AI & Security Nieuws – 1 December 2025

By Djimit een overzicht voor AI cloud- en security professionals

1. DeepSeek V3.2: Chinese AI doorbraak rivaliseert met GPT-5

Bron: VentureBeat, Bloomberg
Datum: 1 december 2025
Samenvatting: Het Chinese AI-bedrijf DeepSeek heeft twee nieuwe modellen gelanceerd – V3.2 en V3.2-Speciale – die naar eigen zeggen presteren op het niveau van OpenAI’s GPT-5 en Google’s Gemini-3.0-Pro. Het 685 miljard parameter model bevat een revolutionaire “sparse attention” architectuur die inferentiekosten met 70% vermindert. Op wiskundige benchmarks scoorde het goud op vier internationale olympiades. Cruciale strategische betekenis: het model is volledig open-source onder MIT-licentie, wat de zakelijke modellen van westerse concurrenten direct ondermijnt.
Impact: Disrupting effect op AI-markt door gratis toegang tot frontier-niveau capaciteiten; geopolitieke implicaties voor AI-leiderschap VS-China.
Bron URL: VentureBeat, Bloomberg

2. Runway Gen 4.5 overtreft Google en OpenAI in video AI benchmark

Bron: CNBC, Runway
Datum: 1 december 2025
Samenvatting: AI-startup Runway heeft Gen 4.5 gelanceerd, het hoogst scorende text-to-video model op de Video Arena benchmark. Met een team van slechts 100 mensen wist het bedrijf “trillion-dollar companies” te overtreffen. Het model scoort #1 op onafhankelijke benchmarks, vóór Google’s Veo 3 (#2) en OpenAI’s Sora 2 Pro (#7). Gen 4.5 produceert HD-video’s met superieure fysica-nauwkeurigheid en kan complexe prompts beter interpreteren dan concurrenten.
Impact: Bewijs dat kleine, gespecialiseerde teams kunnen concurreren met big tech; verhoogde druk op Microsoft/Google video AI investeringen.
Bron URL: CNBC

3. OpenAI en Accenture kondigen strategische enterprise AI-alliantie aan

Bron: OpenAI
Datum: 1 december 2025
Samenvatting: OpenAI en Accenture lanceren een flagship AI-programm om agentic AI in enterprise-kernsystemen te integreren. Accenture zal tienduizenden professionals trainen met ChatGPT Enterprise en OpenAI’s AgentKit gebruiken voor clientprojecten. De samenwerking richt zich op customer service, supply chain, finance en HR-automatisering. OpenAI neemt ook een ownership stake in Thrive Holdings, Accenture’s vehicle voor services-acquisities.
Impact: Versnelling enterprise AI-adoptie door gestructureerde implementatie-aanpak; nieuwe revenue streams voor beide partijen.
Bron URL: OpenAI

4. AWS re:Invent onthult agentic AI-platform met multicloud networking

Bron: AWS, About Amazon
Datum: 1 december 2025
Samenvatting: AWS introduceerde AWS Transform met agentic AI voor legacy code modernisering (5x sneller), TwelveLabs Marengo 3.0 video foundation model op Bedrock, en AWS Interconnect-multicloud service in partnerschap met Google Cloud. Amazon Connect krijgt agentic self-service capabilities met Nova Sonic speech models. Lyft behaalde 87% reductie in support resolution tijd door Anthropic Claude-integratie.
Impact: Enterprise AI-platform consolidatie; strategische multicloud benadering kan vendor lock-in verminderen.
Bron URL: AWS

5. Trump-administratie overweegt federale preemptie van state AI-wetgeving

Bron: CFO Dive
Datum: 1 december 2025
Samenvatting: Techlobby CCIA claimt dat federale preemptie van state-level AI regulering $600 miljard zou opleveren tot 2035. Trump steunt “one Federal Standard” ter vervanging van patchwork van 50 state regimes, mogelijk via NDAA defense bill. Bipartisan verzet van governors (DeSantis, Sanders) en Congress members. Meer dan 70 nieuwe AI-wetten door staten aangenomen in 2025, voornamelijk rond deepfakes en chatbot safety.
Impact: Fundamentele verschuiving in AI governance structuur; mogelijke deregulering ten gunste van big tech versus state consumer protections.
Bron URL: CFO Dive

6. OpenAGI startup claimt superieure computer-use AI agent

Bron: VentureBeat
Datum: 1 december 2025
Samenvatting: MIT-startup OpenAGI introduceerde Lux, een foundation model voor autonomous computer control dat 83.6% scoort op Online-Mind2Web benchmark – significant hoger dan OpenAI’s Operator (61.3%) en Anthropic’s Claude Computer Use (56.3%). Het model gebruikt “Agentic Active Pre-training” en kan desktop applicaties besturen (niet alleen browsers). Partnership met Intel voor edge device optimalisatie.
Impact: Potentiële disrupting van computer-use agent markt; lagere kosten door lokale deployment versus cloud-based concurrenten.
Bron URL: VentureBeat

