AI & Security Nieuws – 24 November 2025

By Djimit een overzicht voor AI cloud- en security professionals

Trend.

Vandaag draaide de AI-hoofdtrend om nieuwe foundation-modellen en de concrete operationalisering van de EU AI Act: krachtige nieuwe modellen (Claude Opus 4.5) werden direct in developer- en enterprise-ecosystemen gehangen, terwijl Brussel tegelijk tooling optuigt om compliance voor GPAI en high-risk gebruik afdwingbaar én navigeerbaar te maken.[1][2][3][4][5][6]

1. Anthropic lanceert Claude Opus 4.5

• Titel: Claude Opus 4.5: nieuw vlaggenschipmodel voor agents, coding en long-context
• Bron: Anthropic nieuwsblog + Business Insider, CNBC
• Samenvatting: Anthropic kondigt Claude Opus 4.5 aan als “beste model in de wereld” voor complexe redeneertaken, autonome coding-sessies en multi-agent workflows, met verbeterde contextmanagement, geheugen en toolgebruik; het model rondt de Claude 4.5‑familie af en is per direct beschikbaar in de Anthropic‑stack en integraties.[7][1]
• Impact: Dit is een duidelijke stap om Opus als standaard voor agentische workflows te positioneren (deep research, multi‑system debugging, office‑automatisering), met implicaties voor ontwikkelaars die nu langere autonome runs, efficiënter contextgebruik en beter subagent‑management kunnen ontwerpen; in de markt voor “reasoning-first” modellen zet dit extra druk op concurrenten als GPT‑5.x en Gemini 3.[8][1][7]
• Bron-URL: https://www.anthropic.com/news/claude-opus-4-5[1]

2. Claude Opus 4.5 in Databricks Agent-ecosysteem

• Titel: Claude Opus 4.5 beschikbaar op Databricks (Agent Bricks)
• Bron: Databricks productblog
• Samenvatting: Databricks meldt dat Claude Opus 4.5 en Sonnet 4.5 nu beschikbaar zijn binnen Databricks Agent Bricks, gericht op het bouwen van productie‑agents bovenop lakehouse‑data en bestaande pipelines, met tooling om modellen te orkestreren in data- en BI‑workflows.[4]
• Impact: Door een high‑end reasoning‑model direct in een enterprise data‑ en governance‑platform te integreren, wordt het eenvoudiger om auditbare, data‑nabije agents te bouwen die aan strengere compliance‑eisen kunnen voldoen; voor organisaties verschuift dit de keuze van “model only” naar “ecosysteemkeuze” rond observability, access control en data‑residency.[4][1]
• Bron-URL: https://www.databricks.com/blog/claude-opus-45-here[4]

3. Claude Opus 4.5 naar GitHub Copilot

• Titel: Claude Opus 4.5 in public preview voor GitHub Copilot
• Bron: GitHub Changelog
• Samenvatting: GitHub kondigt aan dat Claude Opus 4.5 in public preview komt voor Copilot‑gebruikers (Pro, Pro+, Business, Enterprise), met een promotionele prijsstructuur waarbij Opus‑aanroepen als premium‑requests worden afgerekend.[5]
• Impact: Dit versterkt de trend naar multi‑model Copilot‑omgevingen waar organisaties per use‑case (deep refactoring, security‑review, long‑horizon coding) een gespecialiseerd model kiezen; het vergroot ook de druk op software‑organisaties om model‑agnostische guardrails, logging en review‑flows in hun SDLC in te bouwen.[5][1][4]
• Bron-URL: https://github.blog/changelog/2025-11-24-claude-opus-4-5-is-in-public-preview-for-github-copilot/[5]

4. EU lanceert centrale AI Act Service Desk

• Titel: EU lanceert AI Act Service Desk als centraal steunpunt voor AI‑regelgeving
• Bron: Digitale Overheid (NL) + privacyweb + EU AI Office
• Samenvatting: De Europese Unie lanceert de AI Act Service Desk als centraal loket waar organisaties uitleg, een compliance checker en een AI Act‑verkenner vinden, en vragen kunnen stellen aan een expertteam over hun verplichtingen onder de AI‑verordening.[2][3][6][9]
• Impact: Dit is een concrete stap in de operationalisering van de AI Act, met name voor GPAI‑aanbieders en deployers die hun risicoclassificatie, documentatie‑eisen en governance‑structuur moeten uitlijnen; voor overheden en gereguleerde sectoren wordt hiermee een primair referentiepunt gecreëerd voor interpretatie, wat de druk op ad‑hoc consultancy en fragmentarische nationale uitleg vermindert.[3][9][2]
• Bron-URL: https://www.digitaleoverheid.nl/nieuws/ai-act-service-desk-helpt-organisaties-bij-ai-regelgeving/[3]

