AI & Security Nieuws – 16 December 2025

By Djimit een overzicht voor AI cloud- en security professionals

1. OpenAI lanceert GPT Image 1.5 – Escalatie in de “Code Red” strijd met Google

Bron: TechCrunch
Datum: 16 december 2025
Samenvatting: OpenAI heeft GPT Image 1.5 uitgebracht met tot 4x snellere imagegeneratie en verbeterde instructie-opvolging. Dit is onderdeel van OpenAI’s “code red” strategie om marktaandeel terug te winnen van Google na de succesvolle lancering van Gemini 3 en Nano Banana Pro. De nieuwe versie biedt preciezere bewerking met behoud van visuele consistentie in gezichtsuitdrukking, belichting en compositie.
Impact: Strategisch – Intensivering van de concurrentiestrijd tussen AI-giganten, met directe gevolgen voor enterprise-adoptie van image generation tools.
Bron URL: https://techcrunch.com/2025/12/16/openai-continues-on-its-code-red-warpath-with-new-image-generation-model/

2. Databricks haalt $4 miljard op tegen $134 miljard waardering

Bron: TechCrunch
Datum: 16 december 2025
Samenvatting: De data intelligence company heeft meer dan $4 miljard opgehaald in een Series L ronde, een stijging van 34% ten opzichte van de $100 miljard waardering van drie maanden geleden. Het bedrijf genereert nu $4,8 miljard run-rate revenue (55% YoY groei), waarvan meer dan $1 miljard uit AI-producten komt. Het geld wordt gebruikt voor uitbreiding in Azië, Europa en Latijns-Amerika en voor het aannemen van AI-onderzoekers.
Impact: Strategisch – Toont de enorme vraag naar enterprise AI-data platforms en signaleert verschuiving van IPO-route naar mega private funding ronden.
Bron URL: https://techcrunch.com/2025/12/16/databricks-raises-4b-at-134b-valuation-as-its-ai-business-heats-up/

3. Allen Institute for AI introduceert Molmo 2 – Open-source video-analysemodel

Bron: GeekWire
Datum: 16 december 2025
Samenvatting: Ai2 heeft Molmo 2 gelanceerd, een volledig open-source multimodaal model voor video-analyse dat concurreert met gesloten systemen van Google, Meta en OpenAI. Het model kan video’s analyseren, objecten tracken en gedetailleerde vragen beantwoorden met tijdstempel- en pixelcoördinaten. Ai2 claimt betere prestaties dan open-source concurrenten en benadert de performance van commerciële systemen, terwijl het volledig transparant blijft.
Impact: Technisch – Belangrijke vooruitgang in open-source AI, met potentiële impact op proprietary model-dominantie in enterprise video-analyse.
Bron URL: https://www.geekwire.com/2025/allen-institute-for-ai-rivals-google-meta-and-openai-with-open-source-video-analysis-model/

4. NVIDIA introduceert Nemotron 3 familie voor agentic AI

Bron: Engineering.com
Datum: 16 december 2025
Samenvatting: NVIDIA heeft de Nemotron 3 modellenreeks aangekondigd (Nano, Super, Ultra) met hybride latent mixture-of-experts architectuur, specifiek ontworpen voor multi-agent AI-systemen. Nemotron 3 Nano biedt 4x hogere token throughput dan zijn voorganger en 60% reductie in reasoning-token generatie. Het pakket omvat 3 trillion tokens aan training data en nieuwe reinforcement learning libraries.
Impact: Technisch – Strategische zet naar agentic AI-systemen, met directe implicaties voor enterprise automation en sovereign AI-initiatieven.
Bron URL: https://www.engineering.com/nvidia-introduces-open-nemotron-3-models-for-agentic-ai/

5. Dell en Microsoft verdiepen hybrid-AI-cloud samenwerking

Bron: SiliconANGLE
Datum: 16 december 2025
Samenvatting: Dell en Microsoft hebben nieuwe integraties aangekondigd tijdens Microsoft Ignite, waaronder PowerScale deployment direct vanuit Azure portal en verbeterde PowerProtect Backup Services. De samenwerking richt zich op het ondersteunen van enterprise-vraag naar flexibele AI workload scaling in hybride omgevingen, met 92% van organisaties die cross-cloud interoperabiliteit eisen.
Impact: Strategisch – Versterking van hybrid cloud als preferred deployment model voor enterprise AI, met implicaties voor cloud-native vs. on-premises strategieën.
Bron URL: https://siliconangle.com/2025/12/16/hybrid-ai-cloud-solutions-dell-microsoft-microsoftignite/

