AI & Security Nieuws – 29 september 2025

Djimit een overzicht voor AI cloud- en security professionals

1. Anthropic lanceert Claude Sonnet 4.5 met 30-uur codeersessies

Bron: Bloomberg, PYMNTS
Datum: 29 september 2025
Samenvatting: Anthropic heeft Claude Sonnet 4.5 gelanceerd, dat autonome codeersessies tot 30 uur ondersteunt (versus 7 uur voor Claude Opus 4). Het model toont state-of-the-art prestaties in SWE-bench Verified evaluaties en behaalt 61,4% in OSWorld computer-task benchmarks. Tegelijkertijd introduceerde Anthropic de Claude Agent SDK voor ontwikkelaars en checkpoints in Claude Code voor progressiemanagement.
Impact: Strategische doorbraak in autonomous coding agents met directe implicaties voor software-ontwikkelingsprocessen en enterprise productivity tools.
Bron URL: Bloomberg, PYMNTS

2. Enterprise AI-governance budgetten stijgen met 24% door risicobeheer

Bron: CIO Dive
Datum: 29 september 2025
Samenvatting: OneTrust-onderzoek toont dat 98% van enterprises hun AI-governance budgetten verhogen, met gemiddeld 24% stijging. IT-leiders besteden 37% meer tijd aan AI-risicomanagement dan vorig jaar. 86% van organisaties met geavanceerde AI-adoptie identificeert gaps in visibility, collaboration en policy enforcement. Gemiddelde financiële schade door AI-incidenten bedraagt $800.000 over twee jaar.
Impact: Fundamentele verschuiving naar proactief AI-risicomanagement met significante budgetimplicaties voor enterprise IT-strategieën.
Bron URL: CIO Dive

3. Google Cloud CISO: Boards moeten ’tweetalig’ worden in AI en Security

Bron: Google Cloud Blog
Datum: 29 september 2025
Samenvatting: Google Cloud COO Francis deSouza benadrukt dat bestuurders ‘bilingual’ moeten worden in AI en cybersecurity om concurrentievoordeel te behalen. AI-adoptie vergroot het attack surface area en vereist hardening van data-infrastructuur, ontwikkeling van access controls voor agents, en nieuwe governance frameworks. Vier aanbevelingen: integratie van cybersecurity in business strategy, framework voor security investments, prioritering van cybersecurity in M&A, en cyber-aware cultuur van bovenaf.
Impact: Strategische guidance voor C-level executives over AI-security convergentie met directe governance implicaties.
Bron URL: Google Cloud Blog

4. Dataminr expandeert Agentic AI naar fysieke wereld intelligentie

Bron: Dataminr
Datum: 29 september 2025
Samenvatting: Dataminr breidt Intel Agents uit naar physical world events met autonomous AI agents die real-time contextuele intelligentie leveren. Het systeem analyseert miljarden data signals van 1M+ publieke bronnen en 12+ jaar archief data. Toepassingen omvatten emergency response, defense organizations, cybersecurity infrastructure impact analysis, en corporate security. General availability verwacht november 2025 na $250M financieringsronde.
Impact: Nieuwe categorie van agentic AI voor enterprise threat intelligence met potentieel voor revolutionaire verandering in risk management.
Bron URL: Dataminr

5. Vertesia introduceert enterprise-ready AI Assistant voor alle medewerkers

Bron: Yahoo Finance
Datum: 29 september 2025
Samenvatting: Vertesia lanceert AI Assistant met chat-interface vergelijkbaar met ChatGPT/Gemini maar met volledige data security, governance en compliance voor enterprises. De app bevat “Reasoning Mode” met autonomous agents voor complexe bedrijfsprocessen, ondersteunt teamcollaboratie en behoudt context/memory gebaseerd op bedrijfsspecifieke data. Focus op democratisering van AI-toegang voor alle medewerkers zonder technische vaardigheidsvereisten.
Impact: Technische breakthrough in secure enterprise AI deployment met potentieel voor wijdverspreide workforce transformation.
Bron URL: Yahoo Finance

6. ComplexChaos ontwikkelt AI voor democratische consensus-building

Bron: TechCrunch
Datum: 29 september 2025
Samenvatting: ComplexChaos, opgericht door Tomy Lorsch en Maya Ben Dror, ontwikkelt AI-tools voor consensus-building en coöperatie. Getest tijdens VN climate negotiations in Bonn met delegaties uit 9 Afrikaanse landen, gebruik makend van Google’s Habermas Machine en OpenAI’s ChatGPT. Resultaten tonen 60% reductie in coördinatietijd en 91% van deelnemers rapporteert nieuwe perspectieven. Ook targeting corporate strategic planning processen.
Impact: Innovatieve toepassing van AI voor governance en decision-making processen met potentiële implicaties voor corporate en politieke besluitvorming.
Bron URL: TechCrunch

7. UNESCO lanceert AI Tools Radar voor publieke sector governance

Bron: UNESCO
Datum: 29 september 2025
Samenvatting: UNESCO introduceert AI Tools Radar ter ondersteuning van publieke sector, media en justitie bij verantwoorde AI-implementatie. Initiative ondersteunt het International Research Centre en biedt guidance voor AI-governance frameworks. Dit valt samen met de lancering van Global Dialogue on AI Governance bij de Verenigde Naties op 25 september 2025.
Impact: Internationale standaardisering van AI-governance met directe implicaties voor regulatory compliance en public sector AI deployment.
Bron URL: UNESCO

