AI & Security Nieuws – 17 November 2025

By Djimit een overzicht voor AI cloud- en security professionals

1. Jeff Bezos lanceert $6.2 miljard AI-startup Project Prometheus

Bron: The New York Times
Datum: 17 november 2025
Samenvatting: Jeff Bezos keert terug naar een operationele rol als mede-CEO van Project Prometheus, een nieuwe AI-startup gefocust op engineering en manufacturing voor aerospace, automotive en computers. Met $6.2 miljard financiering wordt dit een van de best gefinancierde early-stage startups ter wereld. De technologie sluit aan bij Bezos’ ruimtevaartambities en markeert zijn eerste formele operationele rol sinds het verlaten van Amazon’s CEO-positie in 2021.
Impact: Strategisch – Nieuwe machtige speler in enterprise AI-markt met focus op industriële toepassingen en manufacturing automation.\
Bron URL: https://www.nytimes.com/2025/11/17/technology/bezos-project-prometheus.html

2. Anthropic kondigt $50 miljard investering aan in Amerikaanse AI-infrastructuur

Bron: ETCentric / Anthropic
Datum: 17 november 2025
Samenvatting: Anthropic investeert $50 miljard in eigen datacenters in Texas en New York via partnerschap met Fluidstack. Het project creëert 800 permanente banen en 2.400 constructiebanen. De faciliteiten komen online in 2026 en zijn specifiek ontworpen voor Anthropic’s workloads. Deze move volgt op de trend van AI-bedrijven die eigen infrastructuur ontwikkelen naast cloud-partnerships.
Impact: Technisch en strategisch – Grote verschuiving naar verticale integratie in AI-infrastructuur, verhoogt autonomie van AI-providers.
Bron URL: https://www.etcentric.org/anthropic-plans-to-invest-50-billion-in-ai-data-centers-in-u-s/

3. Anthropic CEO waarschuwt voor transparantiecrisis in AI-industrie

Bron: The Guardian
Datum: 17 november 2025
Samenvatting: Dario Amodei vergelijkt AI-industrie met tabaks- en opioïdensector en waarschuwt dat AI alle mensen zal overtreffen “in de meeste of alle aspecten”. Hij benadrukt risico’s van autonome AI-systemen na incident waarbij Chinese staatshackers Claude gebruikten voor cyberaanvallen met 80-90% autonomie. Amodei voorspelt eliminatie van helft van white-collar starter functies binnen vijf jaar.
Impact: Strategisch – Verhoogt druk op AI governance en compliance, directe implicaties voor enterprise risk management.
Bron URL: https://www.theguardian.com/technology/2025/nov/17/ai-firms-risks-tobacco-anthropic-artificial-intelligence-dario-amodei

4. Sakana AI haalt $135 miljoen op voor Japanse AI-soevereiniteit

Bron: TechCrunch
Datum: 17 november 2025
Samenvatting: Tokyo-based Sakana AI sluit Series B-ronde af van $135 miljoen bij $2.65 miljard waardering. Het bedrijf, opgericht door ex-Google researchers, ontwikkelt betaalbare AI-modellen geoptimaliseerd voor Japanse taal en cultuur. Investeerders omvatten MUFG, Khosla Ventures en In-Q-Tel. Plannen voor expansie naar defensie, intelligence en manufacturing sectoren in 2026.
Impact: Strategisch – Groeiende trend naar nationale AI-soevereiniteit, belangrijke ontwikkeling voor geo-politieke AI-competitie.
Bron URL: https://techcrunch.com/2025/11/17/sakana-ai-raises-135m-series-b-at-a-2-65b-valuation-to-continue-building-ai-models-for-japan/

5. Alibaba lanceert vernieuwde Qwen chatbot met drastische prijsverlaging

Bron: AI News
Datum: 17 november 2025
Samenvatting: Alibaba rolt vernieuwde Qwen-app uit ter vervanging van Tongyi, met bijna 50% prijsreductie voor Qwen3-Max model (van $0.861 naar $0.459 per miljoen input tokens). Het bedrijf plant agent-functies voor e-commerce platforms zoals Taobao. Chinese AI-markt ziet intensieve prijzenoorlog met nieuwe spelers zoals Moonshot AI, ByteDance’s Volcano Engine.
Impact: Strategisch – Verscherpt globale AI-prijsconcurrentie, toont Chinese AI-capabilities die Silicon Valley zorgen baren.
Bron URL: https://www.artificialintelligence-news.com/news/alibaba-rolls-out-revamped-qwen-chatbot-as-model-pricing-drops/

6. Explainable AI wordt cruciale compliance-vereiste voor enterprises

Bron: FinTech Global
Datum: 17 november 2025
Samenvatting: Transparantie emergeert als finale barrière voor AI compliance. GDPR Article 22 vereist uitleg van geautomatiseerde beslissingen. Cardamon CEO benadrukt dat “mapping data flows de basis is van verdedigbare AI governance”. On-premise kleine taalmodellen worden aanbevolen om regulatory risico’s te minimaliseren terwijl gevoelige data binnen beveiligde infrastructuur blijft.
Impact: Technisch en strategisch – Directe compliance-implicaties voor enterprise AI-deployment, nieuwe vereisten voor auditeerbare AI-systemen.
Bron URL: https://fintech.global/2025/11/17/is-transparency-the-final-barrier-to-true-ai-compliance/