6. Enterprise Management Associates onthult AI Factory deployment gap

Bron: Business Wire
Datum: 16 december 2025
Samenvatting: Onderzoek onder 200+ IT-leiders toont aan dat slechts 32,5% van enterprises AI factories succesvol hebben geschaald, ondanks $40 miljard investeringen in 2024. Belangrijkste obstakels zijn skills shortages (50,8%), deployment complexiteit (49,7%) en kostenbarrières (48,2%). Network orchestratie wordt geïdentificeerd als ontbrekende foundation voor productie-schaal AI deployment.
Impact: Strategisch – Bevestigt de kloof tussen AI-investeringen en operationele realisatie, met belangrijke implicaties voor AI governance en infrastructure planning.
Bron URL: https://www.businesswire.com/news/home/20251216798587/en/FusionLayer-and-Enterprise-Management-Associates-Unveil-New-Research-Exposing-Global-AI-Factory-Deployment-Gap

Insight of the Day

Trend: De verschuiving van model-competitie naar infrastructure-realiteit

Vandaag’s nieuws onthult een kritische verschuiving in de AI-markt: terwijl OpenAI en Google vechten om model-suprematie met steeds snellere releases, worden enterprise-organisaties geconfronteerd met de harde realiteit dat slechts 32,5% van AI-projecten daadwerkelijk worden geschaald. Databricks’ $4 miljard funding tegen een $134 miljard waardering – met $1 miljard revenue uit AI-producten – illustreert waar de werkelijke waarde ligt: niet in de modellen zelf, maar in de infrastructuur die enterprise-data omzet in werkende AI-applicaties.

Deze trend heeft directe implicaties voor AI-, cloud- en security professionals: de focus verschuift van “welk model is het beste” naar “hoe krijgen we AI daadwerkelijk in productie op schaal, veilig en compliant.”

Recente zero-days

• Microsoft Patch Tuesday (december 2025): 57 kwetsbaarheden gepatcht, inclusief CVE-2025-62221 (actief geëxploiteerd, CVSS 7.8, lokale privilege-escalatie) en kansrijke exploits zoals CVE-2025-59516/59517 in Windows Storage VSP Driver.[2][5][1]
• Google Chrome zero-day (14 december 2025): V8 type-confusion kwetsbaarheid onder aanval; update dringend aanbevolen.[6]

Datalekken en incidenten

• Rhode Island cyberaanval (gerapporteerd 16 december): Persoons- en bankgegevens van honderdduizenden blootgesteld; internationaal cybercrimineel groep vermoed.[4]
• SoundCloud breach (15 december 2025): Gecompromitteerd met DoS-aanvallen.[7]

