AI & Security Nieuws – 4 November 2025

By Djimit een overzicht voor AI cloud- en security professionals

1. Anthropic Projecteert $70 Miljard Omzet voor 2028

Bron: TechCrunch
Datum: 4 november 2025
Samenvatting: Anthropic verwacht tegen 2028 een omzet van $70 miljard en $17 miljard cashflow te genereren, gedreven door snelle adoptie van zakelijke AI-producten. Het bedrijf is op koers om dit jaar $9 miljard jaarlijkse recurring revenue (ARR) te behalen en streeft naar $20-26 miljard ARR in 2026. Claude Code benadert $1 miljard jaarlijkse omzet. De agressieve B2B-strategie omvat partnerships met Microsoft, Salesforce, Deloitte en Cognizant.
Impact: Strategisch belangrijk vanwege de focus op enterprise-deployment en de verwachte positieve cashflow tegen 2028, terwijl concurrent OpenAI verliezen van $115 miljard tot 2029 projecteert.
Bron URL: https://techcrunch.com/2025/11/04/anthropic-expects-b2b-demand-to-boost-revenue-to-70b-in-2028-report/

2. Shopify: AI-gedreven Traffic Stijgt 7x, Bestellingen 11x

Bron: TechCrunch
Datum: 4 november 2025
Samenvatting: Shopify rapporteert dat traffic van AI-tools naar online winkels sinds januari 7x is gestegen, terwijl AI-gedreven aankopen 11x zijn toegenomen. Het bedrijf werkt samen met ChatGPT, Perplexity en Microsoft Copilot voor in-chat shopping-ervaringen. 64% van shoppers is bereid AI te gebruiken bij aankopen. Shopify’s voordeel ligt in toegang tot data van miljoenen handelaren en miljarden transacties.
Impact: Toont concrete adoptie van agentic commerce en de transformatie van e-commerce door AI-shopping agents.
Bron URL: https://techcrunch.com/2025/11/04/shopify-says-ai-traffic-is-up-7x-since-january-ai-driven-orders-are-up-11x/

3. VS en China Versoepelen AI-Patentwetgeving

Bron: Reuters
Datum: 4 november 2025
Samenvatting: Zowel China’s CNIPA als het Amerikaanse USPTO hebben flexibelere onderzoekstandaarden voor AI- en ML-patenten aangenomen. China’s “Pilot Guidance” stelt dat AI-gerelateerde uitvindingen technisch van aard zijn als ze technische data verwerken of specifieke technische associaties hebben. Nieuwe USPTO-directeur John Squires waarschuwt dat uitsluiting van AI-innovaties van patentbescherming Amerika’s leiderschap in gevaar brengt.
Impact: Cruciaal voor AI-governance en intellectuele eigendom, met directe implicaties voor compliance en AI risk management in enterprise deployment.
Bron URL: https://www.reuters.com/legal/legalindustry/china-us-signal-openness-ai-patents-ai-race-applicants-should-proceed-carefully–pracin-2025-11-04/

4. Stability AI Wint Grotendeels van Getty Images in Rechtszaak

Bron: ABC News
Datum: 4 november 2025
Samenvatting: De Britse rechtbank oordeelde dat Stability AI overwegend heeft gewonnen in de intellectuele eigendom-zaak tegen Getty Images. Getty won beperkt op trademark-inbreuk vanwege watermarks in gegenereerde beelden, maar verloor de secundaire auteursrecht-claim. De rechter stelde dat Stable Diffusion’s AI geen auteursrechten schendt omdat het geen Copyright Works opslaat of reproduceert.
Impact: Technisch en strategisch belangrijk voor AI-governance en copyright-compliance bij enterprise AI-implementatie.
Bron URL: https://abcnews.go.com/Technology/wireStory/stability-ai-largely-wins-uk-court-battle-getty-127164244

