AI & Security Nieuws – 18 December 2025

By Djimit een overzicht voor AI cloud- en security professionals

Trend van vandaag

De dag wordt gedomineerd door nieuwe AI-modellen voor creatieve industrieën, strategische financieringen en federale beleidsontwikkelingen die de regelgeving en implementatie van AI wereldwijd beïnvloeden.

1. Luma introduceert Ray3 Modify: AI-videogeneratie met volledige controle

• Bron: TechCrunch, 18 december 2025[1][2]
• Samenvatting: Luma lanceert Ray3 Modify, een nieuw AI-model waarmee gebruikers bestaande videomateriaal kunnen transformeren door start- en eindframes te geven. Het model behoudt de originele acteurprestatie, timing en emotie, maar stelt creatieven in staat om locatie, kostuum en personage aan te passen zonder fysieke heropnames.
• Impact: Dit biedt creatieve industrieën meer flexibiliteit en efficiëntie bij het bewerken van videomateriaal, met directe toepassingen voor reclame, entertainment en branded content.
• Bron-URL: https://techcrunch.com/2025/12/18/luma-releases-a-new-ai-model-that-lets-users-generate-a-video-from-a-start-and-end-frame/

2. AstraZeneca leidt AI-revolutie in klinische trials

• Bron: AI News, 18 december 2025[1]
• Samenvatting: AstraZeneca breidt het gebruik van AI uit in klinische trials, waarbij real-world data wordt geïntegreerd om de impact op patiënten sneller te analyseren en te optimaliseren.
• Impact: Dit versnelt de ontwikkeling van nieuwe medicijnen en verbetert de patiëntgerichtheid van klinische onderzoeken, met mogelijkheden voor bredere toepassing in de farmaceutische sector.
• Bron-URL: https://www.artificialintelligence-news.com/2025/12/18/astrazeneca-leads-big-pharma-ai-clinical-trials/

3. OpenAI onderhandelt over $10 miljard investering van Amazon

• Bron: Reuters, 17 december 2025[3]
• Samenvatting: OpenAI is in gesprek met Amazon over een investering van minstens $10 miljard, met als doel het gebruik van Amazon’s AI-chips en het verhogen van de waarde van OpenAI tot boven de $500 miljard.
• Impact: Dit zou OpenAI’s capaciteit en schaalbaarheid aanzienlijk vergroten en de concurrentie op de AI-markt verder verhitten.
• Bron-URL: https://www.reuters.com/technology/openai-in-talks-to-raise-10-billion-amazon-ai-chips-2025-12-17/

4. Trump ondertekent federale AI-beleidsorder

• Bron: Mintz Insights, 17 december 2025[4]
• Samenvatting: President Trump heeft een Executive Order ondertekend die het nationale AI-beleid structureert en de autoriteit van staten op AI-regulering beperkt.
• Impact: Dit zorgt voor een uniformer regelgevingskader in de VS, maar leidt tot onzekerheid voor bedrijven die moeten navigeren tussen federale en lokale wetgeving.
• Bron-URL: https://www.mintz.com/insights-center/viewpoints/54731/2025-12-18-federal-takeover-ai-governance-breaking-down-white

5. EBA publiceert nieuwe AI Act-factsheet voor bankensector

• Bron: Regulation Tomorrow, 18 december 2025[5]
• Samenvatting: De Europese Bankautoriteit (EBA) heeft een factsheet uitgegeven over de implicaties van de AI Act voor de EU-bank- en betalingssector.
• Impact: Banken moeten zich voorbereiden op nieuwe compliance-eisen en transparantievereisten bij het gebruik van AI.
• Bron-URL: https://www.regulationtomorrow.com/the-netherlands/fintech-the-netherlands/eba-letter-outcome-of-ebas-ai-act-mapping-exercise/

6. Enlightra haalt $15 miljoen voor laserinterconnects voor AI en quantum

• Bron: The Quantum Insider, 18 december 2025[6]
• Samenvatting: Enlightra heeft $15 miljoen opgehaald om laserinterconnects voor AI- en quantumcomputers te ontwikkelen.
• Impact: Dit kan de efficiëntie en snelheid van data-overdracht in AI-systemen en quantumcomputers aanzienlijk verbeteren.
• Bron-URL: https://thequantuminsider.com/2025/12/18/enlightra-15m-laser-interconnects-ai-quantum/

7. AI-exposed banen groeien in 2025

• Bron: CNN Business, 18 december 2025[7]
• Samenvatting: Banen met hoge AI-exposure groeien, met een stijging van 1,7% in 2025 volgens Vanguard.
• Impact: Dit wijst op een positieve impact van AI op de arbeidsmarkt, in tegenstelling tot eerdere voorspellingen over banenverlies.
• Bron-URL: https://www.cnn.com/2025/12/18/business/ai-jobs-economy

