AI & Security Nieuws – 28 Oktober 2025

By Djimit een overzicht voor AI cloud- en security professionals

1. OpenAI voltooit herstructurering met Microsoft-deal van $500 miljard

Bron: OpenAI, Reuters, Bloomberg
Datum: 28 oktober 2025
Samenvatting: OpenAI heeft zijn transformatie naar een “public benefit corporation” voltooid met een nieuwe overeenkomst waarbij Microsoft een belang van 27% houdt, ter waarde van ongeveer $135 miljard. De deal verwijdert belangrijke beperkingen op OpenAI’s vermogen om kapitaal aan te trekken en beëindigt Microsoft’s exclusieve compute-rechten. OpenAI heeft zich gecommitteerd aan $250 miljard aan Azure-diensten, terwijl Microsoft IP-rechten behoudt tot 2032, ook na AGI-bereik mits geverifieerd door een onafhankelijk expertpanel.
Impact: Strategische hervorming die OpenAI meer operationele vrijheid geeft en de weg vrijmaakt voor een IPO. Sam Altman spreekt van $1,4 triljoenen aan financiële verplichtingen voor datacenter-infrastructuur.
Bron URL: OpenAI, Reuters

2. Nvidia kondigt $500 miljard aan chip-orders aan en bouwt zeven AI-supercomputers voor VS

Bron: Reuters, CNN
Datum: 28 oktober 2025
Samenvatting: CEO Jensen Huang kondigde tijdens GTC Washington aan dat Nvidia zeven nieuwe supercomputers bouwt voor het Amerikaanse Ministerie van Energie, inclusief één met 100.000 Blackwell chips samen met Oracle. Het bedrijf heeft $500 miljard aan bestellingen voor Blackwell- en Rubin-chips voor de komende vijf kwartalen. Nvidia investeert ook $1 miljard voor een 2,9% belang in Nokia voor 6G-technologie en kondigt partnerships aan met Uber voor robotaxis en Palantir voor enterprise AI-agents.
Impact: Versterkt Nvidia’s positie als kern van de mondiale AI-infrastructuur en toont uitbreiding naar telecoms, automotive en government-sectoren. Manufacturing in Arizona benadrukt strategic reshoring.
Bron URL: Reuters, CNN

3. Amazon ontslaat 14.000 medewerkers wegens AI-automatisering

Bron: Reuters
Datum: 28 oktober 2025
Samenvatting: Amazon kondigde aan wereldwijd 14.000 corporate functies te schrappen, met meer ontslagen verwacht in 2026. CEO Andy Jassy legde de link met verhoogd gebruik van AI-tools en agents die routine taken automatiseren. De ontslagen treffen meerdere divisies waaronder AWS, Prime Video, HR, operations en Alexa. Dit is onderdeel van een bredere herstructurering na overbemanoing tijdens de pandemie.
Impact: Vroege indicator van AI’s brede impact op arbeidsmarkten. Toont hoe bedrijven AI gebruiken voor kostenbesparing en bureaucratie-reductie, vooral in corporate functies.
Bron URL: Reuters

4. PayPal en OpenAI lanceren instant checkout in ChatGPT

Bron: PayPal Newsroom, CNBC, TechCrunch
Datum: 28 oktober 2025
Samenvatting: PayPal wordt de eerste betaalwallet geïntegreerd in ChatGPT via het nieuwe Agentic Commerce Protocol (ACP). Miljoenen ChatGPT-gebruikers kunnen straks direct afrekenen via PayPal binnen conversaties. PayPal zal ook betalingsverwerking ondersteunen voor merchants die OpenAI’s AI-agents gebruiken voor commerce. De aankondiging leidde tot 13% stijging van PayPal’s aandeel.
Impact: Markeert evolutie naar conversational commerce en toont hoe AI-platforms zich uitbreiden naar transactionele diensten. Strategische zet voor PayPal om relevant te blijven in AI-gedreven commerce.
Bron URL: PayPal Newsroom

5. Vanguard realiseert $500 miljoen ROI met AI-implementatie

Bron: MIT Sloan Management Review, PYMNTS
Datum: 28 oktober 2025
Samenvatting: Vermogensbeheerder Vanguard heeft meer dan $500 miljoen aan meetbare business value gegenereerd door systematische AI-implementatie in klantenservice, analytics en softwareontwikkeling. Het bedrijf gebruiken tools zoals Crew Assist voor call centers, geautomatiseerde rapportgenerators voor 150.000 adviseurs, en machine learning voor werkloosheidsrisico-modellering. Een LLM getraind op 22.000 earnings calls voorspelt dividend cuts met 5x hogere nauwkeurigheid.
Impact: Toont concrete ROI-methodologie voor enterprise AI-adoptie en benadrukt belang van governance, training (20.000 medewerkers in AI Academy) en menselijke-AI collaboratie voor duurzame resultaten.
Bron URL: PYMNTS