5. OpenAI Tekent $38 Miljard Cloud Deal met Amazon

Bron: Tech Startups
Datum: 4 november 2025
Samenvatting: OpenAI heeft een monumentale zevenjarige, $38 miljard cloud computing-overeenkomst getekend met Amazon Web Services – de eerste grote partnership met een toonaangevende cloud provider. De deal geeft OpenAI uitgebreide toegang tot Nvidia GPU’s voor toekomstige AI-model training en de benodigde compute voor mondiale vraag.
Impact: Hervormt de AI-infrastructuurmarkt en positioneert AWS als directe concurrent van Microsoft Azure en Google Cloud.
Bron URL: https://techstartups.com/2025/11/04/top-tech-news-today-november-4-2025/

6. ClickUp Lanceert Nieuwe AI-Assistenten voor Enterprise

Bron: TechCrunch
Datum: 4 november 2025
Samenvatting: ClickUp heeft twee nieuwe AI-agents gelanceerd in versie 4.0: een proactieve agent voor alle communicatiekanalen en “Brain” voor algemene doeleinden zoals planning, taken en rapportage. Deze volgen op de acquisitie van Qatalog ($29,5 miljoen). ClickUp, nu $300 miljoen ARR, plant binnen twee jaar naar de beurs te gaan.
Impact: Toont evolutie van productiviteitstools naar AI-first platforms die concurreren met Notion, Slack en Teams.
Bron URL: https://techcrunch.com/2025/11/04/clickup-adds-new-ai-assistant-to-better-compete-with-slack-and-notion/

7. Rockefeller Foundation Lanceert AI Readiness Project

Bron: Rockefeller Foundation
Datum: 4 november 2025
Samenvatting: De Rockefeller Foundation en Center for Civic Futures lanceren het AI Readiness Project om alle 50 Amerikaanse staten, territoria en Tribal Nations te helpen AI verantwoord te implementeren in overheidsdiensten. Het project omvat een Government AI Knowledge Hub (2026), pilotprogramma’s en werkgroepen voor agentic AI, workforce impacts en AI-evaluatie.
Impact: Strategisch belangrijk voor AI-governance op overheidsniveau en verantwoorde AI-adoptie met focus op publiek vertrouwen.
Bron URL: https://www.rockefellerfoundation.org/news/rockefeller-foundation-and-center-for-civic-futures-launch-ai-readiness-project-to-build-state-capacity-for-responsible-ai/

Insight of the Day

Trend: De consolidatie van AI-infrastructuur wordt zichtbar door OpenAI’s $38 miljard AWS-deal, Lambda’s multi-miljard Microsoft partnership en Nvidia’s $100 miljard marktwaarde-stijging. Deze ontwikkeling toont hoe compute-capaciteit de nieuwe valuta wordt in de AI-race, waarbij hyperscalers en gespecialiseerde infrastructure-startups de komende decennia van innovatie gaan definiëren.

Strategische observatie uit MIT Technology Review: AGI wordt geframed als “de meest consequente complottheorie van onze tijd” – waarbij elke generatie gelooft in een naderende technologische omwenteling. Dit perspectief helpt professionals om hype van realiteit te scheiden bij AI-investeringsbeslissingen.

Kritieke en high-impact cyberbeveiligingsincidenten

• Een recente Eclypsium-survey toont aan dat overheidsstilstanden de cybersecurity-paraathied van het Amerikaanse Department of Defense verzwakken, vooral door een trage patching en een tekort aan gespecialiseerde expertise. Vooral netwerkapparatuur zoals routers, firewalls en VPN’s zijn een groeiend risico. Uit de Verizon DBIR blijkt dat 54% van de kwetsbaarheden op netwerkapparatuur pas na gemiddeld 32 dagen wordt opgelost, wat vijandige actoren langdurige toegang kan geven.[1]
• Transportbedrijven worden doelwit van cyberaanvallen waarbij aanvallers remote access tools inzetten om fysieke ladingen te kapen, wat de impact van cybercrime naar de fysieke wereld uitbreidt.[2]