7. Kritieke RCE-kwetsbaarheden ontdekt in AI inference engines

Bron: Cybersecurity News
Datum: 17 november 2025
Samenvatting: Onderzoekers hebben kritieke Remote Code Execution-kwetsbaarheden gevonden in populaire AI inference engines gebruikt door Meta, NVIDIA en Microsoft frameworks. Deze beveiligingslekken kunnen leiden tot volledige systeemcompromittering bij enterprise AI-deployments. Synack lanceert gelijktijdig Sara Pentest voor AI-gedreven penetratietesting.
Impact: Technisch – Directe beveiligingsrisico’s voor enterprise AI-infrastructuur, noodzaak voor onmiddellijke patches en security audits.
Bron URL: https://cybersecuritynews.com/ai-inference-engines-rce-vulnerabilities

Insight of the Day

Trend: De AI-industrie ondergaat een fundamentele verschuiving naar verticale integratie en soevereiniteit. Met Anthropic’s $50 miljard infrastructuurinvestering, Sakana’s focus op Japanse AI-soevereiniteit, en Alibaba’s agressieve prijsconcurrentie, zien we dat grote AI-spelers zich losmaken van pure cloud-afhankelijkheid naar eigen infrastructuur en regionale specialisatie.

Deze trend, gecombineerd met toenemende compliance-vereisten voor explainable AI en kritieke beveiligingskwetsbaarheden, signaleert dat 2026 het jaar wordt waarin enterprise AI-governance en security-first approaches succesfactoren worden in plaats van nice-to-have features.

Strategische waarde: Enterprises moeten hun AI-strategie herzien met focus op transparency, auditability en regionale compliance – de wild-west fase van AI-adoptie is definitief voorbij.

Ernstige zero-day in Fortinet FortiWeb

Op 17 november is een zero-day kwetsbaarheid (CVE-2025-61984) in Fortinet FortiWeb publiek gemaakt en direct als actief uitgebuit bevestigd door Fortinet zelf. Deze kwetsbaarheid heeft een kritieke impactscore en wordt momenteel misbruikt in gerichte aanvallen op bedrijfsomgevingen, volgens het officiële SOC Advisory van Fortinet. Externe experts onderstrepen dat deze exploit in criminele hands massale toegang tot bedrijfskritische webapplicaties mogelijk maakt zonder authenticatie. Details en mitigatie zijn beschikbaar in het Fortinet advisory; patchen is dringend aanbevolen.[1]

Grootschalige politieactie: bulletproof hosting ontmanteld

Het team cybercrime Oost-Nederland heeft duizenden servers van een malafide hostingbedrijf in beslag genomen. Dit “bulletproof hosting” platform, sinds 2022 betrokken bij meer dan 80 cyberdelicten internationaal, is op 16 november fysiek uit datacenters in Den Haag en Zoetermeer verwijderd. Door het stilleggen van deze infrastructuur zijn direct duizenden virtuele servers offline gehaald, waarmee grootschalige criminele processen zijn ontregeld. De politie geeft aan dat dit een zware slag is voor georganiseerde cybercriminaliteit, zowel nationaal als internationaal, en werkt momenteel aan analyse van een enorme datahoeveelheid gevonden op de in beslag genomen apparatuur.[2]

Grootschalig datalek bij Eurofiber France

Eurofiber France heeft op 13 november een signficant datalek gemeld in het interne ticketbeheer en klantportaal. Externe intelligence wijst op ongeveer 3.600 mogelijke slachtoffers, met gelekte data van prominente Franse bedrijven en instellingen zoals Thales, Orange, TotalEnergies en diverse ministeries. Volgens berichtgeving varieerden de gestolen gegevens van documenten en identiteitsbewijzen tot cloudconfiguraties, waardoor grootschalige risico’s ontstaan voor de getroffen organisaties. Het incident is bevestigd door Eurofiber, FD en internationale security bronnen.[3][4]

Logitech slachtoffer van gerichte aanval (vermoedelijke zero-day)

Logitech bevestigt op 16 november een cyberaanval waarbij beperkte klantgegevens zijn buitgemaakt via een derde partij-platform met een vermoede zero-day kwetsbaarheid. Hoewel het getroffen systeem geen gevoelige gegevens bevatte (zoals creditcardnummers), is nog onduidelijk welke klant- en werknemerdata precies getroffen zijn. Het security-incident heeft geen impact gehad op productie, maar toont opnieuw het risico van supply chain kwetsbaarheden. Het lek is inmiddels gedicht; impact wordt nog onderzocht door onafhankelijke forensische teams.[5][6]