6. EPIC waarschuwt OSTP tegen AI-deregulering

Bron: EPIC (Electronic Privacy Information Center)
Datum: 28 oktober 2025
Samenvatting: EPIC dient officiële reactie in op OSTP’s Request for Information over regulatory reform, waarbij zij kritiek leveren op de focus op het wegwerken van regulatoire belemmeringen voor AI-ontwikkeling. EPIC argumenteert dat dit framing bestaande AI-schade negeert die onevenredig kwetsbare groepen treft in housing, employment, education, healthcare en criminal justice. Ze roepen op tot bescherming van publieke belangen boven bedrijfsbelangen.
Impact: Signaleert groeiende spanning tussen AI-innovatie en consumer protection. Benadrukt governance-uitdagingen en risico’s van premature deregulering voordat fundamentele veiligheidsproblemen zijn opgelost.
Bron URL: EPIC

7. Ray Dalio waarschuwt voor AI-bubbel die pas knapt bij Fed-verscherping

Bron: CNBC
Datum: 28 oktober 2025
Samenvatting: Bridgewater-oprichter Ray Dalio waarschuwt dat er een risicovolle AI-marktbubbel ontstaat rond megacap tech, maar dat deze waarschijnlijk niet knapt totdat de Federal Reserve monetair beleid aanscherpt. Hij wijst op geconcentreerde marktwinsten (80% binnen Big Tech) en vergelijkt de situatie met 1998-1999 en 1927-1928. Dalio’s persoonlijke “bubble indicator” staat relatief hoog.
Impact: Strategische waarschuwing voor beleggers en enterprise leaders over overwaarding in AI-sector. Benadrukt belang van realistische ROI-verwachtingen en diversificatie van AI-investeringen.
Bron URL: CNBC

8. Cisco-rapport: AI-gebruik overstijgt AI-waarde bij meeste bedrijven

Bron: Network World, Cisco AI Readiness Index 2025
Datum: 28 oktober 2025
Samenvatting: Cisco’s onderzoek onder 8.000 senior leaders toont dat slechts 13% van bedrijven (“pacesetters”) consistente meetbare ROI behalen met AI. Deze pacesetters onderscheiden zich door effectief leiderschap, geüpgrade infrastructuur en interne AI-vaardigheden. 95% van pacesetters trackt AI-impact vs 58% bij anderen. Veel bedrijven lijden aan “infrastructure debt” door shortcuts in netwerk-upgrades en security reviews.
Impact: Praktische roadmap voor enterprise AI-adoptie. Benadrukt dat AI-succes meer afhankelijk is van organisatorische discipline dan van technologie. Waarschuwt voor infrastructuur-debt als blokkade voor schaling.
Bron URL: Network World

Insight of the Day

Jensen Huang’s Strategic Vision: “Dit is de meest transformatieve technologie sinds het internet, en het stelt bedrijven in staat om veel sneller te innoveren dan ooit tevoren.” Nvidia’s CEO benadrukte tijdens GTC Washington dat AI-adoptie een fundamental platform shift vertegenwoordigt die manufacturing reshoring, government partnerships en nieuwe compute paradigma’s zoals quantum-AI integration mogelijk maakt. De combinatie van $500 miljard aan chip-orders met strategische partnerships in telecoms (Nokia), automotive (Uber) en enterprise (Palantir) toont hoe AI-infrastructure providers zich positioneren als de nieuwe industrial foundation.

Bronnen:

• OpenAI, Microsoft, Reuters, Bloomberg
• Nvidia GTC Washington, CNN, Reuters
• Amazon, Reuters
• PayPal, CNBC, TechCrunch
• MIT Sloan Management Review, PYMNTS
• EPIC, OSTP
• CNBC, Bridgewater Associates
• Cisco AI Readiness Index 2025, Network World

Kritieke Zero-Day Kwetsbaarheden & Patches

• Microsoft heeft tijdens de oktober ‘Patch Tuesday’ drie zero-days gedicht, waaronder twee die publiekelijk bekend waren en één actief werd misbruikt (CVE-2025-24990, CVE-2025-24052, CVE-2025-59230). CVE-2025-24990 en CVE-2025-24052 betreffen privilege escalation in de Agere Modem-driver, waarbij vooral de eerste actief is benut. CVE-2025-59230 is een privilege escalation in Windows Remote Access Connection Manager en werd daadwerkelijk in het wild ge-exploiteerd; patchen is dringend noodzakelijk.[1][2][3]
• Google Chrome kreeg opnieuw te maken met een noemenswaardige zero-day (CVE-2025-2783), actief misbruikt in Operation ForumTroll, gelinkt aan de APT-groep achter Memento Labs (opvolger van HackingTeam). De exploit werd wereldwijd ingezet om spyware te distribueren middels spear phishing, specifiek gericht op overheids- en mediasectoren. Aanvallers vermomden e-mails als uitnodigingen voor het ‘Primakov Readings’ forum. Verdere technische details over de exploit zijn vandaag gepubliceerd.[4][5][6]

