AI & Security Nieuws – 4 Oktober 2025

Djimit een overzicht voor AI cloud- en security professionals

1. OpenAI Codex Alpha: Vroege Toegang tot GPT-5 Modellen

Bron: BleepingComputer
Datum: 4 oktober 2025
Samenvatting: OpenAI heeft stilletjes een “Codex Alpha” opt-in programma gelanceerd dat vroege toegang biedt tot nieuwe GPT-5 modellen specifiek voor ontwikkelaars. Het programma biedt toegang tot verschillende GPT-5 varianten (low, medium, high) met verschillende redeneerniveaus en snelheden. Deze release komt voorafgaand aan OpenAI’s DevDay 2025 op 6 oktober.
Impact: Strategisch belangrijk voor enterprise ontwikkelteams die willen experimenteren met next-generation AI coding assistenten. De verschillende performance tiers suggereren geoptimaliseerde modellen voor specifieke use cases.
Bron URL: https://www.bleepingcomputer.com/news/artificial-intelligence/openai-rolls-out-gpt-codex-alpha-with-early-access-to-new-models/

2. Zorgen om Triljoenen-Dollar AI Bubble Nemen Toe

Bron: Bloomberg
Datum: 4 oktober 2025
Samenvatting: Tech bedrijven investeren honderden miljarden dollars in advanced chips en datacenters, met voorspellingen dat de totale rekening in de triljoenen kan lopen. De financiering komt van venture capital, debt, en steeds meer onconventionele arrangementen die vragen oproepen op Wall Street. OpenAI voorspelde eerder dat omzet meer dan zou verdrievoudigen naar $12,7 miljard in 2025.
Impact: Kritisch voor enterprise budget planning en risicomanagement. Signaleert mogelijke overcapaciteit en marktcorrectie die enterprise AI-investeringen kan beïnvloeden.
Bron URL: https://www.bloomberg.com/news/articles/2025-10-04/why-ai-bubble-concerns-loom-as-openai-microsoft-meta-ramp-up-spending

3. Sam Altman’s Wereldwijde Infrastructuur Fundraising Tour

Bron: Reuters (via Wall Street Journal)
Datum: 4 oktober 2025
Samenvatting: OpenAI CEO Sam Altman voert sinds eind september gesprekken in Taiwan, Zuid-Korea en Japan met grote leveranciers zoals TSMC, Foxconn, Samsung en SK Hynix om AI chip productie te verhogen en top-prioriteit orders voor OpenAI te verzekeren. OpenAI vertelde investeerders dat het waarschijnlijk $16 miljard zal uitgeven aan computing servers dit jaar, oplopend tot $400 miljard in 2029.
Impact: Toont de enorme schaal van infrastructuur investeringen benodigd voor enterprise AI. Signaleert potentiële supply chain knelpunten en prijsdruk voor bedrijven die AI compute capaciteit nodig hebben.
Bron URL: https://www.reuters.com/world/asia-pacific/openais-altman-seeks-funds-infrastructure-expansion-asia-middle-east-tour-wsj-2025-10-04/

4. OpenAI neemt AI Finance App Roi over

Bron: The Verge (via StartupNews)
Datum: 4 oktober 2025
Samenvatting: OpenAI heeft Roi overgenomen, een AI-gedreven finance app die gespecialiseerd is in personalisatie op schaal. De New York-based startup, opgericht in 2022, had $3,6 miljoen opgehaald en zal zijn diensten op 15 oktober beëindigen. De overname richt zich op het oplossen van personalisatie in finance op schaal.
Impact: Strategische move richting verticale AI toepassingen en enterprise personalisatie capabilities. Relevant voor bedrijven die AI-gedreven customer personalization overwegen.
Bron URL: https://startupnews.fyi/2025/10/04/openai-acquires-ai-led-finance-app-roi-in-personalisation-push/

5. Google Test Visuele Overhaul voor Gemini App

Bron: TechCrunch
Datum: 3 oktober 2025 (gerapporteerd 4 oktober)
Samenvatting: Google test een nieuwe gebruikersinterface voor de Gemini Android app die verschuift van een chatbot-stijl naar een scrollbare feed met voorgestelde prompts en opvallende foto’s. De veranderingen zijn ontdekt in app code maar nog niet live. Dit volgt het succes van OpenAI’s Sora app die nummer 1 werd in de App Store.
Impact: Toont Google’s strategie om te concurreren met OpenAI’s consumer dominantie. Relevant voor enterprise teams die gebruikersinterfaces voor AI toepassingen ontwikkelen.
Bron URL: https://techcrunch.com/2025/10/03/googles-gemini-ai-app-could-soon-be-getting-a-big-makeover/

