AI & Security Nieuws – 22 November 2025

By Djimit een overzicht voor AI cloud- en security professionals

1. AI-Bubble Zorgen Jagen Wall Street Stuipen op het Lijf Ondanks Sterke Nvidia-Cijfers

Bron: CNN, New York Times, Washington Post
Datum: 22 november 2025
Samenvatting: Ondanks recordomzet van $57 miljard bij Nvidia (62% jaar-op-jaar groei), blijven beleggers sceptisch over de duurzaamheid van de AI-boom. Nvidia CFO Colette Kress voorspelt $3-4 biljoen jaarlijkse AI-infrastructuuruitgaven tegen 2030, maar markten tonen volatiliteit. JPMorgan berekende dat de tech-industrie $650 miljard extra omzet per jaar nodig heeft tot 2030 voor een bescheiden 10% rendement op AI-investeringen.
Impact: De Amerikaanse economie wordt een “tweesporeneconomie” waarbij alles gerelateerd aan AI bloeit terwijl de rest stagneert. Dit creëert kwetsbaarheid voor de bredere economie als de AI-bubble zou barsten.
Bron URL: CNN, NYT

2. Google’s Gemini 3 Lanceert Agentische Era met Nieuwe Intelligence Layer

Bron: Google Blog, BinaryVerse AI
Datum: 22 november 2025
Samenvatting: Google introduceert Gemini 3 als een “zenuwstelsel” dat Search, Workspace, Android en Cloud met elkaar verbindt. Het model behaalt PhD-niveau scores in wiskunde en wetenschap en introduceert Deep Think-modus voor complexere redeneertaken. Gemini 3 wordt gepositioneerd als een besturingssysteem voor kenniswerk in plaats van alleen een chatbot.
Impact: Strategische verschuiving naar geïntegreerde AI-ervaringen waarbij één model meerdere platforms bedient, wat de concurrentie met OpenAI intensiveert.
Bron URL: BinaryVerse AI

3. Microsoft Agent 365 & Claude Integratie Transformeert Enterprise AI-Stack

Bron: Microsoft Blog, Anthropic
Datum: 18-22 november 2025
Samenvatting: Microsoft kondigt strategische uitbreiding aan waarbij Anthropic’s Claude-modellen (Sonnet 4.5, Opus 4.1, Haiku 4.5) worden geïntegreerd in Microsoft Foundry en 365 Copilot. Microsoft Agent 365 wordt gelanceerd als enterprise-controlecenter voor AI-agents, waarbij bedrijven complexe workflows kunnen orchestreren met governance-controles via Entra en Defender.
Impact: Enterprises krijgen access tot frontier AI-modellen binnen bestaande Microsoft-infrastructuur, wat adoptie versnelt en vendor-consolidatie bevordert.
Bron URL: Microsoft

4. EU AI Act 2.0: Commissie Stelt Grote Wijzigingen Voor

Bron: Gowling WLG, Bird & Bird
Datum: 19-22 november 2025
Samenvatting: De Europese Commissie presenteert het Digital Omnibus Package met significante wijzigingen aan de AI Act. Compliance voor high-risk AI-systemen wordt mogelijk 6-12 maanden uitgesteld na technische standaarden. Een EU-niveau AI regulatory sandbox komt beschikbaar vanaf 2028. De wijzigingen komen onder industriële druk om regelgeving te verlichten.
Impact: Verlichte compliance-eisen kunnen AI-innovatie stimuleren, maar privacy-advocates waarschuwen voor verzwakking van beschermingen.
Bron URL: Gowling WLG

5. Eerste AI-Georkestreerde Cyberaanval Onthuld door Anthropic

Bron: Anthropic Security Report
Datum: 22 november 2025
Samenvatting: Anthropic rapporteert de eerste grootschalige AI-georkestreerde cyberespionagecampagne waarbij aanvallers Claude Code hebben gehijacked. Het systeem automatiseerde 80-90% van een inbraakoperatie tegen ongeveer 30 organisaties. Mensen selecteerden doelen en zetten het kader op, waarna AI reconnaissance, exploit-ontwikkeling en documentatie verzorgde.
Impact: Markeeert nieuwe fase in cybersecurity waarbij AI zowel aanvals- als verdedigingstool wordt. Security teams moeten agentische AI als tweezijdig risico behandelen.
Bron URL: Anthropic

