AI & Security Nieuws – 26 November 2025

By Djimit een overzicht voor AI cloud- en security professionals

Hoofdtrend van de dag

De hoofdtrend vandaag is dat AI-innovatie en toepassingen zich stevig positioneren als een motor voor grote technologische transformaties in 2026, gecombineerd met geopolitieke versnellingen in chipontwikkeling en zichtbare beleidsaanpassingen in regelgeving rond AI. Tegelijk worden de maatschappelijke en werkgelegenheidseffecten onderwerp van serieuze analyse en discussie.

Belangrijkste AI-nieuwsitems van 26 november 2025

1. AI zal globaal techlandschap in 2026 fundamenteel hervormen

Bron: TrendForce via Morningstar
Samenvatting: TrendForce voorspelt dat AI-innovaties in chips en architecturen, waaronder AMD’s MI400 tegenhanger van Nvidia’s systemen, en investeringen in HBM en optische communicatie, de infrastructuur radicaal veranderen. Het jaar 2026 markeert een doorbraak bij humanoïde robots met een verwachte groei van 700% in verscheepte aantallen, dankzij LLM-integratie en AI adaptiviteit. Ook autonome rijtechnologieën verbeteren snel en worden almener.
Impact: Deze ontwikkelingen betekenen een paradigmaverschuiving in AI-hardware en robotica, wat de technologie-industrie en supply chains diepgaand beïnvloedt. Geopolitieke zelfvoorziening in AI-chips versnelt vooral in China.
URL: https://www.morningstar.com/news/pr-newswire/20251126hk33931/ai-to-reshape-the-global-technology-landscape-in-2026-says-trendforce[1]

2. MIT-studie: AI kan nu 11,7% van de Amerikaanse banen vervangen

Bron: CNBC
Samenvatting: Uit een recente studie van het Massachusetts Institute of Technology blijkt dat AI al direct verantwoordelijk kan zijn voor het vervangen van 11,7% van de Amerikaanse arbeidsplaatsen, beïnvloedend sectoren met routinematige taken.
Impact: Dit benadrukt de urgentie van beleidsmakers en bedrijven om proactief om te gaan met werkgelegenheidsveranderingen en bijscholing.
URL: https://www.cnbc.com/2025/11/26/mit-study-finds-ai-can-already-replace-11point7percent-of-us-workforce.html[2]

3. Europese Commissie stelt volledige invoering AI Act uit tot 2027

Bron: Euronews
Samenvatting: De Europese Commissie heeft officieel aangekondigd dat de volledige implementatie van de risicovolle AI-regels onder de AI Act wordt uitgesteld tot december 2027. Dit om bedrijven meer tijd te geven zich aan te passen. Sommige bepalingen, zoals voor AI in financiële dienstverlening, worden versoepeld. Kritiek komt vanuit advocaten voor consumentenbescherming.
Impact: Deze vertraging kan de ontwikkeling en adoptie van AI in hoge-risico sectoren in Europa vertragen, met mogelijke gevolgen voor consumentenbescherming en ethische waarborgen.
URL: https://www.euronews.com/my-europe/2025/11/19/european-commission-delays-full-implementation-of-ai-act-to-2027[3]

4. HP investeert $1 miljard in AI, ondanks komende banenverlies

Bron: Yahoo Finance
Samenvatting: HP zegt een investering van $1 miljard te doen in AI-technologieën, met als doel productiviteitswinst, ook al verwacht de CEO dat dit zal leiden tot het schrappen van 4000 tot 6000 banen binnen het bedrijf.
Impact: Dit beeld schetst een trend waarin bedrijven AI adopteren als productiviteitsmotor, maar ook geconfronteerd worden met sociale uitdagingen door banenverlies.
URL: https://finance.yahoo.com/news/hp-is-betting-1-billion-on-ai–even-if-it-means-cutting-thousands-of-jobs-says-ceo-223617822.html[4]

5. Doorbraak in AI-ondersteunde wetenschappelijke infrastructuur en hybride modellen

Bron: Science Magazine
Samenvatting: Er is een onderzoeksrapport dat beschrijft hoe gespecialiseerde AI-modellen gecombineerd met fysieke wetenschappelijke simulaties en agents die onderzoeksstappen autonoom kunnen uitvoeren, de ontdekkingstijd aanzienlijk kunnen versnellen, terwijl ze blijven valideren met echte data en natuurkundige wetten.
Impact: Dit versterkt de rol van AI in fundamenteel wetenschappelijk onderzoek en kan leiden tot snellere innovaties in diverse disciplines.
URL: https://www.science.org/doi/10.1126/science.aee0605[5]