8. Upwork: Kleinere bedrijven ontkomen aan AI-layoffs

• Bron: Fortune, 18 december 2025[8]
• Samenvatting: Bedrijven met minder dan 500 werknemers hebben AI-layoffs vooral weten te voorkomen en maken AI succesvol werkend.
• Impact: Kleinere bedrijven tonen zich flexibeler in het integreren van AI zonder structurele personeelsvermindering.
• Bron-URL: https://fortune.com/2025/12/18/upwork-ai-layoffs-500-employees-and-smaller-avoided/

Insight of the Day

“Generatieve AI-modellen worden steeds beter in het behouden van menselijke prestaties bij creatieve transformaties, waardoor bedrijven en creatieven meer controle krijgen over AI-toepassingen.” – Amit Jain, CEO Luma AI.[1]

Bronnen
[1] AI News | Latest News | Insights Powering AI-Driven Business Growth https://www.artificialintelligence-news.com
[2] Luma releases a new AI model that lets users generate a video from … https://techcrunch.com/2025/12/18/luma-releases-a-new-ai-model-that-lets-users-generate-a-video-from-a-start-and-end-frame/
[3] Tech News | Today’s Latest Technology News | Reuters https://www.reuters.com/technology/
[4] Federal Takeover of AI Governance? Breaking Down the White … https://www.mintz.com/insights-center/viewpoints/54731/2025-12-18-federal-takeover-ai-governance-breaking-down-white
[5] EBA letter – Outcome of EBA’s AI Act mapping exercise https://www.regulationtomorrow.com/the-netherlands/fintech-the-netherlands/eba-letter-outcome-of-ebas-ai-act-mapping-exercise/
[6] Enlightra Raises $15M to Advance Laser Interconnects for AI and … https://thequantuminsider.com/2025/12/18/enlightra-15m-laser-interconnects-ai-quantum/
[7] The surprising truth about AI’s impact on jobs | CNN Business https://www.cnn.com/2025/12/18/business/ai-jobs-economy
[8] Our data shows that companies of 500 and fewer workers mostly … https://fortune.com/2025/12/18/upwork-ai-layoffs-500-employees-and-smaller-avoided/
[9] AI Scientific Research Innovations (Dec. 2025) https://etcjournal.com/2025/12/13/ai-scientific-research-innovations-dec-2025/
[10] Scientists make AI-driven breakthrough in fight against deadly diseases: ‘Will have significant positive impact’ https://www.yahoo.com/news/articles/scientists-ai-driven-breakthrough-fight-160000120.html
[11] Trump Signs Executive Order Aiming to Curb State AI Regulation https://www.alston.com/en/insights/publications/2025/12/trump-executive-order-state-ai-regulation
[12] Multifaceted AI research in Grand Challenges initiative positions … https://today.wayne.edu/news/2025/12/18/multifaceted-ai-research-in-grand-challenges-initiative-positions-wsu-as-a-leader-in-new-era-of-technological-transformation-67843
[13] AI Act | Shaping Europe’s digital future – European Union https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
[14] My One Big Tech-Fueled Prediction For 2026: AI Gets Some Culture https://www.forbes.com/sites/joemckendrick/2025/12/18/my-one-big-tech-fueled-prediction-for-2026-ai-gets-some-culture/
[15] Can AI really help us discover new materials? https://www.technologyreview.com/2025/12/18/1130102/ai-materials-discovery/
[16] How AI will help get fusion from lab to grid by the 2030s https://www.weforum.org/stories/2025/12/how-ai-will-help-get-fusion-from-lab-to-grid-by-the-2030s/
[17] EU Artificial Intelligence Act | Up-to-date developments and … https://artificialintelligenceact.eu
[18] AI Agents Didn’t Give Us Much More Than Buzzwords This Year https://www.bloomberg.com/news/newsletters/2025-12-18/agentic-ai-in-2025-brought-more-hype-than-productivity
[19] AI Boom’s Environmental Cost Matches New York City Emissions … https://iafrica.com/ai-booms-environmental-cost-matches-new-york-city-emissions-study-finds/
[20] Prepare to Navigate the New Federal AI Policy – JD Supra https://www.jdsupra.com/legalnews/prepare-to-navigate-the-new-federal-ai-3043128/