Zero-day kwetsbaarheden en patches

• Microsoft Patch Tuesday van november 2024 (laatst beschikbaar, maar van belang voor updates) repareert 89 kwetsbaarheden, waarvan vier zero-days. Twee zero-days zijn actief uitgebuit, waaronder CVE-2024-43451, een NTLMv2 hash disclosure die pass-the-hash aanvallen mogelijk maakt door het verkrijgen van NTLM hashes via simpele interactie met een kwaadaardig bestand.[3]
• Recente zero-days in Microsoft Edge (CVE-2025-59230 en CVE-2025-24990) worden actief misbruikt om code uit te voeren met verhoogde privileges, wat een groot risico vormt voor Windows-gebruikers.[4]
• Apple heeft een spoedupdate uitgerold voor iPhones, iPads en Macs om een kritieke zero-day te dichten die op dit moment actief wordt misbruikt.[5]

APT-campagnes

• APT-aanvallen nemen toe in focus en complexiteit met name tegen de VS en Turkije. APT-groepen gelinkt aan China en Rusland zijn het actiefst, waarbij telecom- en tech-sectoren het vaakst worden aangevallen. APT40 is de meest actieve groep, en APT41 liet een stijging van 113% in activiteit zien in Q1 2025 ten opzichte van het voorgaande kwartaal.[6]
• Chinese APT-groepen gebruiken Proof of Concepts (PoCs) van onderzoekers in hun spionagecampagnes gericht op diverse landen, met een sterke afstemming op de Chinese staatsbelangen.[7]

Grote datalekken

• Een van de grootschaligste datalekken ooit gemeld uit juni 2025 bevatte 16 miljard wachtwoorden en inloggegevens afkomstig uit infostealer-malware, waaronder accounts van grote diensten als Facebook, Google, Apple en Telegram. Dit is vers, recent gelekt materiaal, niet oudere gegevens die opnieuw circuleren. Veel van deze datasets bevatten ook sessiecookies die 2FA kunnen omzeilen.[8]
• Gmail werd recent geconfronteerd met een datalek waarbij 183 miljoen wachtwoorden gecompromitteerd werden, wat de omvang van de bedreiging voor e-mailbeveiliging benadrukt.[9]

Cybersecurity regelgeving en initiatieven

• De NYDFS cybersecurityregelgeving (Part 500) heeft vanaf november 2025 nieuwe vereisten die organisaties moeten voorbereiden op strengere controles, onder andere met betrekking tot multifactor-authenticatie en incidentrapportage.[10]
• De EU en lidstaten namen deel aan de ‘Blueprint Operational Level Exercise’ 2025 om gezamenlijke respons op grootschalige cyberincidenten te testen, gericht op verhoging van de collectieve weerbaarheid.[11][12][13]
• Vooruitkijkend naar 2025 en later zijn belangrijke EU-reguleringen zoals de NIS 2 Directive en de Digital Operational Resilience Act (DORA) in werking, die bredere sectoren binden aan strengere cybersecurityvereisten en topmanagementaansprakelijkheid.[14]
• Vanaf 2027 komt er een EU-regulering gericht op cyberresilience voor machinery en digitale producten, die fabrikanten verplicht tot nieuwe veiligheidsstandaarden.[15]

Deze update biedt een gefundeerd overzicht van actuele en kritieke cybersecurity-ontwikkelingen, gebaseerd op CVE’s, MITRE-gedocumenteerde dreigingen en betrouwbare bronnen met strikte selectiecriteria voor actuele dagpublicaties.