High-Profile APT-campagnes

• Kaspersky bevestigt intensivering van Operation ForumTroll (APT/Memento Labs) met inzet van geavanceerde spyware (LeetAgent) die onder meer anti-analyse en obfuscatie toepast. De campagne gebruikt Chrome zero-day kwetsbaarheden en persoonlijk gerichte phishingaanvallen tegen Russische media en overheden. Aangenomen wordt dat er verdere compromittering van internationale netwerken gaande is.[5][6][4]
• BlueNoroff, een Noord-Koreaanse APT, voert nog steeds actieve GhostCall- en GhostHire-campagnes uit, gericht op financiële sectoren in Europa en Azië. Hun toolchains en aanvalstechnieken worden actueel geanalyseerd in verslagen door Kaspersky GReAT-elektronische onderzoeksafdelingen.[7]
• APT-C-60 (Zuid-Korea) intensiveert aanvallen op Japanse organisaties. De groep rolt nieuwe SpyGlace‑malware‑varianten uit (v3.1.12–3.1.14) en benut geavanceerde methoden voor persistente toegang en datadiefstal.[8]

Grote Datalekken & Ransomware-incidenten

• “Svenska kraftnät”, de Zweedse netbeheerder voor elektriciteit, onderzoekt vandaag een datalek gelinkt aan de Everest-ransomwaregroep. Details zijn nog beperkt, maar de aanval wordt als high-impact beschouwd vanwege de kritieke nationale infrastructuurfunctie van het doelwit.[9]

Toename Incidenten en Sectorrisico’s

• Studies tonen aan dat ransomware-incidenten, na maanden van relatieve stagnatie, in september met 28% zijn gestegen tot 421 gemelde aanvallen. Deze trend zet zich nu door in oktober. Specifieke sectoren – telecom, energie en publieke dienstverlening – zijn buitenproportioneel vaak slachtoffer.[10][11]

Regelgeving & Compliance

• Nadruk op verzwakking van statelijke cyber-ecosystemen door internationale sancties en nieuwe EU-wetgeving was vandaag onderwerp van diverse analyses. Deze ontwikkelingen vergroten het belang van robuuste compliance, actieve threat hunting en mitigatie van supply chain-risico’s in bedrijfsleven en overheid.[12]

Bronnen
[1] Microsoft October Patch Tuesday Is Huge With 170+ Fixes https://latesthackingnews.com/2025/10/28/microsoft-october-patch-tuesday-is-huge-with-170-fixes/
[2] Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/
[3] October 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-october-2025/
[4] Dante plays havoc with cybersecurity experts – IT-Online https://it-online.co.za/2025/10/28/dante-plays-havoc-with-cybersecurity-experts/
[5] Google Chrome Users At Risk; Zero-Day Spyware Exploit Found https://in.mashable.com/tech/101706/google-chrome-zero-day-spyware-attack-details
[6] Chrome Zero-Day Actively Exploited in Attacks by Mem3nt0 mori https://www.infosecurity-magazine.com/news/chrome-zero-day-flaw-exploited/
[7] BlueNoroff’s latest campaigns: GhostCall and GhostHire | Securelist https://securelist.com/bluenoroff-apt-campaigns-ghostcall-and-ghosthire/117842/
[8] APT-C-60 Deploys Updated SpyGlace Malware in Japan Espionage https://cyble.com/blog/apt-c-60-deploys-updated-spyglace-malware-in-japan/
[9] Svenska kraftnät investigates data breach linked to Everest … https://industrialcyber.co/utilities-energy-power-water-waste/svenska-kraftnat-investigates-data-breach-linked-to-everest-ransomware-group/
[10] Ransomware attacks jumped 28% in September – CFO Dive https://www.cfodive.com/news/ransomware-attacks-jumped-28percent-in-september/803943/
[11] Breaches and Incidents – Cyware Social https://social.cyware.com/category/breaches-and-incidents-news
[12] Nation-State Cyber Ecosystems Weakened by Sanctions, Report … https://www.infosecurity-magazine.com/news/nation-state-cyber-weakened/
[13] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/
[14] Chinese APTs running persistent campaign target critical … https://industrialcyber.co/news/chinese-apts-running-persistent-campaign-target-critical-infrastructure-telecom-networks/
[15] The Hacker News | #1 Trusted Source for Cybersecurity News https://thehackernews.com
[16] Amazon blocks APT29 campaign targeting Microsoft device code … https://securityaffairs.com/181747/apt/amazon-blocks-apt29-campaign-targeting-microsoft-device-code-authentication.html
[17] Two New Windows Zero-Days Exploited in the Wild https://thehackernews.com/2025/10/two-new-windows-zero-days-exploited-in.html
[18] APT28 Latest News https://therecord.media/tag/apt28
[19] Microsoft and Adobe Patch Tuesday, October 2025 Security Update … https://blog.qualys.com/vulnerabilities-threat-research/2025/10/14/microsoft-patch-tuesday-october-2025-security-update-review
[20] Google Says Chrome Will Be More Secure For Billions – Forbes https://www.forbes.com/sites/daveywinder/2025/10/28/google-says-chrome-will-be-more-secure-for-billions—in-october-2026/