7. Microsoft kondigt Fara-7B computer-use agent voor enterprise aan

Bron: Microsoft Research
Datum: 24 november 2025 (breed gerapporteerd 1 december)
Samenvatting: Microsoft heeft Fara-7B gelanceerd, een 7 miljard parameter Small Language Model (SLM) ontworpen als Computer Use Agent. Het 16.6GB model draait lokaal op PCs en kan complexe taken automatiseren zoals online shopping en reisboekingen. Fara-7B overtreft GPT-4o op computer-use benchmarks terwijl het volledig on-device werkt, wat enterprise privacy en security concerns adresseert.
Impact: On-device AI agents elimineren cloud dependency en data privacy risico’s; strategische enterprise positioning versus OpenAI’s cloud-based Operator.
Bron URL: Microsoft Research

Insight of the Day

Type: Trend observatie
Inhoud: De AI-race toont een fundamentele verschuiving naar “efficient architectures over massive compute.” Drie onafhankelijke ontwikkelingen vandaag – DeepSeek’s sparse attention (70% kostenreductie), Runway’s 100-persoons team dat trillion-dollar companies verslaat, en OpenAGI’s agentic pre-training – demonstreren dat innovatieve architecturen belangrijker worden dan pure schaalbaarheid. Dit ondergraaft de aanname dat AI-leiderschap enorme kapitaaluitgaven vereist en opent mogelijkheden voor kleinere, gespecialiseerde spelers om marktleiders uit te dagen.

Malafide browser-extensies “ShadyPanda”

Een langlopende campagne met de naam “ShadyPanda” heeft >4,3 miljoen installaties verzameld via ogenschijnlijk legitieme Chrome- en Edge-extensies die gaandeweg in malware zijn veranderd. De extensies worden gebruikt voor datadiefstal en misbruik van browser-permissies; dit past binnen MITRE ATT&CK-technieken als T1176 (Browser Extensions) en T1114 (Email/Browser Data).[2][3]

Aanbevelingen:

• In enterprise-omgevingen streng whitelisten van extensies (managed Chrome/Edge policies) en periodiek scannen op afwijkende extensies per OU/tenant.
• Threat hunting op ongebruikelijke uitgaande requests vanuit browserprocessen en correlatie met afwijkende OAuth-/SAML-sessies.

Exposed secrets op GitLab Cloud

Na het scannen van 5,6 miljoen publieke GitLab Cloud-repositories zijn >17.000 secrets gevonden, verspreid over meer dan 2.800 unieke domeinen. Het betreft o.a. API-tokens en credentials die direct inzetbaar zijn voor initial access (T1078 Valid Accounts) en laterale beweging in CI/CD‑ketens.[2]

Aanbevelingen:

• Directe rollout van secret-scanning in CI (bijv. Gitleaks/TruffleHog/semgrep) en retroactieve scans op bestaande repos.
• Token-rotatiebeleid formaliseren (kortere TTL, scoped tokens) en automatische revocation-hooks koppelen aan detecties.

Data-incidenten bij Asahi, OpenAI en overheden

De Japanse brouwer Asahi meldt dat de cyberaanval van september tot 1,9 miljoen personen raakt; het gaat om mogelijk gelekte persoonsgegevens en klantdata. In de publieke sector melden de Londense gemeenten Kensington & Chelsea en Westminster verstoringen door een cybersecurity-incident met impact op gemeentelijke dienstverlening.[2]

OpenAI waarschuwt ChatGPT‑API-klanten voor beperkte blootstelling van identificerende informatie na een breach bij analytics-partner Mixpanel; het betreft geen model- of promptlekkage, maar metadata met mogelijke compliance‑impact (logdata, klant-id’s).[2]

Kritieke infrastructuur en noodcommunicatie (Crisis24 / CodeRED)

Crisis24 bevestigt een aanval op het OnSolve CodeRED-platform, dat wordt gebruikt voor noodmeldingen door Amerikaanse overheden, politie en brandweer. De aanval leidde tot disruptie van notificatiesystemen, wat operationeel risico oplevert in incidentrespons en publieke veiligheid (relevant voor sectoren met afhankelijkheid van derde‑partij alerting).[2]

Aanbevelingen:

• In BIA/BCM expliciet derde‑partij alerting- en paging‑platformen modelleren als kritieke afhankelijkheid; alternatieve kanalen (SMS-gateways, radio, fallback‑calltrees) definiëren.
• Contractueel afdwingen van transparante incidentrapportage, RTO/RPO en testbare failover‑scenario’s bij leveranciers van noodcommunicatie.