5. Europese AI Office: nieuwe taken en communicatie

• Titel: Europese AI Office scherpt rol in toezicht op GPAI aan
• Bron: Europese Commissie – European AI Office
• Samenvatting: In een nieuwe communicatie licht de Europese Commissie toe hoe de AI Office de coherente toepassing van de AI Act gaat ondersteunen, onder meer via de AI Advisory Forum, Scientific Committee, AI Pact, Apply AI Alliance en de AI Act Service Desk.[2]
• Impact: Door het toezicht op general‑purpose AI meer te centraliseren, vermindert de EU governance‑fragmentatie en creëert zij een directe counterpart voor grote modelaanbieders; voor bedrijven betekent dit dat GPAI‑compliance (modellabeling, system cards, incident‑meldingen) in de praktijk sterker in Brussel wordt gecentreerd dan bij nationale autoriteiten.[10][11][12][2]
• Bron-URL: https://digital-strategy.ec.europa.eu/en/policies/ai-office[2]

6. AI Act: verschuivende implementatie- en verlichtingsvoorstellen

• Titel: Voorstellen om AI Act‑verplichtingen te verlichten en te faseren
• Bron: Reuters / EU‑analyse + secundaire beleidsduiding
• Samenvatting: De Europese Commissie werkt aan een pakket (“digital omnibus”/aanpassingen) dat de implementatie van bepaalde high‑risk‑verplichtingen naar 2027 verschuift, registratieplichten voor sommige AI‑systemen beperkt en documentatie‑lasten voor vooral kleinere bedrijven verlaagt, terwijl toezicht op GPAI bij de AI Office wordt geconcentreerd.[11][12][13][10]
• Impact: Hoewel de formele AI Act al van kracht is, verandert dit de feitelijke compliance‑roadmap voor bedrijven: meer tijd voor high‑risk sectoren, minder administratieve frictie, maar scherpere verwachtingen richting grote modelproviders; voor overheden en toezichthouders vergt dit update van nationale implementatieplannen, guidance en budgettering voor toezichtcapaciteit.[12][13][14][10][11]
• Bron-URL: https://www.reuters.com/sustainability/boards-policy-regulation/eu-delay-high-risk-ai-rules-until-2027-after-big-tech-pushback-2025-11-19/[13]

7. Publiek debat: gebruik van privédata voor AI-training

• Titel: Onderzoek naar gebruik van privédata voor AI‑training door techbedrijven
• Bron: Al Jazeera
• Samenvatting: Een nieuw verslag onderzoekt in hoeverre grote technologiebedrijven persoonlijke data van gebruikers inzetten voor het trainen van AI‑systemen, en signaleert een kloof tussen juridische disclosures, gebruikersverwachtingen en feitelijke datastructuren.[15]
• Impact: Hoewel dit geen modelrelease of beleidswijziging is, versterkt het stuk de politieke druk om transparantie‑, opt‑out‑ en dataminimalisatie‑vereisten rond AI‑training te verscherpen; voor organisaties die AI‑systemen inkopen of integreren, verhoogt dit de noodzaak om contractueel en technisch te borgen dat trainingsdata‑stromen compliant en auditeerbaar zijn.[10][12][15]
• Bron-URL: https://www.aljazeera.com/news/2025/11/24/are-tech-companies-using-your-private-data-to-train-ai-models[15]

8. ArXiv: dagelijkse stroom nieuwe AI-onderzoekspapers

• Titel: Nieuwe AI‑onderzoekspapers (arXiv cs.AI, batch 24 november 2025)
• Bron: arXiv cs.AI recent
• Samenvatting: De cs.AI‑categorie op arXiv publiceert vandaag meer dan honderd nieuwe inzendingen, variërend van agent‑architecturen en selectieve coöperatieve perceptie tot toepassingen in risicomodellering en naturalness‑evaluatie; individuele papers zijn vroege preprints en doorgaans nog niet peer‑reviewd.[16]
• Impact: Hoewel geen enkel individueel werk in deze batch de status van “doorbraak” bereikt met directe markteffecten vandaag, onderstreept de volumestroom de noodzaak voor systematische literatuurtriage, benchmark‑curatie en tooling om preprints langs beleidseisen (AI Act, XAI, robustness) te toetsen voordat ze hun weg vinden naar operationele systemen.[17][16]
• Bron-URL: https://arxiv.org/list/cs.AI/recent[16]