6. Gartner voorspelt groei in AI-gedreven humanoïde robots en automatisering

Bron: Morningstar (TrendForce sectie over robotica)
Samenvatting: In 2026 wordt een enorme toename in commercieel beschikbare humanoïde robots verwacht, gericht op specifieke taken in industrie en logistiek, waarbij AI adaptiviteit het leervermogen op locatie versterkt.
Impact: Deze ontwikkeling markeert het begin van een brede industriële transformatie waarbij AI-robotica geïntegreerd wordt in dagelijkse operationele processen.
URL: https://www.morningstar.com/news/pr-newswire/20251126hk33931/ai-to-reshape-the-global-technology-landscape-in-2026-says-trendforce[1]

Insight of the Day

De combinatie van doorbraken in AI-hardware en het uitstel van strenge regelgeving in de EU schept een paradoxale situatie: versnelling van technologische innovatie tegenover vertraging in ethisch en juridisch kader. Dit benadrukt dat de technologische adoptie sneller gaat dan beleidsvorming.

Bronnen
[1] AI to Reshape the Global Technology Landscape in 2026, Says TrendForce https://www.morningstar.com/news/pr-newswire/20251126hk33931/ai-to-reshape-the-global-technology-landscape-in-2026-says-trendforce
[2] MIT study finds AI can already replace 11.7% of U.S. workforce https://www.cnbc.com/2025/11/26/mit-study-finds-ai-can-already-replace-11point7percent-of-us-workforce.html
[3] European Commission proposes delaying AI Act implementation to … https://www.euronews.com/my-europe/2025/11/19/european-commission-delays-full-implementation-of-ai-act-to-2027
[4] HP is betting $1 billion on AI — even if it means cutting thousands of jobs, says CEO https://finance.yahoo.com/news/hp-is-betting-1-billion-on-ai–even-if-it-means-cutting-thousands-of-jobs-says-ceo-223617822.html
[5] Accelerating science with AI https://www.science.org/doi/10.1126/science.aee0605
[6] Fears About A.I. Prompt Talks of Super PACs to Rein In the Industry https://www.nytimes.com/2025/11/25/us/politics/ai-super-pac-anthropic.html
[7] AI News | Latest News | Insights Powering AI-Driven Business Growth https://www.artificialintelligence-news.com
[8] The AI boom hits a crossroads in 2026 – Tech – The Jakarta Post https://www.thejakartapost.com/business/2025/11/26/the-ai-boom-hits-a-crossroads-in-2026.html
[9] Trump aims to boost AI innovation, build platform to harness … https://www.reuters.com/business/trump-aims-boost-ai-innovation-build-platform-harness-government-data-2025-11-24/
[10] World’s central banks are wary of AI and struggling to quit the dollar, survey shows https://www.reuters.com/sustainability/sustainable-finance-reporting/worlds-central-banks-are-wary-ai-struggling-quit-dollar-survey-shows-2025-11-26/
[11] Five Emerging AI Trends in Nov 2025: ‘AI forgetting mechanisms’ https://etcjournal.com/2025/11/25/five-emerging-ai-trends-in-nov-2025-ai-forgetting-mechanisms/
[12] Europe Proposes Rules to Decrease AI and Data Regulatory Burden https://www.pearlcohen.com/europe-proposes-rules-to-decrease-ai-and-data-regulatory-burden/
[13] Investors expect AI use to soar. That’s not happening https://www.economist.com/finance-and-economics/2025/11/26/investors-expect-ai-use-to-soar-thats-not-happening
[14] The CFO AI Digest: November 26, 2025 – Ramp https://ramp.com/velocity/the-cfo-ai-digest-november-26-2025
[15] 2026 AI Industry Faces a Major Turning Point – AIBase https://www.aibase.com/news/23131
[16] EU eases AI, privacy rules as critics warn of caving to Big Tech https://www.reuters.com/sustainability/boards-policy-regulation/eu-ease-ai-privacy-rules-critics-warn-caving-big-tech-trump-2025-11-19/
[17] AI is reshaping how Americans shop. Here’s how Target’s top tech leader says the retailer is adapting https://fortune.com/2025/11/26/ai-is-reshaping-how-americans-shop-heres-how-targets-top-tech-leader-says-the-retailer-is-adapting/
[18] The Latest AI News and AI Breakthroughs that Matter Most: 2025 https://www.crescendo.ai/news/latest-ai-news-and-updates
[19] Why China’s open source AI models are eating the world – Fortune https://fortune.com/2025/11/25/outside-the-u-s-and-europe-the-momentum-of-chinas-open-source-ai-models-is-plain-to-see/
[20] European approach to artificial intelligence https://digital-strategy.ec.europa.eu/en/policies/european-approach-artificial-intelligence