8. Enterprise AI-transformatie in 10 industriële cases wereldwijd

Bron: RCR Wireless News
Datum: 29 september 2025
Samenvatting: Overzicht van grootschalige AI-implementaties: Volkswagen’s €1 miljard “no process without AI” initiative, Gilead’s $32 miljard AI-labs, Mayo Clinic’s Nvidia Blackwell deployment, Air France-KLM’s generative AI factory op Google Cloud, NatWest’s vijfjarige AWS/Accenture AI-deal, Dixon Technologies’ 24 AI-enabled factories in India, Orlen’s $105 miljard transformation met Microsoft, McDonald’s AI/IoT kitchens, en SailGP’s IoT-connected F50 catamarans.
Impact: Demonstratie van AI-infrastructuur industrialisatie met billion-dollar investments die nieuwe standaarden zetten voor enterprise AI deployment.
Bron URL: RCR Wireless

Insight of the Day

Trend: De convergentie van Agentic AI en Enterprise Governance

Vandaag’s nieuwscyclus toont een duidelijke verschuiving van experimentele AI naar production-ready agentic systems met enterprise governance frameworks. Anthropic’s 30-uur autonomous coding, Dataminr’s physical world intelligence agents, en de 24% stijging in governance budgets illustreren dat we het “AI pilot purgatory” hebben verlaten en zijn aangekomen in het tijdperk van scalable, governed AI agents. Dit vereist een fundamentele herziening van enterprise architecture, security postures en boardroom competenties.

Kritieke en high-impact incidenten

• Er is opnieuw zeer grote urgentie voor organisaties met Cisco ASA en FTD-apparatuur: twee ernstige zero-day kwetsbaarheden (CVE-2025-20333 en CVE-2025-20362) worden actief misbruikt door een vergevorderde dreigingsactor. Deze devices worden wereldwijd aan de netwerkrand ingezet. Zowel Access42 als NCSC bevestigen actieve uitbuiting. Direct patchen en mitigeren is dringend geadviseerd.[1]
• Microsoft heeft in Patch Tuesday (23 september 2025) updates uitgebracht voor 81 kwetsbaarheden, waaronder twee openbaar gemaakte zero-day kwetsbaarheden: één in Windows SMB (CVE-2025-55234, relay-aanvallen) en één in Newtonsoft.Json (CVE-2024-21907, denial-of-service via SQL Server). Negen issues zijn ‘kritiek’ waarvan vijf remote code execution. Advies: herzie SMB-instellingen en implementeer Windows en SQL Server patches prioritair.[2][3]

Zero-days

Vendor CVE Impacteffect Status Bron Cisco CVE-2025-20333 ASA/FTD RCE, actief misbruikt Zero-day, actief Access42/NCSC[1] Cisco CVE-2025-20362 ASA/FTD privilege escalation Zero-day, actief Access42/NCSC[1] Microsoft CVE-2025-55234 Windows SMB relay-aanval Zero-day, patch Patch Tuesday[2][3] Microsoft CVE-2024-21907 DoS via Newtonsoft.Json Zero-day, patch Patch Tuesday[2][3]

APT-campagnes en geavanceerde dreiging

• Er zijn op de huidige dag geen publiek bevestigde nieuwe campagnes of attributies gepubliceerd rond APT’s in Nederland. De aandacht bij NCSC en gespecialiseerde partners ligt momenteel bij de actieve exploitatie van de bovengenoemde Cisco kwetsbaarheden.[1]

Grote datalekken

• Geen openbaar gemaakte grote datalekken of breaches zijn gemeld in Nederland op 29 september 2025 volgens actuele erkende securitybronnen.[4]

Relevante regelgeving & bewustwording

• Kick-off Cybersecuritymaand is gestart met presentaties over actuele dreigingen en het belang van samenwerking in de vitale sectoren, met nadruk op preventie, incident response en cybersecurity maturity. Alert Online deelt inzichten uit het jaarlijkse nationaal onderzoek en het Ministerie van EZ breidt bewustwordingsprogramma’s uit op basis van de nieuwste dreigingstrends.[5][6]

Deze update is samengesteld op basis van bevestigde, zakelijke bronnen, MITRE/CVE-data en betrouwbare Nederlandse security-adviezen. Allen gepubliceerd op of zeer actueel rondom 29 september 2025.

Sources
[1] Dubbele Cisco Zero-Days actief misbruikt – Dutch IT Channel https://www.dutchitchannel.nl/news/712541/dubbele-cisco-zero-days-actief-misbruikt
[2] September 2025 Patch Tuesday: 81 Vulnerabilities and 2 Zero-Days https://www.splashtop.com/nl/blog/patch-tuesday-september-2025
[3] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-september-2025/
[4] Security.NL https://www.security.nl
[5] Kick-Off Alert Online: Cybersecuritymaand 2025 – ECP https://ecp.nl/agenda/kick-off-cybersecuritymaand-2025/
[6] Cybersecurity Week 2025 – Security Delta (HSD) https://securitydelta.nl/events/hsd-events/cybersecurity-week-2025-2025-09-29