Insight of the Day

De combinatie van Anthropic’s Opus 4.5‑lancering en de versterkte rol van de Europese AI Office illustreert een versnellende tweedeling: aan de ene kant steeds capabelere, agent‑gerichte foundation‑modellen, aan de andere kant een expliciet Europees regime dat GPAI‑governance centraliseert en tooling (AI Act Service Desk) neerzet, waarmee modelkeuzes in de praktijk net zozeer door compliance‑ en toezichtpaden worden bepaald als door raw benchmark‑scores.[1][3][2][4][5]

Bronnen
[1] Introducing Claude Opus 4.5 https://www.anthropic.com/news/claude-opus-4-5
[2] European AI Office | Shaping Europe’s digital future https://digital-strategy.ec.europa.eu/en/policies/ai-office
[3] AI Act Service Desk helpt organisaties bij AI-regelgeving https://www.digitaleoverheid.nl/nieuws/ai-act-service-desk-helpt-organisaties-bij-ai-regelgeving/
[4] Claude Opus 4.5 Is Here https://www.databricks.com/blog/claude-opus-45-here
[5] Claude Opus 4.5 is in public preview for GitHub Copilot https://github.blog/changelog/2025-11-24-claude-opus-4-5-is-in-public-preview-for-github-copilot/
[6] Nieuws en achtergrond https://www.digitaleoverheid.nl/actueel/
[7] Anthropic Debuts Claude Opus 4.5 AI Model … https://www.businessinsider.com/claude-opus-4-5-ai-model-anthropic-debut-advanced-features-2025-11
[8] Claude Opus 4.5, and why evaluating new LLMs is … https://simonwillison.net/2025/Nov/24/claude-opus/
[9] EU lanceert AI Act Service Desk: centraal steunpunt voor … https://privacy-web.nl/nieuws/eu-lanceert-ai-act-service-desk-centraal-steunpunt-voor-verantwoord-ai-gebruik/
[10] EU unveils major overhaul of GDPR, cookie rules, and AI regulations https://primetel.com.cy/eu-unveils-major-overhaul-of-gdpr-cookie-rules-and-ai-regulations-8068
[11] European Commission proposes delaying AI Act implementation to … https://www.euronews.com/my-europe/2025/11/19/european-commission-delays-full-implementation-of-ai-act-to-2027
[12] EU Set the Global Standard on Privacy and AI. Now It’s Pulling Back https://techpolicy.press/eu-set-the-global-standard-on-privacy-and-ai-now-its-pulling-back
[13] EU to delay ‘high risk’ AI rules until 2027 after Big Tech pushback https://www.reuters.com/sustainability/boards-policy-regulation/eu-delay-high-risk-ai-rules-until-2027-after-big-tech-pushback-2025-11-19/
[14] AI Act | Shaping Europe’s digital future – European Union https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
[15] Are tech companies using your private data to train AI models? https://www.aljazeera.com/news/2025/11/24/are-tech-companies-using-your-private-data-to-train-ai-models
[16] Artificial Intelligence – arXiv https://arxiv.org/list/cs.AI/recent
[17] AI and Supercomputing are Powering the Next Wave of … – arXiv https://arxiv.org/html/2511.12686v1
[18] Anthropic unveils Claude Opus 4.5, its latest AI model – CNBC https://www.cnbc.com/2025/11/24/anthropic-unveils-claude-opus-4point5-its-latest-ai-model.html
[19] AI Frontiers: Quantum Physics, Traffic Analysis & Knowledge Graphs … https://www.youtube.com/watch?v=feP1Gedn01U
[20] AI News November 2025: Complete Monthly Digest – Humai.blog https://www.humai.blog/ai-news-november-2025-monthly-digest/
[21] AI News November 1 2025: 24 Amazing, Exclusive Breakthroughs https://binaryverseai.com/ai-news-november-1-2025/
[22] AI Model Release Timeline – AI Flash Report https://aiflashreport.com/model-releases
[23] EU AI Act: Proposed ‘Digital Omnibus on AI’ Will Impact Businesses … https://products.cooley.com/2025/11/24/eu-ai-act-proposed-digital-omnibus-on-ai-will-impact-businesses-ai-compliance-roadmaps/
[24] AI by AI Weekly Top 5: November 17– 23, 2025 https://champaignmagazine.com/2025/11/23/ai-by-ai-weekly-top-5-november-17-23-2025/
[25] AI Act Service Desk to assist organisations with AI regulations https://www.nldigitalgovernment.nl/news/ai-act-service-desk-to-assist-organisations-with-ai-regulations/
[26] [PDF] Orchestrating Human-AI Teams: The Manager Agent as a Unifying … https://www.arxiv.org/pdf/2510.02557.pdf
[27] Top 5 LLMs for November 2025: Benchmarks, Pricing, Picks https://alphacorp.ai/top-5-llms-for-november-2025/
[28] Global Study Exposes Massive Fraud in Mathematics Publishing https://scitechdaily.com/global-study-exposes-massive-fraud-in-mathematics-publishing/
[29] Which company has second best AI model end of November? https://polymarket.com/event/which-company-has-second-best-ai-model-end-of-november
[30] Hot topics – OpenAI Developer Community https://community.openai.com/hot
[31] European Commission unveils ‘Apply AI’ strategy and ‘AI in … https://www.techuk.org/resource/european-commission-unveils-ai-strategies.html
[32] Why doesn’t GPT-5.1 support stop sequences? – Feedback https://community.openai.com/t/why-doesnt-gpt-5-1-support-stop-sequences/1366800
[33] Container Expiring During o3 Deep Research Background … https://community.openai.com/t/container-expiring-during-o3-deep-research-background-mode/1367337
[34] Claude Opus 4.5 : r/ClaudeAI https://www.reddit.com/r/ClaudeAI/comments/1p5psy3/claude_opus_45/
[35] GPT 4 models vs GPT 5 models – API https://community.openai.com/t/gpt-4-models-vs-gpt-5-models/1367384
[36] Re rendering of widget (unintentionally) https://community.openai.com/t/re-rendering-of-widget-unintentionally/1367406
[37] Finding tools/files too slow to be usable – Feedback https://community.openai.com/t/finding-tools-files-too-slow-to-be-usable/1367294