Kritieke kwetsbaarheden en exploitatie

Er zijn vandaag geen nieuwe CVE’s gemeld op Security.nl of BleepingComputer die als verse zero-day of nieuw KEV‑item zijn aangekondigd; de lopende hoge‑impact issues blijven echter o.a. de CWP‑RCE $$CVE-2025-48703$$ en diverse CISA KEV‑items rond Citrix, Git en router‑firmware, die nog steeds als actief misbruikt worden beschouwd. Deze kwetsbaarheden vallen onder MITRE ATT&CK‑tactieken als Initial Access (T1190 – Exploit Public-Facing Application) en Execution (T1203 – Exploitation for Client Execution).[1][2][3]

CISA en verschillende commerciële partijen benadrukken dat KEV‑monitoring maar een deel van het exploit‑landschap dekt; recente analyse suggereert dat een groot deel van bekende exploits niet in de KEV‑catalogus terugkomt, wat implicaties heeft voor jouw risicogestuurde patch‑prioritering. Voor operationele doelarchitecturen betekent dit dat je KEV idealiter koppelt aan eigen threat‑intel, exploit‑telemetrie en SBOM/asset‑inventarisatie, in plaats van het als enige bron voor prioritering te gebruiken.[4][5][6]

Incidenten en datalekken met grote impact

BleepingComputer meldde gisteren (met update vandaag) dat meerdere Londense gemeentebesturen (o.a. Royal Borough of Kensington and Chelsea) ernstige IT‑verstoring ondervinden door een cyberaanval, met impact op online diensten richting burgers. Hoewel technische details (vector, TTP’s, ransomware vs. ander motief) nog niet publiek zijn, wijst de verstoring op een incidentklasse die raakt aan MITRE‑tactieken als Impact (T1489 – Service Stop, T1499 – Endpoint Denial of Service) en mogelijk Data Encrypted for Impact (T1486) als het om ransomware gaat.[7]

Voor supply‑chain en publieke‑sector‑use‑cases blijft de eerdere, nu verder uitgewerkte datalek bij de Britse zorgdienstverlener Synnovis relevant: de organisatie is nog steeds bezig met gestructureerde notificatie naar betrokken instellingen na een grootschalige ransomware‑aanval in 2024, wat illustreert hoe lang forensische reconstructie kan duren bij ongestructureerde data en complexe zorgketens. Dit is een goed praktijkvoorbeeld voor jouw context van hoe DPIA, logging en data‑minimization in zorg/juridische ketens het verschil maken bij de duur en diepte van impactanalyse.[8]

Regelgeving, beleid en governance

EU‑lidstaten hebben vandaag ingestemd met een voorstel van het Deense EU‑voorzitterschap dat permanente “vrijwillige” chatcontrole door techbedrijven mogelijk maakt, met een reviewclausule die later verplichte monitoring kan introduceren. Privacy‑organisaties waarschuwen dat dit voorstel de AVG‑bescherming kan ondermijnen en de deur opent naar structurele client‑side scanning en inhoudsanalyse, wat direct raakt aan end‑to‑end‑encryptie, lawful access en jouw AI‑governance‑vraagstukken rond scanning in communicatieplatforms.[9][10]

De Nederlandse minister van Justitie en Veiligheid heeft bevestigd dat verborgen kill‑switch‑functionaliteit in consumentenelektronica (zoals zonnepanelen, omvormers, laadpalen, warmtepompen) al verboden is onder bestaande EU‑productregelgeving, zolang de functionaliteit niet in de technische documentatie staat. Voor OT/IoT‑architecturen betekent dit dat leveranciers geen “stille” remote shutdown‑opties mogen inbouwen; dit versterkt jouw argumenten richting inkoop en leveranciersmanagement om volledige documentatie en SBOM‑achtige transparantie te eisen, met aandacht voor ATT&CK‑tactieken Impact (T1489/T1490) via embedded backdoors.[11]

Overheids‑security en tooling (OpenKAT)

Het ministerie van Volksgezondheid wil het beheer en de doorontwikkeling van de open‑source‑scantool OpenKAT (Kwetsbaarheden Analyse Tool) per 1 januari volgend jaar overdragen aan een nieuwe beheerpartij, met nadruk op een duurzame governance‑structuur en community‑rol. OpenKAT wordt gebruikt om systemen op kwetsbaarheden en configuratiefouten te scannen bij zorg‑ en andere overheidsorganisaties, en er wordt actief gewerkt aan verbreding van het deelnemersveld binnen de overheid.[12]

Voor jouw werkveld is dit een signaal dat de rijksoverheid enerzijds inzet op shared tooling voor kwetsbaarhedenscans, maar anderzijds nog zoekende is naar stabiele landing‑zones en governance‑modellen, wat raakvlakken heeft met NIS2‑implementatie, auditability en integratie in CI/CD‑security‑chains. Dit creëert kansen om OpenKAT‑signalen te koppelen aan SBOM, KEV‑feeds en interne risk registers in een governable pipeline, in plaats van het als losse scanner te gebruiken.[1][12]