Nieuwe regelgeving en handhaving: AVG, AI en politieke reclame

Autoriteit Persoonsgegevens zet in 2025 extra in op handhaving rond datalekken, datahandel en AI-systemen, met strenge inspecties en hogere boetes. De focus ligt op uitbuiting van persoonsgegevens binnen AI-modellen en ongeoorloofde datahandel, met prioriteit voor datalekmeldingen gelinkt aan datahandel. Politieke partijen worden gewezen op de nieuwe Verordening Transparantie en Gerichte Politieke Reclame (VPR), met verplichtingen rond openheid en risicoregisters voor targeting van kiezers.[7][8][9]

Vermelding – Overige vulnerabilities en campagnes

• Microsoft Patch Tuesday (november 2025): 63 CVE’s en een actief misbruikte Windows Kernel zero-day (CVE-2025-62215) waarbij privilege-escalatie mogelijk is, met urgentie voor updates.[10]
• Citrix ISE/‘Bleed’ en Cisco ISE: Bevestigde zero-day-exploits (CVE-2025-20337, CVE-2025-5777) ingezet in geavanceerde APT-campagne, met custom backdoor deployment en grootschalig misbruik van netwerk-edge systemen; scanners en mitigatie-adviezen beschikbaar via MITRE en CERT.[11][12]

Bronnen
[1] SOC Advisory – Critical Zero-Day Vulnerability in Fortinet FortiWeb https://secure-iss.com/soc-advisory-critical-zero-day-vulnerability-in-fortinet-fortiweb-17-november-2025/
[2] Duizenden servers in beslag genomen in onderzoek naar … https://www.dutchitchannel.nl/news/717954/duizenden-servers-in-beslag-genomen-in-onderzoek-naar-bulletproof-hosting
[3] Eurofiber meldt datalek in Frankrijk, grote klanten getroffen https://www.techzine.nl/nieuws/security/572036/eurofiber-meldt-datalek-in-frankrijk-grote-klanten-getroffen/
[4] Datalek bij Eurofiber France – Dutch IT Channel https://www.dutchitchannel.nl/news/717934/datalek-bij-eurofiber-france
[5] Cyberaanval op Logitech – Dutch IT Channel https://www.dutchitchannel.nl/news/717915/logitech-getroffen-door-cyberaanval
[6] Logitech Data Breach — What We Know As 0-Day Hack Attack … https://www.forbes.com/sites/daveywinder/2025/11/17/logitech-data-breach—what-we-know-as-0-day-hack-attack-confirmed/
[7] AP jaarplan 2025 – Autoriteit Persoonsgegevens https://www.autoriteitpersoonsgegevens.nl/over-de-autoriteit-persoonsgegevens/ap-jaarplan-2025
[8] AP wijst politieke partijen op nieuwe regels voor online politieke … https://www.autoriteitpersoonsgegevens.nl/actueel/ap-wijst-politieke-partijen-op-nieuwe-regels-voor-online-politieke-reclame
[9] Privacy en de AVG in 2025: een vooruitblik https://www.avg-support.nl/nieuws/privacy-en-de-avg-in-2025-een-vooruitblik/
[10] November 2025 Patch Dinsdag: 63 CVE’s, 1 Zero-Day – Splashtop https://www.splashtop.com/nl/blog/patch-tuesday-november-2025
[11] Zeroday-kwetsbaarheden in Cisco ISE en Citrix-systemen uitgebuit … https://www.dutchitchannel.nl/news/717632/aanvallers-buiten-zeroday-kwetsbaarheden-in-cisco-ise-en-citrix-systemen-uit
[12] Citrix Bleed en Cisco ISE-kwetsbaarheid als zero-day uitgebuit in … https://www.security.nl/posting/912625/Citrix+Bleed+en+Cisco+ISE-kwetsbaarheid+als+zero-day+uitgebuit+in+geavanceerde+aanvalscampagne?channel=rss
[13] Overzicht: Alle cyberincidenten – DataLekt! https://www.datalekt.nl/home/overzicht-alle-cyber-incidenten/
[14] Privacy onder de loep – wat brengt 2025? – ICTRecht https://www.ictrecht.nl/blog/privacy-onder-de-loep-wat-brengt-2025
[15] Security.NL https://www.security.nl
[16] Hackers kregen toegang tot Samsung Galaxy devices via zero-day … https://www.dutchitleaders.nl/news/717341/hackers-kregen-toegang-tot-samsung-galaxy-devices-via-zero-day-kwetsbaarheid
[17] Nieuwe Europese guidelines over samenwerking tussen Digital … https://www.autoriteitpersoonsgegevens.nl/actueel/nieuwe-europese-guidelines-over-samenwerking-tussen-digital-markets-act-en-privacywetgeving
[18] Privacybeleid 2025-2028 Samenwerking Kempengemeenten https://lokaleregelgeving.overheid.nl/CVDR743343
[19] The Hacker News | #1 Trusted Source for Cybersecurity News https://thehackernews.com
[20] Samsung zero-day lets attackers take over your phone – Malwarebytes https://www.malwarebytes.com/blog/news/2025/11/patch-now-samsung-zero-day-lets-attackers-take-over-your-phone