Kritieke cybersecurity-incidenten en zero-days

• SonicWall SSLVPN buffer overflow (CVE-2025-40601): Een high-severity stack-based buffer overflow in SonicOS SSLVPN kan firewalls van Gen7 en Gen8 modellen laten crashen. SonicWall adviseert directe patching; er is nog geen actieve exploitatie in het wild bekendgemaakt.[1]
• Fortinet FortiWeb zero-day (CVE-2025-64446): Deze kwetsbaarheid werd pas met vertraging onthuld; het leidde wekenlang tot actieve aanvallen voordat Fortinet patchte op 28 oktober. Het incident veroorzaakte grote zorgen en toespraken door federale agentschappen.[1]
• Microsoft patcht Windows Kernel privilege escalation (CVE-2025-62215): Een zero-day in Windows Kernel werd actief misbruikt en is recent door Microsoft gepatcht tijdens Patch Tuesday. Ook is een kritieke buffer overflow in GDI+ (CVE-2025-60724) opgelost met CVSS 9.8 severity.[2]
• Oracle Identity Manager kritieke zero-day (CVE-2025-61757): CISA heeft een patchplicht opgelegd voor deze zero-day die al sinds augustus actief wordt misbruikt. Federale agentschappen moeten patchen vóór 12 december om exploits te voorkomen.[3][4]

APT-campagnes

• Nieuw rapport toont groeiende samenwerking binnen APT-groepen, bijvoorbeeld Gamaredon uitgebreid opererend in NAVO-landen. Samenwerking tussen Lazarus, Kimsuky en andere groepen versterkt de complexiteit van detectie en verdediging.[5]
• APT41 voert langdurige en gerichte aanvallen uit op wereldwijde logistieke, media-, tech- en autosectoren met nadruk op landen zoals Italië, Spanje en het Verenigd Koninkrijk.[6]

