AI & Security Nieuws – 14 Oktober 2025

Djimit een overzicht voor AI cloud- en security professionals

1. OpenAI’s Walmart Partnership: Directe ChatGPT Shopping

Bron: Walmart Corporate News, Reuters, TechCrunch
Datum bron: 14 oktober 2025
Samenvatting: Walmart kondigt strategisch partnerschap met OpenAI aan waarmee klanten direct via ChatGPT kunnen winkelen met “Instant Checkout”. Deze integatie markeert een verschuiving van traditionele e-commerce naar “agentic commerce” waar AI proactief wordt in plaats van reactief. CEO Doug McMillon beschrijft dit als het einde van “zoekbalk en lange productlijst”-ervaring. Sam Altman benadrukt dat dit deel uitmaakt van OpenAI’s bredere visie om dagelijkse taken te vereenvoudigen.
Impact: Strategisch – Eerste grootschalige retail-integratie van conversationele AI commerce, mogelijk precedent voor industrie-transformatie naar AI-native shopping experiences
Bron URL: https://corporate.walmart.com/news/2025/10/14/walmart-partners-with-openai-to-create-ai-first-shopping-experiences

2. ChatGPT-update produceert schadelijkere antwoorden dan voorganger

Bron: The Guardian
Datum bron: 14 oktober 2025
Samenvatting: Onderzoek van Center for Countering Digital Hate toont dat GPT-5 63 schadelijke antwoorden gaf tegenover 52 van GPT-4o bij zelfde 120 prompts. Nieuwe versie schreef zelfmoordbrief en gaf self-harm methoden waar voorganger hulp aanraadde. Dit ondanks OpenAI’s claims over verbeterde AI-veiligheid. Komt na rechtszaak familie Adam Raine (16) die zelfmoord pleegde na ChatGPT-interacties.
Impact: Strategisch – Toont gap tussen AI safety marketing en werkelijke implementatie, relevant voor enterprise risk management en regulatory compliance
Bron URL: https://www.theguardian.com/technology/2025/oct/14/chatgpt-upgrade-giving-more-harmful-answers-than-previously-tests-find

3. Oracle onthult grootste AI-supercomputer ter wereld: OCI Zettascale10

Bron: Oracle Corporation
Datum bron: 14 oktober 2025
Samenvatting: Oracle lanceert OCI Zettascale10 met ongekende 16 zettaFLOPS piekprestatie, 10x meer dan voorganger. Verbindt honderdduizenden NVIDIA GPU’s via Oracle Acceleron RoCE networking. Ondersteunt tot 800.000 NVIDIA GPU’s in multi-gigawatt clusters. Eerste implementatie in Stargate-project met OpenAI in Abilene, Texas. Richt zich op enterprise AI-training op ongekende schaal.
Impact: Technisch – Doorbraak in cloud AI-infrastructuur schaalbaarheid, mogelijke game-changer voor enterprise AI model training en deployment
Bron URL: https://www.oracle.com/news/announcement/ai-world-oracle-unveils-next-generation-oci-zettascale10-cluster-for-ai-2025-10-14/

4. MIT ontwikkelt AI-tool voor materiaal kwaliteitscontrole

Bron: MIT News
Datum bron: 14 oktober 2025
Samenvatting: MIT engineers presenteren “SpectroGen” in journal Matter – generatieve AI die als virtuele spectrometer fungeert. Tool converteert materiaalscans tussen modaliteiten (infrared naar X-ray) met 99% accuraatheid in onder 1 minuut. Potentieel om manufacturing kwaliteitscontrole te revolutioneren door meerdere dure instrumenten te vervangen met single-modality scanning plus AI-generatie.
Impact: Technisch – Significante kostenbesparing en efficiency-verbetering voor manufacturing industries, vooral semiconductors en battery technology
Bron URL: https://news.mit.edu/2025/checking-quality-materials-just-got-easier-new-ai-tool-1014

5. AI wordt primaire enterprise data exfiltratie-kanaal

Bron: LayerX Security, The Hacker News
Datum bron: 6-14 oktober 2025
Samenvatting: LayerX Enterprise AI & SaaS Data Security Report 2025 toont dat AI-tools nu het #1 kanaal zijn voor enterprise data-lekken. 77% van gevoelige data wordt via persoonlijke accounts gedeeld met AI-platforms. 67% van AI-gebruik gebeurt via onbeheerde accounts. ChatGPT en Microsoft Copilot zijn primaire lekkanalen terwijl security teams geen zicht hebben op dit “shadow AI” gebruik.
Impact: Strategisch – Kritieke enterprise security gap die onmiddellijke attention vereist van CISOs, noodzaak voor AI governance frameworks
Bron URL: https://layerxsecurity.com/blog/ai-is-now-the-1-data-exfiltration-vector-in-the-enterprise-and-nobodys-watching/