Voor concrete CVE-details:

• CVE-2024-43451 (Microsoft NTLMv2 hash disclosure)
• CVE-2025-59230 & CVE-2025-24990 (Microsoft Edge zero-days)

Bronnen:

• Eclypsium DoD survey (2025-11-03)[1]
• Microsoft Patch Tuesday / CISA Catalog (november 2024 update)[3]
• SOC Prime on Windows zero-days (okt 2025)[4]
• Apple Emergency Update (nov 2025)[5]
• Trellix cyber threat report over APT’s (okt 2024 – mrt 2025)[6]
• Bright Defense voor grootschalige datalekken (2025)[8]
• NYDFS en EU cybersecurity regelgeving updates[12][10][11][14][15]

Bronnen
[1] Survey Results: Shutdowns Weaken DoD Cybersecurity – Eclypsium https://eclypsium.com/blog/dod-federal-cybersecurity-survey-results-2025/
[2] Transportation Companies Hacked to Steal Cargo – SecurityWeek https://www.securityweek.com/transportation-companies-hacked-to-steal-cargo/
[3] Update now! November Patch Tuesday tackles 4 zero-days, two … https://www.threatdown.com/blog/update-now-november-patch-tuesday-tackles-4-zero-days-two-actively-exploited/
[4] CVE-2025-59230 and CVE-2025-24990 Vulnerabilities – SOC Prime https://socprime.com/blog/cve-2025-59230-and-2025-24990-vulnerabilities/
[5] Apple Issues Emergency Security Update To Fix Critical Zero-Day … https://in.mashable.com/tech/101999/apple-issues-emergency-security-update-to-fix-critical-zero-day-exploit
[6] The Cyberthreat Report: April 2025 – Trellix https://www.trellix.com/advanced-research-center/threat-reports/april-2025/
[7] Chinese APT Leans on Researcher PoCs to Spy on Other Countries https://www.darkreading.com/threat-intelligence/chinese-apt-oss-pocs-spy-countries
[8] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/
[9] Gmail faces major data breach as 183 million passwords … https://topclassactions.com/lawsuit-settlements/lawsuit-news/gmail-faces-major-data-breach-as-183-million-passwords-compromised/
[10] NYDFS Cybersecurity Regulation Updates for November 2025 https://www.linkedin.com/posts/buckler-ai-solutions_cybersecurity-resource-center-activity-7376669556204937217-PeOs
[11] Member States and Commission test collective cybersecurity crisis … https://digital-strategy.ec.europa.eu/en/news/member-states-and-commission-test-collective-cybersecurity-crisis-response
[12] Daily News 04 / 11 / 2025 – European Commission https://ec.europa.eu/commission/presscorner/detail/en/mex_25_2591
[13] Daily News 04 / 11 / 2025 – European Commission https://ec.europa.eu/commission/presscorner/detail/de/mex_25_2591
[14] 5 Big Cybersecurity Laws You Need to Know About Ahead of 2025 https://cloudsecurityalliance.org/blog/2024/11/20/5-big-cybersecurity-laws-you-need-to-know-about-ahead-of-2025
[15] EU Machinery Regulation & Cyber Resilience Act: Changes from 2027 https://www.all-about-industries.com/eu-machinery-regulation-cyber-resilience-act-2027-a-c6bce04d7f17097a17e987e5cd1e25ec/
[16] The Most Recent Data Breaches in 2025 – Breachsense https://www.breachsense.com/breaches/
[17] H-ISAC TLP White: Daily Cyber Headlines – November 4, 2025 | AHA https://www.aha.org/h-isac-white-reports/2025-11-04-h-isac-tlp-white-daily-cyber-headlines-november-4-2025
[18] Two New Windows Zero-Days Exploited in the Wild https://thehackernews.com/2025/10/two-new-windows-zero-days-exploited-in.html
[19] New China APT Strikes With Precision and Persistence https://www.darkreading.com/cyberattacks-data-breaches/new-china-apt-strikes-precision-persistence
[20] Study: 71% of Data Breaches Impact Small Businesses – Tech.co https://tech.co/news/data-breaches-impact-small-businesses