Grote datalekken

• Salesforce-klanten getroffen door breach via Gainsight-apps; ShinyHunters claimde verantwoordelijkheid en dreigt data te publiceren. Deze aflevering volgt op eerdere breaches bij Salesloft met soortgelijke aanvalsvectoren.[1]
• Cox Enterprises meldde dat hackers via een zero-day (CVE-2025-61882) in Oracle E-Business Suite toegang kregen tot persoonlijke data.[7]
• Princeton University gehackt via phishing, persoonlijke info van alumni en donateurs blootgesteld.[7]
• WhatsApp-flaw maakte het mogelijk om 3,5 miljard actieve nummers op het platform te identificeren en metadata te verzamelen die privacy riskeert.[1]

Regelgeving en beleidsupdates

• Het Britse Cyber Security and Resilience Bill is ingediend en wil de NIS Regulations uit 2018 aanzienlijke upgrades geven om cyberweerbaarheid te versterken na een reeks grote aanvallen op bedrijven als Jaguar Land Rover en Marks & Spencer.[8][9]
• In de VS wordt met de Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) gewerkt aan verplichte rapportage van cyberincidenten door kritische infrastructuren, met een verwachte start in 2026 na finalisering van regels.[10]

Bronnen
[1] Cybersecurity News weekly roundup November 24, 2025 https://news.networktigers.com/cybersecurity-news/roundup-november-24-2025/
[2] Update now: November Patch Tuesday fixes Windows zero-day … https://www.malwarebytes.com/blog/news/2025/11/update-now-november-patch-tuesday-fixes-windows-zero-day-exploited-in-the-wild
[3] CISA Warns of Critical Zero-Day Vulnerability in Oracle Identity … https://www.thaicert.or.th/en/2025/11/24/cisa-warns-of-critical-zero-day-vulnerability-in-oracle-identity-manager-now-actively-exploited/
[4] CISA orders feds to patch Oracle Identity Manager zero-day https://www.theregister.com/2025/11/24/cisa_oracle_identity_manager/
[5] Alliances of convenience: How APTs are beginning to work together https://www.gendigital.com/blog/insights/research/apt-cyber-alliances-2025
[6] APT41 Cyber Attacks: History, Operations, and Full TTP Analysis https://www.picussecurity.com/resource/blog/apt41-cyber-attacks-history-operations-and-full-ttp-analysis
[7] SecureFact – Cyber Security News – Week of November 24, 2025 https://magedata.ai/securefact/securefact-cyber-security-news-week-of-november-24-2025/
[8] Law and Media Round Up – 24 November 2025 – Inforrm’s Blog https://inforrm.org/2025/11/24/law-and-media-round-up-24-november-2025/
[9] Proposal for New UK Cybersecurity Laws https://bisi.org.uk/reports/proposal-for-new-uk-cybersecurity-laws
[10] Cybersecurity Is Now a Regulatory Minefield: What CISOs Must … https://www.cyberdefensemagazine.com/cybersecurity-is-now-a-regulatory-minefield-what-cisos-must-know-in-2025/
[11] Data Breaches That Have Happened This Year (2025 Update) https://tech.co/news/data-breaches-updated-list
[12] The Most Recent Data Breaches in 2025 – Breachsense https://www.breachsense.com/breaches/
[13] Hackers steal sensitive data from major banking industry vendor https://www.cybersecuritydive.com/news/bank-vendor-cyberattack-supply-chain/806293/
[14] BadAudio Uses Advanced Evasion Techniques to Infiltrate … https://www.thaicert.or.th/en/2025/11/24/badaudio-uses-advanced-evasion-techniques-to-infiltrate-enterprise-networks-persistently/
[15] Comcast to pay $1.5 million US fine after vendor data breach – Reuters https://www.reuters.com/sustainability/boards-policy-regulation/comcast-pay-15-million-us-fine-after-vendor-data-breach-2025-11-24/
[16] The Hacker News | #1 Trusted Source for Cybersecurity News https://thehackernews.com
[17] Patch Tuesday – November 2025 – Rapid7 https://www.rapid7.com/blog/post/em-patch-tuesday-november-2025/
[18] Python Backdoor Delivered via MSBuild Dropper Used by Elephant … https://cyberpress.org/python-backdoor-msbuild-dropper/
[19] 24th November – Threat Intelligence Report – Check Point Research https://research.checkpoint.com/2025/24th-november-threat-intelligence-report/
[20] The NIS 2 Directive | Updates, Compliance, Training https://www.nis-2-directive.com