6. Forbes: AI Mental Health Regulering Vereist Comprehensief Beleidskader

Bron: Forbes – Lance Eliot
Datum: 22 november 2025
Samenvatting: Uitgebreide analyse van noodzakelijke beleidsoverwegingen voor AI in mental health. Artikel identificeert 12 cruciale categorieën voor regulering, van scope-definitie tot enforcement. Benadrukt dat huidige staatswetten fragmentarisch zijn en belangrijke lacunes bevatten. Meer dan 800 miljoen wekelijkse ChatGPT-gebruikers consulteren AI voor mental health advice.
Impact: Roept op tot gestandaardiseerd federaal kader omdat huidige state-level wetten onvolledig zijn en juridische grijze zones creëren.
Bron URL: Forbes

7. OpenAI GPT-5.1-Codex-Max Introduceert Long-Running Agentic Programming

Bron: OpenAI, BinaryVerse AI
Datum: 22 november 2025
Samenvatting: OpenAI lanceert GPT-5.1-Codex-Max, geoptimaliseerd voor langdurige coderingsprojecten die uren kunnen duren. Het model gebruikt “compaction” om geschiedenis samen te vatten terwijl belangrijke beslissingen behouden blijven, waardoor effectieve context miljoenen tokens kan bereiken. Draait in sandboxed omgeving met geen netwerktoegang en transparante logs.
Impact: Verschuift AI-ontwikkeling van copilots naar volwaardige development partners die complexe software-projecten kunnen beheren.
Bron URL: BinaryVerse AI

8. Trump Overweegt Executive Order om Staat AI-Wetten te Overrulen

Bron: NBC News
Datum: 22 november 2025
Samenvatting: Trump-administratie overweegt executive order die staten zou verhinderen eigen AI-regelgeving te schrijven. Concept-order zou Justitie instrueren staatswetten aan te vechten, argumenterend dat veel ingaan tegen federale autoriteit over interstate commerce. Tech-investeerders steunen uniforme federale standaard, terwijl critici beweren dat president niet zomaar staatswetten kan overrulen.
Impact: Zou constitutionele strijd kunnen triggeren over AI-governance en federaal vs. staatsrecht, met majeure gevolgen voor tech-regulering.
Bron URL: NBC News

Insight of the Day

Trend: AI-Governance Crisis
Observatie: Vandaag’s nieuws onthult een fundamentele spanning tussen AI-innovatie en regulatory oversight. Terwijl tech-giganten miljarden investeren in AI-infrastructuur, waarschuwen experts voor een governance-crisis waarbij organisaties AI-systemen deployen zonder gecentraliseerde oversight. De EU overweegt versoepeling van AI Act-eisen onder industriële druk, terwijl de VS worstelt met gefragmenteerde state-level regulering.

Strategische Waarde: Deze governance-lacune creëert zowel risico’s (compliance-boetes tot €35 miljoen, security vulnerabilities) als kansen voor early movers die robuuste AI-governance implementeren. Bedrijven die nu investeren in comprehensive AI-governance krijgen concurrentievoordeel door snellere, compliant AI-innovatie.

Zero-Day Exploits en Patches

1. Zero-day exploit en datalek bij Oracle E-Business Suite:

• Meerdere organisaties, waaronder Logitech en Cox Enterprises, zijn getroffen door datalekken via een zero-day kwetsbaarheid in Oracle E-Business Suite, CVE-2025-61882.
• Clop ransomwaregroep gebruikte deze kwetsbaarheid om data te stelen en ransommen te eisen. Logitech meldt dat geen gevoelige data zoals ID-nummers of creditcardinfo is gelekt.
• Oracle heeft een noodpatch uitgebracht voor deze zero-day.
• Bron: BleepingComputer, security.nl[1][2]

1. Aansprakelijkheid softwareleverancier door gebrek MFA:

• Een Friese IT-leverancier is door rechtbank aansprakelijk gesteld voor schade van meer dan 800.000 euro na een hack op een Azure-omgeving, omdat geen multi-factor authenticatie (MFA) was ingeschakeld.
• Dit benadrukt het kritische belang van MFA in cloudomgevingen.
• Bron: security.nl[3]