6. Google Gemini for Home Vroege Toegang Beschikbaar

Bron: VICE
Datum: 4 oktober 2025
Samenvatting: Google biedt vroege toegang tot Gemini for Home, een home-gerichte versie van Gemini AI die Google Assistant vervangt op smart home devices. Gebruikers kunnen toegang aanvragen via de Google Home app (versie 4.0+) door naar Profiel > Home Settings > Early Access te gaan.
Impact: Strategisch belangrijk voor enterprise IoT en workplace automation planning. Toont Google’s commitment aan conversational AI voor enterprise omgevingen.
Bron URL: https://www.vice.com/en/article/how-to-getearly-access-google-gemini-home/

7. Apple Staakt Vision Pro Overhaul voor AI Glasses Focus

Bron: Reuters (via Bloomberg)
Datum: 1 oktober 2025 (trending op 4 oktober)
Samenvatting: Apple heeft de ontwikkeling van een goedkopere Vision Pro headset gepauzeerd om resources te richten op smart glasses met AI en voice interaction, vergelijkbaar met Meta’s Ray-Ban producten. Dit toont Apple’s strategische verschuiving naar meer praktische AI-geïntegreerde wearables.
Impact: Signaleert industrie-brede pivot naar praktische AI wearables boven premium VR/AR. Relevant voor enterprise wearable technology strategieën.
Bron URL: https://www.reuters.com/technology/apple-halts-vision-pro-overhaul-focus-ai-glasses-bloomberg-news-reports-2025-10-01/

Insight of the Day

Infrastructuur Realiteit Check: Sam Altman’s prognose van $400 miljard computing uitgaven voor OpenAI alleen in 2029 illustreert de monumentale infrastructuur vereisten voor enterprise AI. Deze uitgaven overtreffen de volledige R&D budgetten van de meeste Fortune 500 bedrijven, wat duidt op een fundamentele verschuiving in hoe bedrijven over technologie-investeringen moeten denken. Voor enterprise decision makers betekent dit dat AI niet langer een “nice to have” tool is, maar een infrastructurele vereiste die vergelijkbare investeringsniveaus vereist als traditionele enterprise systemen.

Kritieke kwetsbaarheden en zero-day-incidenten

• Cisco meldde recent (25 september, nog steeds actueel wegens patches en actief misbruik) twee zero-day kwetsbaarheden in ASA en FTD-firewalls (CVE-2025-20333, CVE-2025-20362) die actief worden uitgebuit door een geavanceerde bedreigingsgroep. Het NCSC bevestigde de dreiging; snelle patching is urgent voor perimeterbeveiliging wereldwijd.[1][2]
• Citrix heeft een ernstig RCE-lek (CVE-2025-6543) in NetScaler ADC/Gateway gepatcht, maar er zijn meldingen dat niet-gepatchte systemen actief worden misbruikt. Organisaties moeten zo spoedig mogelijk de update doorvoeren.[3]
• Roundcube Webmail werd getroffen door CVE-2025-49113, waardoor geauthentiseerde aanvallers willekeurige code kunnen uitvoeren. 85.000 RoundCube-servers zijn kwetsbaar en misbruik is in the wild bevestigd.[3]

APT-campagnes en geavanceerde dreigingsactoren

• Patchwork APT voert sinds medio 2025 met spear-phishing en PowerShell geavanceerde aanvallen uit op overheids- en telecomsectoren in Azië/Oost-Europa. Tactieken omvatten dynamische URL-generatie, randomisering van taaknamen en het laden van payloads via legitieme Windows-processen, waarmee detectie wordt omzeild. Credentialsroof en persistente toegang zijn bevestigd.[4]
• Chinese APT-groepen (Mustang Panda, DigitalRecyclers, PerplexedGoblin, Webworm) richtten zich afgelopen maanden op Europese overheden, vooral middels ransomware-clusters, backdoors en geavanceerde spionagetoolsets. ShadowPad-cluster is nog steeds actief in hybride spionage/ransomware-operaties.[5]

Grote datalekken en malwaretrends

• Er is een groeiende trend van cybercriminelen die EV-certificaten misbruiken om kwaadaardige macOS-malware volledig ondetecteerbaar te maken. Deze malware verspreidt zich via besmette DMG-bestanden en phishing-sites, bevestigt onderzoek van 1 oktober 2025. De aanvallen zijn gericht op persistente en moeilijk te traceren infiltratie.[4]

