Chrome laat zien hoe het AI-agents in de browser beveiligt TL;DR: Op 8 december 2025 lichtte Google toe hoe Chrome zijn komende agent-functionaliteit beveiligt met een Gemini-gestuurde alignment critic (controle op elke actie) en Agent Origin Sets (strikte herkomstrestricties). Context: De browser wordt een runtime voor AI-agents; dan wil je dat elke klik, post en API-call vooraf langs beleid en checks loopt. Business-impact: Dit ontwerp geeft je hanteerbare knoppen voor risk control: whitelists per agent, expliciete toestemming per domein en een modelmatige 'second opinion' voordat er iets gebeurt. Dat verkleint de kans op data-exfiltratie en helpt bij aantoonbare compliance richting security en audit. Realiteitscheck: De features zijn aangekondigd maar nog niet breed beschikbaar; implementatiedetails en performance-overhead kunnen wijzigen bij uitrol. Actie: Maak deze week een threat model voor één geplande browser-agent en definieer een minimale Agent Origin Set (3–5 domeinen) om straks direct veilig te kunnen starten. techcrunch

Claude Code landt in Slack voor ontwikkelteams TL;DR: Op 9 december 2025 kondigde Anthropic aan dat Claude Code nu in Slack draait, zodat je code-assistentie rechtstreeks in kanalen en threads benut. Context: Werk verschuift naar chat-first; als review, debugging en uitleg in Slack gebeuren, daalt de frictie om AI te gebruiken tijdens het bouwen. Business-impact: Minder context-switching tussen IDE en chat scheelt kostbare minuten per ticket en versnelt triage en code-discussies; bovendien kun je AI-toegang kanaliseren via bestaande Slack-permissies. Realiteitscheck: De waarde staat of valt met toegangsrechten tot relevante code en data; zonder goede repo- en secrets-ontkoppeling loop je securityrisico. Actie: Start een 2-weken pilot met twee squads en meet PR-doorlooptijd, aantal context-switches en review-comment density vóór/na integratie. anthropic · slack