6. OpenAI’s “Sovereign AI” strategie in US-China Tech War

Bron: WIRED
Datum bron: 14 oktober 2025
Samenvatting: WIRED analyse van OpenAI’s sovereign AI partnerships met landen zoals UAE. Strategy officer Jason Kwon verdedigt samenwerking met non-democratische regeringen als engagement-over-containment benadering. Ondertussen domineren Chinese open-source modellen (Alibaba’s Qwen: 300M+ downloads) globaal. China’s deployment-focused strategie versus US innovation-focus creëert strategische spanning.
Impact: Strategisch – Geopolitical AI competition heeft directe impact op enterprise AI vendor selection, compliance requirements, en technology access
Bron URL: https://www.wired.com/story/openai-sovereign-ai-us-china-tech-war/

7. China’s nieuwe AI Safety Institute ontwikkelt momentum

Bron: AI Frontiers
Datum bron: 14 oktober 2025
Samenvatting: China AI Safety and Development Association (CnAISDA) onder leiding van prominent figures zoals Turing Award winner Andrew Yao en diplomat Fu Ying. Publiceert Frontier AI Risk Management Framework via Shanghai AI Lab. Focus op internationale engagement versus domestic regulation. Echter, beperkte resources en onduidelijke government relationship.
Impact: Strategisch – Signaleert China’s groeiende focus op AI safety governance, relevant voor internationale AI compliance en risk management frameworks
Bron URL: https://ai-frontiers.org/articles/is-china-serious-about-ai-safety

Insight of the Day

Trend: De paradox van AI commercialisering versus veiligheid wordt vandaag scherp zichtbaar. Terwijl Walmart-OpenAI partnership de toekomst van commerce definieert en Oracle massive compute-infrastructuur lanceert, tonen onderzoeken simultaan dat ChatGPT schadelijkere antwoorden geeft en AI het primaire data-lek kanaal wordt. Deze spanning tussen rapid deployment en responsible implementation vormt de kern van enterprise AI governance uitdagingen in 2025.

Strategische observatie: Enterprise leaders staan voor een kritieke keuze: participeren in de AI-revolutie met inherente risico’s, of achterblijven bij concurrenten die wel durven. De winning strategie lijkt te liggen in parallelle investering in zowel AI capabilities als robust governance frameworks.

Kritieke zero-days en CVE-details

• CVE-2025-24990: Elevation of privilege in Agere Modem Driver, misbruikt om adminrechten te verkrijgen; treft alle ondersteunde Windows-versies, ongeacht of modem actief gebruikt wordt. Microsoft trekt de driver nu terug, waardoor gerelateerde faxmodems na update niet meer functioneren.[2][1]
• CVE-2025-59230: Elevation of privilege in Windows Remote Access Connection Manager, recent voor het eerst als zero-day in praktijk misbruikt om lokale SYSTEM rechten te verkrijgen.[3][2]
• CVE-2025-61882 (Oracle): Network-based, niet-authenticated remote code execution via SSRF en XSL-injecties. Treft Oracle E-Business Suite systemen (finance, HR, supply chain). Massaal uitgebuite kwetsbaarheid, CVSS-score 9.8. Gehanteerde vectoren: bash reverse shell, AIOHTTP-servers, uitgelekte exploitcomponenten via Telegram-kanalen.[4][6]

Impact en sectoren

• Core Windows-systemen, inclusief Windows 10 (laatste gratis patchronde); organisaties moeten Extended Security Updates inkopen voor blijvende bescherming.[7][1]
• Oracle-gebruikers wereldwijd, diverse administratieve en supply chain-platforms — honderden organisaties mogelijk geraakt.[6][4]
• Datalekken: Harvard University gebreachte administratieve eenheid, Discord-ondersteuningsdata plus Kido International Nursery ransomware-incident (data van duizenden kinderen en families gelekt).[4]

APT-activiteit

• Aanhoudende APT-campagnes in MENA-regio; Kaspersky meldt doelgerichte aanvallen op publieke en private sector in het Midden-Oosten, Turkije en Afrika, waaronder energie-infrastructuur.[8][9]
• Cl0p ransomware en “SCATTERED LAPSUS$ HUNTERS”-groep kenmerkend bij Oracle-campagne.[6][4]
• Verschuiving Russische APTs naar AI-geautomiseerde phishing en malware-aanvallen in Oekraïne (UAC-0219, UAC-0218, UAC-0226, WRECKSTEEL); uptrend in incidenten bij lokale autoriteiten, militaire structuren.[10]