Praktische acties voor vandaag

• Verifieer of je asset‑inventarisatie CWP, Citrix Session Recording of kwetsbare Git‑versies bevat en koppel deze aan KEV‑status en exploit‑telemetrie; prioriteer CVE-2025-48703 en CVE-2025-48384 waar van toepassing.[2][1]
• Houd de situatie rond de Londense councils in de gaten als referentiecase voor gemeentelijke disruptie en business‑continuïteit; gebruik dit in scenario‑oefeningen voor Nederlandse gemeenten en ministeries.[7]
• Breng binnen je organisatie in kaart welke messaging‑ en chatdiensten onder mogelijke toekomstige EU‑chatcontrole kunnen vallen en welke encryptie‑ en scanning‑architecturen je wél acceptabel acht binnen AVG/NIS2‑kaders.[10][9]
• Volg de verdere uitrol van OpenKAT‑governance en beoordeel waar integratie in je bestaande vuln‑management‑ en DevSecOps‑stack waarde toevoegt, inclusief eisen aan community‑governance en lifecycle‑beheer.[12]

Bronnen
[1] CISA Adds Three Exploited Vulnerabilities to KEV Catalog Affecting … https://thehackernews.com/2025/08/cisa-adds-three-exploited.html
[2] CISA warns of critical CentOS Web Panel bug exploited in … https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-centos-web-panel-bug-exploited-in-attacks/
[3] CVE-2025-6264 Detail – NVD https://nvd.nist.gov/vuln/detail/CVE-2025-6264
[4] CISA Adds New Vulnerabilities to KEV Catalog – DIAMATIX https://diamatix.com/novini-cisa-adds-kev-catalog-2025/
[5] CISA Adds Five Actively Exploited Vulnerabilities to KEV Catalog https://cyble.com/blog/cisa-adds-five-vulnerabilities-to-kev-catalog/
[6] KEV catalog missing 88 percent of exploits – BetaNews https://betanews.com/2025/11/26/kev-catalog-missing-88-percent-of-exploits/
[7] Multiple London councils’ IT systems disrupted by cyberattack https://www.bleepingcomputer.com/news/security/multiple-london-councils-it-systems-disrupted-by-cyberattack/
[8] Synnovis notifies of data breach after 2024 ransomware … https://www.bleepingcomputer.com/news/security/synnovis-notifies-of-data-breach-after-2024-ransomware-attack/
[9] Security.NL https://www.security.nl
[10] EU-lidstaten akkoord met voorstel voor vrijwillige … https://www.security.nl/posting/914776/EU-lidstaten+akkoord+met+voorstel+voor+vrijwillige+chatcontrole?channel=rss
[11] Minister: verboden om producten met verborgen kill-switch … https://www.security.nl/posting/914750/Minister:+verboden+om+producten+met+verborgen+kill-switch+aan+te+bieden
[12] Overheid wil beheer van scantool OpenKAT overdragen … https://www.security.nl/posting/914760/Overheid+wil+beheer+van+scantool+OpenKAT+overdragen+aan+nieuwe+partij
[13] Italian spyware vendor linked to Chrome zero-day attacks https://www.bleepingcomputer.com/news/security/italian-spyware-vendor-linked-to-chrome-zero-day-attacks/
[14] CISA warns of Lanscope Endpoint Manager flaw exploited … https://www.bleepingcomputer.com/news/security/cisa-warns-of-lanscope-endpoint-manager-flaw-exploited-in-attacks/
[15] Is de verplichte registratie van Android app-ontwikkelaars … https://www.security.nl/posting/914726/Is+de+verplichte+registratie+van+Android+app-ontwikkelaars+werkelijk+toegestaan+onder+de+EU+Digital+Markets+Act%3F
[16] BleepingComputer | Cybersecurity, Technology News and … https://www.bleepingcomputer.com
[17] U.S. CISA adds TP-Link Archer C7(EU) and TL-WR841N flaws to its … https://securityaffairs.com/181886/hacking/u-s-cisa-adds-tp-link-archer-c7eu-and-tl-wr841n-flaws-to-its-known-exploited-vulnerabilities-catalog.html
[18] ‘Veel Nederlanders overschatten zichzelf bij het herkennen … https://www.security.nl/posting/914681/’Veel+Nederlanders+overschatten+zichzelf+bij+het+herkennen+van+online+oplichting’
[19] Hacker claims to steal 2.3TB data from Italian rail group, … https://www.bleepingcomputer.com/news/security/hacker-claims-to-steal-23tb-data-from-italian-rail-group-almavia/
[20] FBI adviseert gebruik van bookmarks voor het inloggen op … https://www.security.nl/posting/914651/FBI+adviseert+gebruik+van+bookmarks+voor+het+inloggen+op+websites