AI & Security Nieuws – 17 December 2025

By Djimit een overzicht voor AI cloud- en security professionals

1. OpenAI roept “Code Red” uit vanwege Google Gemini 3 concurrentie

Bron: Fortune
Datum: 17 december 2025
Samenvatting: CEO Sam Altman heeft een 8-weken durende “code red” uitgeroepen na toenemende concurrentie van Google’s Gemini 3. OpenAI stelt verschillende initiatieven uit (advertising, e-commerce, agentic systems) om zich te focussen op het kernproduct ChatGPT. Google Gemini heeft inmiddels 650 miljoen maandelijkse actieve gebruikers bereikt, terwijl ChatGPT’s websitebezoeken voor de tweede keer dit jaar daalden. In de enterprise-markt heeft Anthropic nu 40% marktaandeel versus OpenAI’s 27%.
Impact: Strategische verschuiving toont kwetsbaarheid van OpenAI’s marktpositie ondanks $500 miljard waardering. Signaleert intensivering van AI-race tussen tech-giganten.
Bron URL: https://fortune.com/2025/12/17/sam-altman-chatgpt-openai-versus-google-gemini-code-red-strategy/

2. China voltooit EUV-lithografie prototype in “Manhattan Project” voor AI-chips

Bron: Reuters
Datum: 17 december 2025
Samenvatting: Chinese wetenschappers in Shenzhen hebben een werkend prototype van extreme ultraviolet (EUV) lithografie-machine gebouwd, ontwikkeld door voormalige ASML-ingenieurs. Het prototype genereert EUV-licht maar produceert nog geen werkende chips. China streeft naar functionele chips in 2028, realistische doelstelling is 2030. Het project wordt gecoördineerd door Huawei onder leiding van Xi Jinping-vertrouweling Ding Xuexiang.
Impact: Versnelt China’s semiconductor-onafhankelijkheid aanzienlijk (jaren eerder dan verwacht). Ondermijnt Westerse exportcontroles en ASML’s technologiemonopolie.
Bron URL: https://www.reuters.com/world/china/how-china-built-its-manhattan-project-rival-west-ai-chips-2025-12-17/

3. EU regeringen steunen uitstel AI Act “high-risk” regime

Bron: MLex
Datum: 17 december 2025
Samenvatting: EU-lidstaten stemmen naar verwachting in met de Europese Commissie’s voorstel om de implementatie van het “high-risk” AI-regime uit te stellen. Alleen kleine aanpassingen worden overwogen, waaronder consultatie van de European AI Board bij versnelde implementatie. Verdere discussies over substantiële wijzigingen volgen in januari.
Impact: Geeft AI-bedrijven meer tijd voor compliance maar bevestigt EU’s voorzichtige regulatoire benadering. Kan concurrentiepositie EU verder verzwakken tegenover VS en China.
Bron URL: https://www.mlex.com/articles/2422963/eu-governments-set-to-confirm-ai-act-high-risk-pause-with-minimal-changes

4. California lanceert AI Innovation Council als tegenwicht tegen Trump

Bron: Desert Sun/California.gov
Datum: 17 december 2025
Samenvatting: Gouverneur Newsom kondigt 30-leden tellende California Innovation Council aan, een dag na Trump’s executive order die staatsregulering van AI verbiedt. De raad richt zich op kinderbeveiliging online, fraudepreventie, werkgelegenheidsontwikkeling en modernisering van overheidsdiensten. Leden komen van Mozilla, Stanford, UC-systeem en voormalig senator Laphonza Butler (nu senior adviseur OpenAI).
Impact: Escaleert federaal-statelijke spanning over AI-governance. California (33 van ’s werelds 50 grootste AI-bedrijven) positioneert zich als regulatoire tegenmacht.
Bron URL: https://www.desertsun.com/story/news/nation/california/2025/12/17/california-ai-innovation-council-newsom-dc-counterweight/87812667007/

5. Apple’s AI-vertraging wordt kritiek punt voor 2026

Bron: CNBC
Datum: 17 december 2025
Samenvatting: Apple heeft de nieuwe Siri AI-assistent uitgesteld naar 2026, ondanks eerder beloofde 2025 lancering. CEO Tim Cook belooft “meaningful bar raising” voor verwachtingen. Apple’s AI-strategie blijft onduidelijk terwijl concurrenten miljarden investeren in infrastructuur. Nieuwe AI-chief Amar Subramanya (ex-Google Gemini) aangesteld na pensioenаankondiging John Giannandrea.
Impact: Bevestigt Apple’s achterblijvende positie in AI-race. Kritieke test voor behoud marktleiderschap in mobiele ecosysteem tegen AI-native apparaten van OpenAI/Jony Ive partnership.
Bron URL: https://www.cnbc.com/2025/12/17/apple-ai-delay-siri.html