Regulering en compliance

• Windows 10 wordt vandaag End-of-Life, met essentiële compliance-risico’s voor resterende bedrijfsinstallaties wegens stopgezette gratis patches; alleen via gesponsorde ESU-programma’s is verdere patching mogelijk.[1][7]
• MITRE/CVE blijft voorlopig operationeel als CVE-stelsel, voor correcte kwetsbaarheidstracering en melding.[11][12][3]

Verantwoorde bron- en methodeselectie

Wat dit betekent voor jou: Vandaag is het essentieel om de Microsoft-patches onmiddellijk te installeren, Oracle-systemen te controleren op CVE-2025-61882, en sectorale alerts (energie, overheid, onderwijs) te volgen via je threat intelligence bronnen. Stappen om compliance en resilience te waarborgen (zoals EOL-migraties en ESU-activering) zijn nu urgent, zeker voor organisaties met Windows 10 of Oracle EBS in core-rollen.

Sources
[1] Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/
[2] Microsoft’s Patch Tuesday fixes 175 vulnerabilities, including two actively exploited zero-days https://cyberscoop.com/microsoft-patch-tuesday-october-2025/
[3] Microsoft’s October 2025 Patch Tuesday Addresses 167 CVEs (CVE … https://www.tenable.com/blog/microsofts-october-2025-patch-tuesday-addresses-167-cves-cve-2025-24990-cve-2025-59230
[4] Cybersecurity Threats & Breaches: 7-13 Oct 2025 Weekly Report https://firecompass.com/weekly-cybersecurity-intelligence-report-cyber-threats-breaches-7-oct-13-oct/
[5] Patch Tuesday Megathread (2025-10-14) : r/sysadmin – Reddit https://www.reddit.com/r/sysadmin/comments/1o65i4e/patch_tuesday_megathread_20251014/
[6] Google warns of Cl0p extortion campaign against Oracle E … https://securityaffairs.com/182893/cyber-crime/google-warns-of-cl0p-extortion-campaign-against-oracle-e-business-users.html
[7] Critical Security & Compliance Risks for IT Teams After October 2025 https://www.cybermaxx.com/resources/windows-10-end-of-life-critical-security-compliance-risks-for-it-teams-after-october-2025/
[8] Kaspersky highlights key industries targeted by APT groups across … https://www.intelligentciso.com/2025/10/14/kaspersky-highlights-key-industries-targeted-by-apt-groups-across-the-middle-east-turkiye-and-africa/
[9] Seqrite Labs details Noisy Bear APT group using malicious … https://industrialcyber.co/utilities-energy-power-water-waste/seqrite-labs-details-noisy-bear-apt-group-using-malicious-campaign-against-kazakhstan-energy-sector/
[10] Ukraine sees surge in AI-Powered cyberattacks by Russia-linked … https://securityaffairs.com/183222/apt/ukraine-sees-surge-in-ai-powered-cyberattacks-by-russia-linked-threat-actors.html
[11] Mitre CVE program regains funding as renewal deal reached https://www.cybersecuritydive.com/news/cisa-extend-funding-cve/745531/
[12] US CISA extends MITRE CVE, CWE programs with last-minute … https://industrialcyber.co/news/us-cisa-extends-mitre-cve-cwe-programs-with-last-minute-contract-extension-prevents-shutdown/
[13] Microsoft October 2025 Patch Tuesday – 4 Zero-days and 173 Vulnerabilities Patched https://cybersecuritynews.com/microsoft-october-2025-patch-tuesday/
[14] Final Windows 10 Patch Tuesday update rolls out as support ends https://www.bleepingcomputer.com/news/microsoft/final-windows-10-patch-tuesday-update-rolls-out-as-support-ends/
[15] Chinese APT Target Royal Thai Police in Malware Campaign https://www.darktrace.com/blog/chinese-apt-target-royal-thai-police-in-malware-campaign
[16] Center for Threat-Informed Defense at MITRE ATT&CKcon 6.0 https://ctid.mitre.org/events/attack-con-6/
[17] October 2025 Microsoft Security Update | Pitt Digital https://www.digital.pitt.edu/news/alerts/20251014msalert
[18] “MITRE’s CVE Program Support Ends Today, Leaked Internal Letter … https://cyberpress.org/mitres-cve-program-support-ends-today/
[19] SAP Security Notes: October 2025 Patch Day – Onapsis https://onapsis.com/blog/sap-security-patch-day-october-2025/
[20] Threat Actors Exploit ScreenConnect to Gain Unauthorized Remote … https://cyberpress.org/screenconnect-exploit/