Policy / governance: Mitz en heimelijke inzage in patiëntendossiers

Security.NL verwijst vandaag naar berichtgeving over het landelijke toestemmingssysteem “Mitz” voor het delen van medische gegevens, waarbij privacy-onderzoekers waarschuwen dat heimelijke grootschalige inzage in patiëntendossiers mogelijk wordt. De kernrisico’s liggen op uitbreidbare toegangsmodellen, onvoldoende logging/segregation of duties en centrale koppeling van zorgdomeinen (aanvalsoppervlak, misbruik door insiders/statelijke actoren).[4][5][1]

Aanbevelingen voor zorg/overheids-architecturen:

• Strikte toepassing van “minimum necessary” in authorisatiemodellen, fijnmazige ABAC/RBAC en verplichte patiënt-notificaties bij raadpleging waar mogelijk.
• Onafhankelijke security- en privacy‑by‑design-review (incl. DPIA) op federatieve architectuur, centrale logging (immutable, privacy-preserving) en misbruikdetectie (UEBA) rond inzagepatronen.

Bronnen
[1] Security.NL https://www.security.nl
[2] News in the Security category – Bleeping Computer https://www.bleepingcomputer.com/news/security/
[3] ShadyPanda browser extensions amass 4.3M installs in malicious … https://www.bleepingcomputer.com/news/security/shadypanda-browser-extensions-amass-43m-installs-in-malicious-campaign/
[4] ‘Nieuw landelijk systeem maakt heimelijke inzage in … – Security.NL https://www.security.nl/posting/915298/’Nieuw+landelijk+systeem+maakt+heimelijke+inzage+in+pati%C3%ABntendossiers+mogelijk’
[5] Patiëntgegevens in gevaar door landelijk systeem – BeveiligingNieuws https://beveiligingnieuws.nl/patientgegevens-in-gevaar-door-landelijk-systeem/
[6] [Control systems] CISA ICS security advisories (AV25-793) https://www.cyber.gc.ca/en/alerts-advisories/control-systems-cisa-ics-security-advisories-av25-793
[7] CISA orders feds to patch Samsung zero-day used in spyware attacks https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-samsung-zero-day-used-in-spyware-attacks/
[8] CISA Issues Alert on Samsung 0-Day RCE Flaw Actively Exploited … https://gbhackers.com/cisa-issues-alert-on-samsung-0-day-rce-flaw/
[9] chatcontrole kan kwaadwillenden toegang tot data op telefoons geven https://www.security.nl/posting/914526/AIVD:+chatcontrole+kan+kwaadwillenden+toegang+tot+data+op+telefoons+geven
[10] Fortinet warns of new FortiWeb zero-day exploited in attacks https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-fortiweb-zero-day-exploited-in-attacks/
[11] Cybersecurity Institute News Roundup 1 December 2025 – LinkedIn https://www.linkedin.com/pulse/cybersecurity-institute-news-roundup-1-december-2025-entrust-wk4ke
[12] Hackers exploit critical auth bypass flaw in JobMonster WordPress … https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-auth-bypass-flaw-in-jobmonster-wordpress-theme/
[13] CISA Warns of Oracle E-Business Suite 0-Day Exploited to Deploy … https://cyberpress.org/cisa-warns-of-oracle-e-business-suite-0-day-exploited-to-deploy-ransomware/
[14] BleepingComputer | Cybersecurity, Technology News and Support https://www.bleepingcomputer.com
[15] ‘Firewalls en vpn’s Nederlandse bedrijven blijven aantrekkelijk … https://www.security.nl/posting/914713/’Firewalls+en+vpn’s+Nederlandse+bedrijven+blijven+aantrekkelijk+doelwit+voor+aanvallers’
[16] CISA, Microsoft issue alerts on ‘high-severity’ Exchange vulnerability https://therecord.media/microsoft-exchange-server-vulnerability-cisa-alert
[17] ‘Nieuw landelijk systeem maakt heimelijke inzage in … – Security.NL https://www.security.nl/posting/915298/’Nieuw+landelijk+systeem+maakt+heimelijke+inzage+in+pati%C3%ABntendossiers+mogelijk’?channel=rss
[18] The Cyber Monday 2025 Cybersecurity, IT, VPN, & Antivirus Deals https://www.bleepingcomputer.com/news/security/the-cyber-monday-2025-cybersecurity-it-vpn-and-antivirus-deals/
[19] CISA Alerts on Linux Kernel Vulnerability Exploited in Ransomware … https://gbhackers.com/linux-kernel-vulnerability-3/
[20] Minister: mensen overschatten zichzelf, online oplichting kan … https://www.security.nl/posting/914876/Minister:+mensen+overschatten+zichzelf,+online+oplichting+kan+iedereen+overkomen