AI & Security Nieuws – 18 September 2025

By Djimit een overzicht voor AI cloud- en security professionals

1. Historic NVIDIA-Intel Partnership: $5 miljard samenwerking

Bron: Intel Newsroom
Datum: 18 september 2025
Samenvatting: NVIDIA investeert $5 miljard in Intel en beide bedrijven gaan samen aangepaste datacenter- en PC-producten ontwikkelen. Intel zal NVIDIA-custom x86 CPU’s bouwen die NVIDIA integreert in AI-infrastructuurplatforms, en x86 system-on-chips met NVIDIA RTX GPU chiplets voor PC’s. De samenwerking gebruikt NVIDIA NVLink om beide architecturen naadloos te verbinden.
Impact: Strategische consolidatie in AI-hardware sector die de marktdynamiek tussen grote chipfabrikanten zou kunnen herdefiniëren.
Bron URL: https://newsroom.intel.com/artificial-intelligence/intel-and-nvidia-to-jointly-develop-ai-infrastructure-and-personal-computing-products

2. China verbiedt aankoop NVIDIA-chips

Bron: Foundation for Defense of Democracies
Datum: 18 september 2025
Samenvatting: De Cyberspace Administration of China (CAC) heeft Chinese bedrijven geadviseerd tegen de aankoop van bepaalde NVIDIA-chips, waaronder de RTX Pro 6000D en H20, als onderdeel van China’s strategie voor technologische zelfstandigheid. Dit volgt op een antitrustonderzoek naar NVIDIA’s overname van Mellanox Technologies in 2020.
Impact: Versnelling van geopolitieke AI-fragmentatie en mogelijke verstoring van wereldwijde AI-toeleveringsketens.
Bron URL: https://www.fdd.org/analysis/2025/09/18/chinese-regulators-announce-ban-on-buying-nvidia-chips-showcasing-confidence-in-domestic-alternatives/

3. Microsoft onthult ’s werelds krachtigste AI-datacenter in Wisconsin

Bron: Microsoft Blog
Datum: 18 september 2025
Samenvatting: Microsoft kondigt een extra investering van $4 miljard aan voor een tweede datacenter in Mount Pleasant, Wisconsin, waarmee de totale investering uitkomt op $7+ miljard. Het eerste datacenter, Fairwater genaamd, wordt begin 2026 operationeel en zal honderdduizenden NVIDIA GPU’s huisvesten met fiber genoeg om de planeet vier keer te omwikkelen.
Impact: Significante uitbreiding van AI-trainingsinfrastructuur en werkgelegenheid in het Midwest, met mogelijk gevolgen voor regionale AI-innovatie.
Bron URL: https://blogs.microsoft.com/on-the-issues/2025/09/18/made-in-wisconsin-the-worlds-most-powerful-ai-datacenter/

4. OpenAI en Anthropic publiceren nieuwe AI-gebruiksstatistieken

Bron: Forbes
Datum: 18 september 2025
Samenvatting: OpenAI heeft data vrijgegeven van meer dan een miljoen ChatGPT-gesprekken (medio 2024-2025), terwijl Anthropic zijn Anthropic Economic Index publiceert met enterprise API-traffic analyse. Belangrijke bevindingen: 40% van Amerikaanse werknemers gebruikt AI op het werk (vs. 20% in 2023), maar vertrouwensniveaus blijven laag.
Impact: Eerste grootschalige data over enterprise AI-adoptiepatronen en gebruikerstrends voor strategische planning.
Bron URL: https://www.forbes.com/sites/dianaspehar/2025/09/18/what-we-do-in-the-prompts–openai-anthropic-and-ipsos-on–ai-usage/

5. Enterprise AI Sovereignty Onderzoek: 5x hogere ROI

Bron: EnterpriseDB via Yahoo Finance
Datum: 18 september 2025
Samenvatting: Onderzoek onder 2.050 enterprise executives in 13 landen toont aan dat organisaties die AI- en datasouvereiniteit prioriteren 5x hogere ROI behalen. Slechts 13% van bedrijven (de “Deeply Committed”) heeft succesvol AI geschaald, terwijl 87% risico loopt achter te raken door gesilo’d data en gefragmenteerde infrastructuur.
Impact: Kritieke inzichten voor enterprise AI-strategieën en governance-frameworks.
Bron URL: https://finance.yahoo.com/news/enterprises-prioritizing-sovereignty-across-data-110000334.html