6. Duke University AI doorbraak: “Verborgen natuurwetten” ontdekt

Bron: SciTechDaily (npj Complexity)
Datum: 17 december 2025
Samenvatting: Onderzoekers ontwikkelden AI-framework dat complexe non-lineaire systemen (klimaatpatronen, elektrische circuits, biologische signalen) reduceert tot eenvoudige lineaire vergelijkingen. Methode gebaseerd op Koopman’s theorie uit 1930, kan systemen met honderden variabelen comprimeren tot >10x kleinere modellen. Identificeert stabiele toestanden (“attractors”) voor vroege waarschuwing van systeeminstabiliteit.
Impact: Revolutioneert wetenschappelijke ontdekking door AI-assisted patroonherkenning in complexe data. Toepassingen in klimaatwetenschap, neurale netwerken en voorspellende modellering.
Bron URL: https://scitechdaily.com/this-new-ai-is-cracking-the-hidden-laws-of-nature/

Insight of the Day

Trend: Geopolitieke fragmentatie van AI-governance
Observatie: Drie verschillende regulatoire visies botsen vandaag: Trump’s federale deregulering (“One Rulebook”), California’s consumer-protection benadering, en EU’s voorzichtige high-risk postponement. Tegelijkertijd versnelt China’s technologische onafhankelijkheid via het EUV-project dramatisch. Deze parallelle ontwikkelingen voorspellen een gefragmenteerde mondiale AI-governance waar technische standaarden en ethische frameworks uiteen gaan lopen langs geopolitieke lijnen. Voor enterprise-leaders betekent dit opereren in multiple compliance-regimes met tegenstrijdige vereisten.

Actieve exploit: Cisco Secure Email (CVE-2025-20393)

• Cisco bevestigt actief misbruik van een kritieke kwetsbaarheid in Cisco Secure Email Gateway en Secure Email & Web Manager, met CVSS 10,0 en geen patch beschikbaar (CVE-2025-20393).[2]
• Dit raakt e‑mailfiltering‑appliances (virtueel en hardware) in de mail‑keten; misbruik past bij MITRE‑tactieken Initial Access en Execution via appliance‑compromis (bijv. T1190, T1203) en kan fungeren als pivot naar interne mail‑ en identiteitsinfrastructuur.[2]

GhostPoster: malafide Firefox‑extensies

• De GhostPoster‑campagne misbruikt logo‑afbeeldingen van Firefox‑extensies (steganografie in PNG) om een JavaScript‑loader te verstoppen, met >50.000 installs over 17 extensies als “free-vpn-forever”, “dark-reader-for-ff” en meerdere Google‑Translate‑varianten.[3]
• De payload biedt persistente, high‑privilege browser‑toegang (affiliate‑hijacking, security‑header strippen, ad‑/clickfraude, CAPTCHA‑bypass) en haalt slechts in ~10% van de requests nieuwe code op, wat detection door netwerkmonitoring bemoeilijkt; Mozilla heeft de aangegeven extensies inmiddels verwijderd.

Grote datalekken & afpersing (achtergrond, niet van vandaag)

• Criminele groep ShinyHunters claimt diefstal van ~200 miljoen Pornhub‑records (kijk‑ en zoekgeschiedenis van Premium‑gebruikers), wat door diverse media aan BleepingComputer wordt gekoppeld; dit is qua privacy‑impact substantieel, maar de primaire technische details (CVE/MITRE) zijn beperkt.[4][5][6]
• ShinyHunters komt ook voor in bredere 2025‑breachoverzichten met social‑engineering/supply‑chain‑aanvallen op Salesforce‑omgevingen (Salesloft/Drift), passend bij MITRE‑tactieken als T1565 (Data Manipulation) en T1078 (Valid Accounts), maar deze meldingen zijn ouder dan vandaag.[7]

• De Autoriteit Persoonsgegevens heeft de Hogeschool van Arnhem en Nijmegen (HAN) een boete van 175.000 euro opgelegd wegens gebrekkige beveiliging van persoonsgegevens; dit onderstreept de lijn dat structureel onvoldoende beveiliging (art. 32 AVG) direct financiële sancties oplevert.[8]
• In de bredere context blijft het kabinetsplan voor een soevereine digitale overheid (security‑by‑design, digitale soevereiniteit) relevant voor architectuur‑ en sourcingkeuzes in de publieke sector, al dateert het formeel van 11 december.[9]