Actief misbruik en zero‑days

• Cisco AsyncOS zero‑day in Secure Email Gateway en Secure Email and Web Manager is vandaag uitgelicht als een niet‑gepatcht, maximum‑severity lek dat al actief wordt misbruikt tegen deze appliances. Cisco beschrijft het als een zero‑day, maar op dit moment zijn publiek geen CVE‑ID of gedetailleerde TTP’s (bijv. MITRE‑technieken) vrijgegeven; advies is exposure te beperken (segregatie, restrictieve ACL’s) en Cisco‑mitigaties te volgen.[1]
• SonicWall SMA1000 AMC‑kwetsbaarheid werd vandaag gekoppeld aan een keten van zero‑day aanvallen waarmee aanvallers privileges escaleren op deze remote‑access infrastructuur. De kwetsbaarheid is gepatcht en wordt door SonicWall als critical aangemerkt, maar publieke TTP‑details (bijv. INIT‑ACCESS vs LPE, MITRE‑mapping) zijn nog schaars; patchen van de AMC en logreview op beheeracties rond authenticatie en configuratiedownloads zijn direct aanbevolen.[1]
• Een ransomware‑groep maakt misbruik van de kritieke React2Shell‑kwetsbaarheid (CVE‑2025‑55182) om binnen minder dan een minuut na initial access encryptie uit te rollen in corporate netwerken. React2Shell lijkt in de praktijk te fungeren als een remote code execution‑vector in React‑gebaseerde omgevingen; hoewel er nog geen formele MITRE‑mapping is gepubliceerd, past dit in T1190 (Exploit Public‑Facing Application) gevolgd door snelle lateral movement en impact (T1486 – Data Encrypted for Impact).[3][4][1]

Datalekken en high‑impact incidenten

• SoundCloud heeft bevestigd dat de recente storingen en VPN‑problemen het gevolg waren van een beveiligingsincident waarbij een database met e‑mailadressen en profielinformatie van gebruikers is buitgemaakt. De aanval wordt gelinkt aan data‑extortiegroepen, maar er zijn publiek nog geen concrete TTP’s of MITRE‑technieken gedeeld; risico betreft met name gerichte phishing en account‑takeover via exposed e‑mailadressen.[5][1]
• BleepingComputer meldt dat Petróleos de Venezuela (PDVSA), de Venezolaanse staatsoliemaatschappij, is getroffen door een cyberaanval die exportactiviteiten verstoorde. Publiek beschikbare informatie duidt op een operationele verstoring van OT/ICS‑gerelateerde processen, maar er zijn nog geen IOC‑sets, MITRE‑mappings of bevestigde ransomware‑/APT‑labels gepubliceerd; vooralsnog is dit vooral relevant als indicatie van aanhoudende targeting van energie‑sector en staatsbedrijven.[1]

APT‑ en geavanceerde campagnes

• Amazon Threat Intelligence rapporteert over verstoorde operaties van een campagne die wordt toegeschreven aan hackers werkend voor de Russische militaire inlichtingendienst (GRU), gericht op cloud‑infrastructuur van klanten. De campagne past in het bestaande patroon van cloud‑targeting (credential‑misbruik, abuse van beheer‑API’s), maar er zijn vandaag geen nieuwe specifieke TTP’s, CVE’s of operationele details gepubliceerd; relevant vooral als bevestiging dat GRU‑actoren actief cloud‑tenants blijven misbruiken.[1]
• AWS GuardDuty waarschuwt voor een lopende cryptomining‑campagne tegen EC2 en ECS, waarbij IAM‑credentials worden misbruikt om compute‑resources te kapen. Hoewel dit meer in de categorie ‘financially motivated cloud abuse’ valt dan klassieke APT, is het operationeel impactvol; de campagne sluit aan op MITRE‑technieken rond credential theft (bijv. T1552/T1555) en resource hijacking (T1496 – Resource Hijacking), maar er zijn vandaag geen nieuwe IOC‑sets vrijgegeven.[1]

Regelgeving en policy‑ontwikkelingen

• CISA heeft onlangs (11 december 2025) versie 2.0 van de Cross‑Sector Cybersecurity Performance Goals (CPGs) gepubliceerd, gericht op kritieke infrastructuur, inclusief zorg. Deze doelen zijn vrijwillig, maar sluiten aan op NIST CSF 2.0 en focussen op meetbare basale securitymaatregelen, governance‑verankering en risicogestuurde investeringen; hoewel niet van vandaag, zijn er op 18 december geen nieuwe formele regulatory releases van vergelijkbare impact gemeld, waardoor de CPG‑update nog steeds de meest relevante actuele beleidswijziging is.[6][7]