6. AI-ontworpen virussen: Doorbraak in synthetische biologie

Bron: MIT Technology Review
Datum: 18 september 2025
Samenvatting: Onderzoekers in Californië hebben AI gebruikt om nieuwe genetische codes voor virussen te ontwerpen die succesvol bacteriën kunnen repliceren en doden. Deze doorbraak in AI-gecontroleerde genome-ontwerp opent mogelijkheden voor nieuwe behandelingen maar roept ook vragen op over biosafety.
Impact: Paradigmaverschuiving naar AI-gedreven biotechnologie met potentieel voor medische doorbraken en nieuwe risico’s.
Bron URL: https://www.technologyreview.com/2025/09/18/1123830/the-download-ai-designed-viruses-and-bad-news-for-the-hydrogen-industry/

7. Harvard Business Review: Enterprise GenAI implementatie-uitdagingen

Bron: Harvard Business Review
Datum: 18 september 2025
Samenvatting: Nieuwe HBR-analyse benadrukt dat bedrijven moeten verschuiven van ad-hoc AI-experimenten naar gestructureerde enterprise-implementatie. Het gebrek aan meetbare resultaten op bedrijfsniveau wordt toegeschreven aan ongestructureerde experimenten zonder strategische aansturing.
Impact: Strategische richtlijnen voor enterprise AI-transformatie en ROI-optimalisatie.
Bron URL: https://hbr.org/2025/09/how-to-make-enterprise-gen-ai-work

Insight of the Day

Geopolitieke AI-fragmentatie accelereert: De combinatie van China’s NVIDIA-ban en de strategische NVIDIA-Intel partnership signaleert een versnelling van technologische decoupling. Voor enterprise AI-teams betekent dit het voorbereiden op mogelijke leveringsketenverstoring en het evalueren van alternatieve hardware-ecosystemen voor langetermijnstrategie.

Kritieke Incidenten & High-Impact Security Events

• Cyberaanval legt productie Jaguar Land Rover stil: De productie bij Jaguar Land Rover ligt tot 24 september stil na een onbenoemd, langdurig cyberincident, dat gevolgen heeft voor leveringen en supply chain-partners.[1]
• Massale Salesforce-datalekken (ShinyHunters-groep): In de afgelopen periode zijn via geavanceerde social engineering en misbruik van OAuth-tokens (o.a. via TruffleHog) records van 1,5 miljard klanten bij 760 bedrijven, waaronder KLM, gestolen uit Salesforce omgevingen. De groep “Scattered Lapsus$ Hunters” (UNC6040/UNC6395, MITRE T1550, T1078.004) claimt de verantwoordelijkheid. Sectoren als politie en financiële instellingen lijken emergente doelwitten.[2]
• Transport for London, Britse politie-operatie: Arrestaties naar aanleiding van de TfL-cyberaanval (2024, attribuering: Scattered Spider). Verdachten zijn vervolgd voor weigeren encryptiesleutels te overhandigen (UK RIPA-wetgeving), waarmee het belang en het juridisch kader rond gegevensdecryptie extra wordt benadrukt.[3]

Zero-Days & Patchbeleid

• Microsoft Patch Tuesday september 2025: 81 kwetsbaarheden gefixt, waarvan 2 publiekelijk onthulde zero-days:
• CVE-2025-55234 (Windows SMB, relay-aanval, RCE mogelijk)
• CVE-2024-21907 (Newtonsoft.Json, gebruikt in SQL Server, DoS mogelijk)
• Meest kritisch: CVE-2025-55232 (Microsoft HPC Pack RCE, CVSS 9.8, wormable)[4][5][6][7]
• CVE-verwijzingen en mitigerende maatregelen (o.a. verplicht SMB-signing/EPA activeren, extra logging, snel patchen Windows/SQL Server-systemen).[6]

APT-campagnes & Statelijke Dreiging

• Versterkte APT-activiteit (staatactoren Rusland/China/Iran):
• 90% van Duitse bedrijven werd dit jaar slachtoffer van cyberaanvallen, met een schadepost van ~300 miljard euro; herleiding langs buitenlandse inlichtingendiensten, voornamelijk Rusland en China. Ransomware blijft het voorkeurswapen (MITRE T1486).[8][9]
• APT-groep MuddyWater (Iran) intensiveert operaties in Europa en de VS, met groeiende verfijning en focus op kritieke infrastructuren.[10][11]