Praktische acties voor vandaag

Regulering en handhaving (EU/NL)

• Inventariseer gebruik van Cisco Secure Email/SMA en beoordeel exposure op CVE‑2025‑20393; implementeer vendor‑adviezen, netwerksegmentatie, extra logging en SOC‑monitoring rond deze appliances.[2]
• Scan Mozilla‑ecosysteem op de genoemde Firefox‑extensies, forceer verwijdering en roteer wachtwoorden voor high‑value accounts waar deze in gebruik waren; breid EDR/SIEM‑regels uit voor steganografie‑achtige extensie‑artefacten en onverklaarbare header‑strips of affiliate‑redirects (relevant voor MITRE T1176, T1600).

Bronnen
[1] Security.NL https://www.security.nl
[2] Cisco waarschuwt voor misbruik van kritiek lek in Secure Email … https://www.security.nl/posting/917812/Cisco+waarschuwt+voor+misbruik+van+kritiek+lek+in+Secure+Email+Gateway
[3] GhostPoster attacks hide malicious JavaScript in Firefox addon logos https://www.bleepingcomputer.com/news/security/ghostposter-attacks-hide-malicious-javascript-in-firefox-addon-logos/
[4] Het laatste Beveiligings nieuws van Security.NL – Headliner.nl https://beveiliging.headliner.nl/per-site/a/securitynl/
[5] PornHub gebruikers afgeperst na diefstal van kijkgeschiedenis https://www.dutchitchannel.nl/news/720631/pornhub-gebruikers-afgeperst-na-diefstal-van-kijkgeschiedenis
[6] Pornhub hack: 200 million user data stolen by ShinyHunters https://www.techzine.eu/news/security/137388/pornhub-hack-200-million-user-data-stolen-by-shinyhunters/
[7] Data Breaches 2025: Biggest Cybersecurity Incidents So Far https://www.pkware.com/blog/recent-data-breaches
[8] HAN krijgt boete van 175.000 euro wegens slechte beveiliging … https://www.security.nl/posting/917666/HAN+krijgt+boete+van+175_000+euro+wegens+slechte+beveiliging+persoonsgegevens
[9] Kabinet akkoord met plan voor soevereine digitale overheid https://www.security.nl/posting/917074/Kabinet+akkoord+met+plan+voor+soevereine+digitale+overheid
[10] Fortinet FortiGate firewalls actively exploited after disclosure https://www.scworld.com/news/fortinet-fortigate-firewalls-actively-exploited-after-disclosure
[11] CISA Adds Five Actively Exploited Vulnerabilities to KEV Catalog https://cyble.com/blog/cisa-adds-five-vulnerabilities-to-kev-catalog/
[12] WhatsApp device linking abused in account hijacking attacks https://www.bleepingcomputer.com/news/security/whatsapp-device-linking-abused-in-account-hijacking-attacks/
[13] CISA Adds Fortinet Signature Verification Vulnerability to KEV … https://cyberpress.org/cisa-adds-fortinet-signature-verification-vulnerability/
[14] NCSC: geen misbruik van Notepad++-lek in Nederland waargenomen https://www.security.nl/posting/917066/NCSC:+geen+misbruik+van+Notepad++-lek+in+Nederland+waargenomen
[15] Critical React2Shell Flaw Added to CISA KEV After Confirmed Active … https://thehackernews.com/2025/12/critical-react2shell-flaw-added-to-cisa.html
[16] CISA KEV for CISA ICS Advisories https://www.icsadvisoryproject.com/ics-advisory-dashboards/cisa-kev-for-cisa-ics-advisories
[17] Pornhub-gebruikers moeten vrezen dat hun kijkgeschiedenis … – BNR https://www.bnr.nl/nieuws/tech-innovatie/10589946/pornhub-gebruikers-moeten-vrezen-dat-hun-kijkgeschiedenis-op-straat-komt-hackers-eisen-bitcoin
[18] CISA Alerts on Actively Exploited Gladinet CentreStack and Triofox … https://gbhackers.com/cisa-alerts-on-actively-exploited-gladinet-centrestack-and-triofox-flaws/
[19] Duizenden Nederlanders slachtoffer van malware die … – Security.NL https://www.security.nl/posting/917802/Duizenden+Nederlanders+slachtoffer+van+malware+die+wachtwoorden+steelt
[20] SoundCloud Breach Potentially Affects Millions of Accounts https://www.esecurityplanet.com/threats/soundcloud-breach-potentially-affects-millions-of-accounts/