Praktische implicaties voor vandaag

• Controleer of je omgevingen kwetsbaar zijn voor React2Shell (CVE‑2025‑55182), en patch of mitigeer direct; gezien de extreem korte time‑to‑encryptie is compensating control (bijv. WAF‑signatures, RCE‑hardening) cruciaal.[4][3][1]
• Inventory van Cisco Secure Email Gateway/SEWM‑ en SonicWall SMA1000‑installaties, segmentatie aanscherpen en vendor‑adviezen volgen voor hardening en monitoring; totdat volledige advisories met CVE’s en IOCs beschikbaar zijn, is beperking van aanvalsvlak en logging essentieel.[1]
• Gezien het SoundCloud‑incident: monitor voor gerichte phishingcampagnes richting accounts waarvan bekend is dat medewerkers SoundCloud gebruiken, en update user awareness‑materiaal over hergebruik van zakelijke e‑mailadressen op consumentendiensten.[5][1]

Als je wilt, kan de volgende update worden uitgesplitst naar sector‑specifieke implicaties (bijv. overheid, zorg, finance) en direct koppelbare MITRE‑matrices per incident.

Bronnen
[1] A brief overview of the main incidents in industrial cybersecurity. Q3 … https://ics-cert.kaspersky.com/publications/reports/2025/12/18/a-brief-overview-of-the-main-incidents-in-industrial-cybersecurity-q3-2025/
[2] News in the Security category – Bleeping Computer https://www.bleepingcomputer.com/news/security/
[3] BleepingComputer https://www.bleepingcomputer.com
[4] Critical React2Shell flaw exploited in ransomware attacks https://www.hendryadrian.com/critical-react2shell-flaw-exploited-in-ransomware-attacks/
[5] SoundCloud Cyberattack Leaves 28M Users Exposed – TechRepublic https://www.techrepublic.com/article/news-soundcloud-cyberattack/
[6] CISA issues update on voluntary cybersecurity … https://www.aha.org/news/headline/2025-12-12-cisa-issues-update-voluntary-cybersecurity-performance-goals
[7] CISA releases updated cybersecurity goals for private sector, critical … https://bankingjournal.aba.com/2025/12/cisa-releases-updated-cybersecurity-goals-for-private-sector-critical-infrastructure/
[8] Microsoft heeft LNK-kwetsbaarheid in Windows stilletjes gepatcht https://www.security.nl/posting/915677/’Microsoft+heeft+LNK-kwetsbaarheid+in+Windows+stilletjes+gepatcht’
[9] CISA Releases Advisory to Help Agencies Strengthen Cyber Defense https://www.executivegov.com/articles/cisa-advisory-cyber-defense-incident-response
[10] NCSC en Microsoft waarschuwen voor actief misbruik … – Security.NL https://www.security.nl/posting/897144/NCSC+en+Microsoft+waarschuwen+voor+actief+misbruik+van+SharePoint-lek
11 CISA ICS Advisories, Additional Alerts, Updates, and … https://www.waterisac.org/tlpclear-cisa-ics-advisories-additional-alerts-updates-and-bulletins-december-4-2025
[12] Kritiek beveiligingslek in FreeBSD maakt remote code execution … https://www.security.nl/posting/917946/Kritiek+beveiligingslek+in+FreeBSD+maakt+remote+code+execution+mogelijk
[13] Google fixes eighth Chrome zero-day exploited in attacks in 2025 https://www.bleepingcomputer.com/news/security/google-fixes-eighth-chrome-zero-day-exploited-in-attacks-in-2025/
[14] grote storing veroorzaakt door aanpassing wegens React-lek https://www.security.nl/posting/916281/Cloudflare:+grote+storing+veroorzaakt+door+aanpassing+wegens+React-lek
[15] CISA Warns Threat Actors Are Using Commercial Spyware … https://www.linkedin.com/pulse/cisa-warns-threat-actors-using-commercial-spyware-rti4e
[16] VS meldt actief misbruik van kritiek beveiligingslek in CentOS Web … https://www.security.nl/posting/911801/VS+meldt+actief+misbruik+van+kritiek+beveiligingslek+in+CentOS+Web+Panel
[17] Adios 2025, you won’t be missed – Cisco Talos Blog https://blog.talosintelligence.com/adios-2025-you-wont-be-missed/
[18] CISA verplicht Amerikaanse overheid om kritiek Cisco-lek binnen … https://www.security.nl/posting/917906/CISA+verplicht+Amerikaanse+overheid+om+kritiek+Cisco-lek+binnen+week+te+mitigeren
19 CISA ICS Advisories, Additional Alerts, Updates, and … https://www.waterisac.org/tlpclear-cisa-ics-advisories-additional-alerts-updates-and-bulletins-november-20-2025
[20] Security.NL https://www.security.nl