Datalekken en Informatiebeveiliging

• Opgelopen schade door datalekken: Zowel Duitsland (Bitkom) als internationale analyses signaleren exponentiële schade. Datalekken worden functioneel ingezet als afpersmiddel en tactisch tegen (infra)leveranciers.[9][8]

Europese Regelgeving & Handhaving

• Data Act (EU 2023/2854) van kracht per 12 september 2025: Directe impact voor alle bedrijven die werken met cloud, IoT, data-intensieve diensten. Verplichtingen m.b.t. de overdraagbaarheid en openstelling van apparaatdata, beperkingen op overstapkosten cloud, en strenger toezicht vanuit toezichthouders. B2B-contractuele oneerlijkheid is expliciet verboden.[12][13]
• AVG (GDPR) – handhaving en boetebeleid: Autoriteit Persoonsgegevens (AP) heeft aankondigd om in 2025 agressiever en met prioriteit controles uit te voeren, inclusief het uitdelen van recordboetes (tot 20 miljoen euro of 4% van de wereldomzet).[14][15]

Overige relevantie

• Toename intensiteit ransomware supply chain: Leveranciers, industrie en kritieke productie (zoals automotive) blijken gewijzigde, blijvende doelen.[8][1]
• Regelgeving (UK & EU) rond decryptie en opsporing: Nieuwe incidenten benadrukken het juridische belang van sleutelbeheer, decryptieplicht bij cyberonderzoeken, en de rechten van autoriteiten onder wetgeving zoals RIPA en de Data Act.[3][12]

Alle genoemde incidenten, kwetsbaarheden en maatregelen zijn op basis van primaire bronnen, CVE-kenmerken, MITRE-methodiek en actuele regelgeving geselecteerd.

Sources
[1] Cyberaanval legt productie Jaguar Land Rover stil: ‘Mega impact op lange termijn’ https://www.bnr.nl/nieuws/mobiliteit/10583304/cyberaanval-legt-productie-jaguar-land-rover-stil-mega-impact-op-lange-termijn
[2] Salesforce-hack door ShinyHunters omvat 1,5 miljard records https://www.computable.nl/2025/09/18/salesforce-hack-door-shinyhunters-omvat-15-miljard-records/
[3] Britse politie houdt verdachten aan voor cyberaanval op Transport for London https://www.security.nl/posting/905185/Britse+politie+houdt+verdachten+aan+voor+cyberaanval+op+Transport+for+London
[4] September 2025 Patch Tuesday: 81 Vulnerabilities and 2 Zero-Days https://www.splashtop.com/nl/blog/patch-tuesday-september-2025
[5] Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero … https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2025-patch-tuesday-fixes-81-flaws-two-zero-days/
[6] Microsoft Patch Tuesday security updates for September 2025 fixed … https://securityaffairs.com/182045/security/microsoft-patch-tuesday-security-updates-for-september-2025-fixed-two-zero-day-flaws.html
[7] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-september-2025/
[8] Studie: 290 miljard schade Duitse economie door cyberaanvallen https://www.transport-online.nl/100027/studie-290-miljard-schade-duitse-economie-door-cyberaanvallen/
[9] Cyberaanvallen kosten Duitse economie 300 miljard euro in afgelopen jaar, blijkt uit onderzoek https://nl.marketscreener.com/beursnieuws/cyberaanvallen-kosten-duitse-economie-300-miljard-euro-in-afgelopen-jaar-blijkt-uit-onderzoek-ce7d58d9d888f724
[10] Iraanse hackersgroep MuddyWater actiever in Europa en VS https://www.dutchitleaders.nl/news/709817/iraanse-hackersgroep-muddywater-actiever-in-europa-en-vs
[11] Iraanse hackersgroep MuddyWater actiever in Europa en VS https://www.dutchitchannel.nl/news/709817/iraanse-hackersgroep-muddywater-actiever-in-europa-en-vs
[12] Data Act: eerlijke toegang tot gegevens voor burgers, bedrijven en … https://ondernemersplein.overheid.nl/data-act/
[13] Wat je moet weten over de Data Act per 12 september 2025 https://guldemondadvocaten.nl/wat-je-moet-weten-over-de-data-act-per-12-september-2025/
[14] Privacy en de AVG in 2025: een vooruitblik – AVG-Support.nl https://www.avg-support.nl/nieuws/privacy-en-de-avg-in-2025-een-vooruitblik/
[15] Autoriteit Persoonsgegevens: Home https://www.autoriteitpersoonsgegevens.nl