Bronnen
[1] December 2025 Patch Tuesday: 57 Vulnerabilities, 1 Zero Day https://www.splashtop.com/blog/patch-tuesday-december-2025
[2] December 2025 Patch Tuesday: Updates and Analysis https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-december-2025/
[3] Microsoft Patch Tuesday, December 2025 Edition https://krebsonsecurity.com/2025/12/microsoft-patch-tuesday-december-2025-edition/
[4] Data Breaches That Have Happened This Year (2025 Update) https://tech.co/news/data-breaches-updated-list
[5] CVE-2025-62221 and CVE-2025-54100: Windows … https://socprime.com/blog/cve-2025-62221-and-cve-2025-54100-vulnerabilities/
[6] Another Chrome zero-day under attack: update now – Malwarebytes https://www.malwarebytes.com/blog/news/2025/12/another-chrome-zero-day-under-attack-update-now
[7] SoundCloud breached, hit by DoS attacks https://www.helpnetsecurity.com/2025/12/16/soundcloud-breach-dos-vpn/
[8] Daily Cybersecurity Roundup, December 16, 2025 – Cyware Social https://social.cyware.com/cyber-dcr/daily-cybersecurity-roundup-december-16-2025-520c
[9] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/
[10] APT TA-SC-31 exploiting reputable websites as a launchpad for … https://viettelsecurity.com/apt-ta-sc-31-exploiting-reputable-websites-as-a-launchpad-for-targeted-attack-campaigns/
[11] Cybersecurity Dive: Cybersecurity News and Analysis https://www.cybersecuritydive.com
[12] Microsoft and Adobe Patch Tuesday, December 2025 … – Qualys Blog https://blog.qualys.com/vulnerabilities-threat-research/2025/12/09/microsoft-patch-tuesday-december-2025-security-update-review
[13] Amazon Exposes Years-Long GRU Cyber Campaign Targeting … https://thehackernews.com/2025/12/amazon-exposes-years-long-gru-cyber.html
[14] Significant Cyber Incidents | Strategic Technologies Program https://www.csis.org/programs/strategic-technologies-program/significant-cyber-incidents
[15] ESET Threat Report: AI-driven attacks on the rise https://www.eset.com/us/about/newsroom/research/eset-threat-report-h2-2025-1/
[16] Data Breaches 2025: Biggest Cybersecurity Incidents So Far https://www.pkware.com/blog/recent-data-breaches
[17] Salty Much: Darktrace’s view on a recent Salt Typhoon intrusion https://www.darktrace.com/blog/salty-much-darktraces-view-on-a-recent-salt-typhoon-intrusion
[18] The Hacker News | #1 Trusted Source for Cybersecurity News https://thehackernews.com
[19] 8 Google Zero-Days Confirmed — Should You Stop Using Chrome? https://www.forbes.com/sites/daveywinder/2025/12/14/8-google-zero-days-confirmed—should-you-stop-using-chrome/
[20] China-linked APT Jewelbug targets Russian IT provider in rare cross … https://securityaffairs.com/183488/apt/china-linked-apt-jewelbug-targets-russian-it-provider-in-rare-cross-nation-cyberattack.html
[21] ‘Firewalls en vpn’s Nederlandse bedrijven blijven aantrekkelijk … https://www.security.nl/posting/914713/’Firewalls+en+vpn’s+Nederlandse+bedrijven+blijven+aantrekkelijk+doelwit+voor+aanvallers’
[22] Bleeping Computer News | Latest News on Bleeping Computer – Times of India https://timesofindia.indiatimes.com/topic/bleeping-computer/news
[23] Rhode Island Releases Details of RIBridges Hacking Investigation https://www.hipaajournal.com/rhode-island-ri-bridges-system-hack/
[24] Digital Trust Center gaat vanaf 1 januari volledig op in NCSC https://www.security.nl/posting/908911/Digital+Trust+Center+gaat+vanaf+1+januari+volledig+op+in+NCSC
[25] The Latest Breaking News from Bleeping Computer https://www.inkl.com/topics/bleeping-computer
[26] RIBridges Alert – RI Department of Administration https://admin.ri.gov/ribridges-alert
[27] Gemeenten en Rijk slaan handen ineen tegen toenemende … https://www.dutchitleaders.nl/news/720539/gemeenten-en-rijk-slaan-handen-ineen-tegen-toenemende-cyberdreigingen
[28] All News – Bleeping Computer https://www.bleepingcomputer.com/news/
[29] Hackers leaked data from Rhode Island ransomware attack, officials … https://www.cybersecuritydive.com/news/hackers-leaked-rhode-island-ransomware/736276/
[30] Security.NL https://www.security.nl
[31] BleepingComputer https://www.bleepingcomputer.com
[32] Deloitte Alerts Rhode Island to Significant Data Breach in RIBridges https://www.infosecurity-magazine.com/news/deloitte-rhode-island-data-breach/
[33] VS: slachtoffers van ransomware betaalden 3,9 miljard euro losgeld https://www.security.nl/posting/916317/VS:+slachtoffers+van+ransomware+betaalden+3,9+miljard+euro+losgeld
[34] BleepingComputer (@BleepinComputer) / Posts / X https://x.com/BleepinComputer
[35] [PDF] RIBridges Investigation Summary FINAL – External Release https://admin.ri.gov/sites/g/files/xkgbur536/files/2025-05/RIBridges%20Investigation%20Summary%20FINAL%20-%20External%20Release.pdf
[36] VK scherpt cybersecuritywetgeving aan voor vitale sectoren https://www.security.nl/posting/912559/VK+scherpt+cybersecuritywetgeving+aan+voor+vitale+sectoren
[37] BleepingComputer (@BleepinComputer) / Posts / X https://x.com/BleepinComputer?lang=en
[38] Manhunt for Brown University shooter stretches into fourth day … https://www.reuters.com/world/us/manhunt-brown-university-shooter-stretches-into-fourth-day-leaving-residents-2025-12-16/
[39] Japanse bierbrouwer Asahi nog altijd niet hersteld van ransomware … https://www.security.nl/posting/917333/Japanse+bierbrouwer+Asahi+nog+altijd+niet+hersteld+van+ransomware-aanval
[40] BleepingComputer https://www.linkedin.com/company/bleepingcomputer