1. APT-campagnes en overheidsacties:

• Een Chinese botnet genaamd “Raptor Train” met 260.000 geïnfecteerde apparaten is ontmanteld. Deze richtte zich op Amerikaanse en andere kritieke infrastructuren.
• Diverse APT-groepen, onder andere Russische en Chinese, blijven actief met geavanceerde malware en phishingcampagnes in verschillende sectoren.
• Bron: BleepingComputer[4]

1. Nieuwe ontwikkelingen in cybersecurityregelgeving VK:

• Uitbreiding van de NIS-regelgeving om datacenters en managed service providers te omvatten, met verhoogde boetes tot 17 miljoen pond of 4% van de wereldwijde omzet.
• Verhoogde bevoegdheden voor toezichthouders, inclusief inspecties en afdwingen van cybersecuritymaatregelen.
• Dit markeert een verscherping van het regelgevend kader rond cybersecurity in Europa.
• Bron: globalpolicywatch.com[5]

1. Incident bij Cloudflare verklaard als bug, geen aanval:

• Wereldwijde storing bij Cloudflare werd veroorzaakt door een “latente bug” in botmitigation software, niet door een cyberaanval.
• Incident verstoorde tal van websites en diensten tijdelijk.
• Bron: security.nl[6]

Bronnen
[1] Logitech confirms data breach after Clop extortion attack https://www.bleepingcomputer.com/news/security/logitech-confirms-data-breach-after-clop-extortion-attack/
[2] Cox Enterprises discloses Oracle E-Business Suite data … https://www.bleepingcomputer.com/news/security/cox-enterprises-discloses-oracle-e-business-suite-data-breach/
[3] It-leverancier zelf aansprakelijk voor schade door gehackte … https://www.security.nl/posting/910474/It-leverancier+zelf+aansprakelijk+voor+schade+door+gehackte+Azure-omgeving
[4] Latest APT news https://www.bleepingcomputer.com/tag/apt/
[5] Five major changes to the regulation of cybersecurity in the UK … https://www.globalpolicywatch.com/2025/11/five-major-changes-to-the-regulation-of-cybersecurity-in-the-uk-under-the-cyber-security-and-resilience-bill/
[6] Cloudflare geeft “latente bug” schuld van wereldwijde storing https://www.security.nl/posting/913444/Cloudflare+geeft+%22latente+bug%22+schuld+van+wereldwijde+storing
[7] ‘Jesus’ en ‘Ninja’ op lijst van ergste wachtwoorden 2012 https://www.security.nl/posting/38573/’Jesus’+en+’Ninja’+op+lijst+van+ergste+wachtwoorden+2012
[8] Datadiefstal van gegevens Bevolkingsonderzoek … https://www.security.nl/posting/904138/Datadiefstal+van+gegevens+Bevolkingsonderzoek+Nederland+leidt+tot+vragen+onder+burgers
[9] Probleem met certificaten https://www.security.nl/posting/395440
[10] Latest Cobalt Strike news https://www.bleepingcomputer.com/tag/cobalt-strike/
[11] Online Consultation Launched on New Cybersecurity Rules https://www.nldigitalgovernment.nl/news/online-consultation-launched-on-new-cybersecurity-rules/
[12] Openbaar Ministerie mogelijk nog weken afgesloten van … https://www.security.nl/posting/897197/Openbaar+Ministerie+mogelijk+nog+weken+afgesloten+van+internet
[13] Digitale klokken in de war https://www.security.nl/posting/552742/Digitale+klokken+in+de+war
[14] Latest APT news https://www.bleepingcomputer.com/tag/apt/page/2/
[15] Latest Data Breach news https://www.bleepingcomputer.com/tag/data-breach/
[16] EU cybersecurity policies | Shaping Europe’s digital future https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-policies
[17] oorzaken van “slimme” domheid m.b.t. security en privacy https://www.security.nl/posting/832152/Onserieusheid+-+oorzaken+van+%22slimme%22+domheid+m_b_t_+security+en+privacy
[18] Latest APT29 news https://www.bleepingcomputer.com/tag/apt29/
[19] Hyundai AutoEver America data breach exposes SSNs … https://www.bleepingcomputer.com/news/security/hyundai-autoever-america-data-breach-exposes-ssns-drivers-licenses/
[20] Changes in EU cybersecurity law are transforming the Czech FDI … https://www.wolftheiss.com/insights/changes-in-eu-cybersecurity-law-are-transforming-the-czech-fdi-landscape/