Regulering en beleidsinitiatief

• Nederlandse implementatie van de NIS2-richtlijn via de nieuwe Cyberbeveiligingswet is in volle gang; inwerkingtreding volgt in Q2 2026. Wetgeving rond digitale weerbaarheid van kritieke entiteiten is aangeboden aan de Tweede Kamer.[6][7]
• Europees beleid verscherpt samenwerking rond grensoverschrijdende cyberveiligheid en incidentrespons. Nieuwe eisen voor compliance en auditabiliteit worden operationeel gemaakt onder NIS2 en DORA, ook in de financiële sector.[7][8]

Trends en infrastructuur

• Recent pentest-onderzoek (Annual Pentest Report 2025) laat een verdubbeling van kritieke kwetsbaarheden zien in webapplicaties, API’s en infrastructuur ten opzichte van 2023. Handmatige tests blijven essentieel: 40% van de gevonden kwetsbaarheden is hoog of kritiek, vaak door gebrekkig toegangsbeheer en slecht patchmanagement.[9]
• Edge-devices en VPN-oplossingen worden steeds meer aangewezen als Achilleshiel; kwetsbaarheden in deze systemen verhogen het risico op grootschalige inbreuken.[10]

Praktische aanbevelingen

• Prioriteer patchen van Cisco ASA/FTD, Citrix ADC/Gateway en Roundcube Webmail, gezien actief misbruik.
• Versterk segmentatie, access management en monitoring voor APT-resistentie.
• Houd recente regulatory ontwikkelingen (NIS2, Cyberbeveiligingswet) nauwlettend in de gaten en stem compliance-programma’s hierop af.

Sources
[1] Dubbele Cisco Zero-Days actief misbruikt – Dutch IT Channel https://www.dutchitchannel.nl/news/712541/dubbele-cisco-zero-days-actief-misbruikt
[2] Ernstige kwetsbaarheden in Cisco Secure Firewall ASA en FTD https://www.digitaltrustcenter.nl/nieuws/ernstige-kwetsbaarheden-in-cisco-secure-firewall-asa-en-ftd
[3] Cyber Alerts – Digital Trust Center https://www.digitaltrustcenter.nl/cyberalerts
[4] Actuele Cyberaanvallen / Menu Nieuws & Trends | Cybercrimeinfo.nl https://www.ccinfo.nl/menu-nieuws-trends/actuele-cyberaanvallen
[5] ESET APT Activity Report Q4 2024 – Q1 2025 https://digitalsecurityguide.eset.com/nl/eset-apt-activity-report-q4-2024-q1-2025
[6] Wetsvoorstellen in ontwikkeling https://www.nctv.nl/onderwerpen/c/cer–en-nis2-richtlijnen/cyberbeveiligingswet-en-wet-weerbaarheid-kritieke-entiteiten-wetsteksten-in-ontwikkeling
[7] Cyberbeveiligingswet | Data voor gezondheid https://www.datavoorgezondheid.nl/weerbaarheid/cyberbeveiligingswet
[8] EU-beleid inzake cyberbeveiliging | Shaping Europe’s digital future https://digital-strategy.ec.europa.eu/nl/policies/cybersecurity-policies
[9] Verontrustende toename van kritieke kwetsbaarheden – DigiTaal news https://www.solutions-magazine.com/nl/verontrustende-toename-van-kritieke-kwetsbaarheden/
[10] Edge devices als achilleshiel van je netwerk: wat te doen? https://www.techzine.nl/experts/security/570339/edge-devices-als-achilleshiel-van-je-netwerk-wat-te-doen/
[11] Wat is een zero-day aanval en hoe kun je jezelf beschermen? https://fourtop.nl/blog/zero-day
[12] Security.NL https://www.security.nl
[13] Actueel – Cyberveilig Nederland https://cyberveilignederland.nl/actueel
[14] Oracle linkt afpersingsaanvallen Clop aan kwetsbaarheden in… https://www.dutchitleaders.nl/news/713994/oracle-linkt-afpersingsaanvallen-clop-aan-kwetsbaarheden-in-e-business-suite
[15] Dutch IT Channel – Homepage https://www.dutchitchannel.nl
[16] Zero Day Initiative van Trend Micro bestaat twintig jaar https://www.dutchitleaders.nl/news/713738/zero-day-initiative-van-trend-micro-viert-twintigjarig-bestaan
[17] 28 publieke en private partijen tekenen samenwerking https://beveiligingnieuws.nl/28-publieke-en-private-partijen-tekenen-samenwerking/
[18] Alle publicaties | Nationaal Cyber Security Centrum https://www.ncsc.nl/documenten
[19] Nieuws – Dutch IT Leaders https://www.dutchitleaders.nl/nieuws
[20] Nieuws – Digital Trust Center https://www.digitaltrustcenter.nl/nieuws