy centraal staat op Google I/O later deze maand. Dat is het moment waarop Google traditioneel zijn grote consumentenproducten lanceert, dus de timing is veelzeggend.

Erik: Dit is Google's antwoord op de agent-race. OpenAI heeft Operator, Anthropic heeft Computer Use, en nu komt Google met Remy. De inzet is wie het standaardgereedschap wordt voor consumenten die taken willen uitbesteden aan een agent.

Linda: Wat dit verhaal apart maakt is de diepe integratie met Gmail, Calendar, Drive en Android. Google heeft toegang tot meer persoonlijke context dan welke concurrent ook. Dat is een enorm voordeel, en tegelijk een privacy-vraagstuk van formaat.

Erik: Voor Nederlandse gebruikers betekent dit dat een agent straks namens jou betalingen kan doen. De Nederlandsche Bank en de Autoriteit Financiële Markten zullen moeten nadenken over wat het betekent als een AI-agent transacties initieert. Wie is aansprakelijk als het misgaat?

Linda: En de AVG-vraag is direct relevant. Een agent die mailberichten leest om context te vormen, verwerkt persoonsgegevens van mensen die daar geen toestemming voor hebben gegeven. De afzender van een mail wist niet dat een AI-agent meelas. Dat wordt een toezichtsdossier.

HFR versnelt AI-RAN, een GPU-gebaseerde technologie die als kern van 6G wordt gezien.

Linda: HFR, een Zuid-Koreaanse leverancier van telecomapparatuur, heeft de grootschalige ontwikkeling van AI-RAN aangekondigd. AI-RAN staat voor de integratie van AI in radiotoegangsnetwerken, en wordt breed gezien als kerntechnologie voor 6G. HFR doet officieel mee aan het AI-RAN Global Leading Project, geleid door het Electronics and Telecommunications Research Institute, kortweg ETRI.

Erik: Het idee is dat GPU's de signaalverwerking in basisstations gaan versnellen, en dat AI-modellen het netwerk in realtime optimaliseren. Dat scheelt energie, vergroot capaciteit en maakt nieuwe diensten mogelijk.

Linda: 6G staat gepland voor commerciële uitrol rond 2030. Wie nu de standaarden en de basistechnologie zet, bepaalt straks de markt. En het is opvallend dat Zuid-Korea zo vroeg zwaar inzet op AI in plaats van puur op snelheid.

Erik: Voor Nvidia is dit ook gunstig nieuws. AI-RAN draait grotendeels op GPU's, en elk basisstation dat overstapt is potentieel een nieuwe klant. De telecomsector wordt daarmee een serieuze afzetmarkt voor AI-chips.

Linda: KPN, VodafoneZiggo en Odido zullen deze ontwikkeling op de voet volgen. De keuzes die nu in Zuid-Korea en bij Europese leveranciers als Ericsson en Nokia gemaakt worden, bepalen welk netwerk Nederland over vijf jaar krijgt.

Erik: Tegelijk speelt geopolitiek mee. Europa heeft Chinese leveranciers grotendeels uit het kernnetwerk gehouden. Voor 6G ligt diezelfde discussie klaar, en de Koreaanse spelers profiteren daarvan.

Apple sluit naar verluidt een productiedeal met Intel om chips niet langer alleen door TSMC te laten maken.

Erik: Apple en Intel hebben volgens The Wall Street Journal een voorlopige overeenkomst gesloten. Intel gaat chips produceren voor Apple. Tot nu toe laat Apple zijn M-chips voor Macs en de A-chips voor iPhones uitsluitend bij TSMC maken. Welke chipmodellen het precies betreft, is nog niet bekend.

Linda: De deal past bij een langgekoesterde wens van Apple om minder afhankelijk te worden van één leverancier. TSMC zit in Taiwan, en de geopolitieke spanning rond dat eiland maakt elke onderbreking een existentieel risico voor Apple.

Erik: Voor Intel is dit een opsteker van formaat. Het bedrijf probeert al jaren een geloofwaardige foundry-divisie op te bouwen, en Apple binnenhalen als klant is een keurmerk. Dat trekt mogelijk andere klanten aan.

Linda: De spreiding van productie is ook strategisch voor de VS. Intel produceert in Arizona en Ohio, dus Apple-chips uit die fabrieken passen in het Amerikaanse beleid om chipproductie terug te halen. De CHIPS Act subsidieert juist die fabrieken.

Erik: ASML uit Veldhoven heeft hier direct belang bij. Zowel TSMC als Intel zijn grote klanten van ASML's EUV-machines. Meer concurrentie tussen foundries betekent meer investeringen in nieuwe machines, en dat is goed nieuws voor de Brabantse leverancier.

Linda: Voor Nederland als technologieland onderstreept dit hoe centraal ASML staat in de wereldwijde chipketen. Elke grote dealwisseling tussen Apple, Intel en TSMC raakt uiteindelijk de orderportefeuille in Veldhoven.

Een tweede kritiek Linux-lek genaamd Dirty Frag geeft aanvallers in seconden volledige root-toegang.

Linda: Slechts een week na de Copy Fail-bug is de Linux-wereld opnieuw opgeschrikt. Dit nieuwe lek heet Dirty Frag, en staat geregistreerd onder twee CVE-nummers: CVE-2026-43284 en CVE-2026-43500. Een ongeautoriseerde gebruiker kan binnen seconden volledige controle over een systeem krijgen.

Erik: Werkende exploit-code circuleert al online, dus de urgentie om systemen te updaten is extreem hoog. AlmaLinux deed iets ongewoons: ze wachtten niet op officiële Red Hat-patches, maar hebben upstream fixes direct gebackport naar hun ondersteunde versies.

Linda: Linux draait op het overgrote deel van de servers wereldwijd. Een lek dat root geeft, is daarmee een lek in de fundamenten van het internet. Webservers, databases, cloudinfrastructuur, alles staat in de vuurlinie.

Erik: Dat AlmaLinux uit de pas loopt met Red Hat is opvallend. Het laat zien dat de open source-gemeenschap soms sneller reageert dan de commerciële leverancier. Voor beheerders is dat zowel een geruststelling als een dilemma: welke patch volg je?

Linda: Het Nationaal Cyber Security Centrum heeft eerder deze week al gewaarschuwd voor de Copy Fail-bug, en zal vandaag een nieuw advies uitbrengen. Voor Nederlandse cloudleveranciers, denk aan Leaseweb en TransIP, is dit alle hens aan dek-werk.

Erik: En voor de overheid zelf is het relevant. Logius en de Belastingdienst draaien op Linux-systemen. Een ongepatcht lek met werkende exploit-code is dan geen theoretisch probleem meer, maar een kwestie van uren.

Linda: Vandaag hadden we het over: het advertentieplatform van OpenAI in ChatGPT, Microsoft Agent 365 algemeen beschikbaar, Google's nieuwe AI-agent Remy, HFR en AI-RAN als kern van 6G, de chipdeal tussen Apple en Intel, en het Linux-lek Dirty Frag.

Erik: Meer weten of reageren? Ga naar thestateoftech.nl of mail ons op info@doorzetters.net.

Erik: State of Tech, de techwereld in 15 minuten.