← Terug naar nieuwsbrief

AI & Security Intelligence — Week 14, 31 maart – 6 april 2026

Nieuwsbrief

body{font-family:Arial,sans-serif;max-width:800px;margin:0 auto;padding:20px;color:#1B2A4A;line-height:1.6} h1{color:#1B2A4A;border-bottom:2px solid #D4A843;padding-bottom:8px;font-size:1.6em} h2{color:#1B2A4A;font-size:1.3em;margin-top:1.5em} h3{color:#1B2A4A;font-size:1.1em;margin-top:1.2em} .banner{display:flex;margin:20px 0} .banner-left{background:#C0392B;color:#fff;padding:15px 20px;text-align:center;min-width:120px} .banner-right{background:#1B2A4A;color:#D4A843;padding:15px 20px;flex:1;font-size:0.9em} .banner-left h2{color:#fff;border:none;margin:0;font-size:1.5em} table{border-collapse:collapse;width:100%;margin:15px 0} th{background:#1B2A4A;color:#fff;padding:8px 10px;text-align:left;font-size:0.85em} td{border:1px solid #DEE2E6;padding:8px 10px;font-size:0.9em} tr:nth-child(even) td{background:#F8F9FA} ul{padding-left:20px} li{margin-bottom:6px} .byline{text-align:center;color:#7F8C8D;margin-bottom:5px} .date{text-align:center;color:#7F8C8D;margin-bottom:25px} .title{text-align:center;font-size:2em;color:#1B2A4A;font-weight:bold;margin-bottom:5px} a{color:#2471A3} .source{font-size:0.85em;color:#7F8C8D;font-style:italic} hr{border:none;border-top:1px solid #DEE2E6;margin:25px 0} .footer{text-align:center;color:#7F8C8D;font-size:0.85em;margin-top:40px;padding-top:15px;border-top:2px solid #D4A843} .risk-high{color:#C0392B;font-weight:bold} .risk-med{color:#E67E22;font-weight:bold} .risk-low{color:#27AE60;font-weight:bold} .paper-title{color:#1B2A4A;font-weight:bold} .paper-authors{font-size:0.9em;color:#7F8C8D;font-style:italic} .paper-summary{margin:4px 0 12px 0} .drill-step{margin-bottom:8px} .drill-output{font-size:0.9em;color:#7F8C8D;font-style:italic}

AI & Security Intelligence By DjimIT — een overzicht voor AI, cloud- en security professionals Week 14 — 31 maart – 6 april 2026

CRITICAL

10/10 Axios npm supply-chain gehackt door Noord-Korea (UNC1069) • Chrome zero-day CVE-2026-5281 • PTC Windchill CVSS 10.0 10 dagen zonder patch • Citrix NetScaler actief geëxploiteerd • DORA AFM-deadline verstreken • Digital Omnibus triloog gestart • Quantum dreigingsanalyse: BTC/ETH kwetsbaar vóór 2030

1 — Editor’s Synthesis — Weekoverzicht

Deze week markeert een keerpunt in het supply-chain-dreigingslandschap. De Axios npm-aanval — geattribueerd aan de Noord-Koreaanse UNC1069-groep door Google Threat Intelligence — is de meest geavanceerde supply-chain-compromise van 2026. Een top-10 npm-pakket met 100 miljoen wekelijkse downloads werd voorzien van een cross-platform RAT (SILKBELL/WAVESHAPER.V2) die credentials, API-keys en sessietokens oogstte. De aanval duurde slechts 2–3 uur, maar de blast radius strekt zich uit over financiële dienstverlening, tech, retail en juridische diensten op meerdere continenten.

Tegelijkertijd blijft de TeamPCP supply-chain-cascade uitbreiden: na Trivy, LiteLLM en Telnyx is nu ook Checkmarx GitHub Actions gecompromitteerd. De groep heeft partnerships aangekondigd met LAPSUS$ en Vect-ransomware voor monetisatie. Het patroon is duidelijk: security-tooling zelf is het primaire aanvalsoppervlak geworden. Organisaties die Trivy voor vulnerability scanning gebruiken, moeten beseffen dat hun beveiligingstool het toegangspunt was.

Google patchte op 1 april een nieuwe Chrome zero-day (CVE-2026-5281, CVSS 9.1) in de Dawn WebGPU-engine, direct toegevoegd aan CISA KEV met deadline 15 april. PTC Windchill CVE-2026-4681 (CVSS 10.0) is nu 10 dagen zonder patch — een onhoudbare situatie voor manufacturing en aerospace-organisaties onder NIS2. Citrix NetScaler CVE-2026-3055 wordt actief geëxploiteerd met crafted SAMLRequest-payloads; meerdere Nederlandse organisaties hebben incidentmeldingen gedaan bij NCSC-NL.

Op het regulatoire front: de DORA AFM Register of Information-deadline is op 31 maart verstreken. De CRA-feedbackperiode is verlengd tot 13 april. De Digital Omnibus is goedgekeurd (569-45) en de eerste triloog vond plaats op 27 maart; de laatste sessie is gepland voor 28 april. De Cyberbeveiligingswet-groepsregistratie is per 1 april operationeel op MijnNCSC. Vier Kamermoties over de implementatie wachten op stemming.

In de AI-wereld domineert de Claude ‘Mythos’ (codenaam Capybara) dataleak het nieuws: Anthropic heeft interne bestanden gelekt die ongekende agentic capabilities onthullen, en waarschuwt overheidsfunctionarissen voor cyberaanvalrisico’s. Anthropic bereidt een beursgang voor op $60B+ (Q4 2026) met een geannualiseerde omzet van $19B. Google lanceerde Gemma 4 (Apache 2.0, multimodaal) op 2 april. OpenAI pensioneerde GPT-4o per 3 april. ARC-AGI-3 bevestigt dat alle frontier-modellen minder dan 1% scoren op abstracte redenering.

De quantumdreiging wordt concreter: Google en startup Oratomic publiceerden op 30 maart onafhankelijke analyses die aantonen dat minder dan 500.000 fysieke qubits voldoende zijn om Bitcoin- en Ethereum-cryptografie te breken — substantieel eerder dan de eerder aangenomen ‘miljoenen qubits’. Caltech boekte een doorbraak in quantum fault-tolerance, en QuTech (Delft) demonstreerde de eerste single-shot readout van Majorana topologische qubits in Nature.

2 — Security Intelligence

Kritieke Kwetsbaarheden & Actieve Exploits

CVE / IncidentCVSSStatusImpactDeadline Axios npm UNC1069N/AActief geëxploiteerd100M+ downloads, SILKBELL RATOnmiddellijk CVE-2026-5281 Chrome9.1CISA KEVWebGPU use-after-free15 april 2026 CVE-2026-4681 Windchill10.0Dag 10 geen patchDeserialisatie zero-dayGeen patch beschikbaar CVE-2026-3055 NetScaler9.3Actief geëxploiteerdSAML sessie-extractiePatch nu: 14.1-66.59+ TeamPCP cascadeN/A5 ecosystemenSupply-chain cascadeDoorlopend CVE-2026-21643 FortiEMSKritiekNCSC-NL advisoryEndpoint managementPatch onmiddellijk

Axios npm Supply-Chain Aanval — Noord-Korea UNC1069

Op 31 maart werden kwaadaardige versies (1.14.1 en 0.30.4) van het Axios npm-pakket gepubliceerd — een pakket met meer dan 100 miljoen wekelijkse downloads. De aanval duurde 2–3 uur voordat de pakketten werden verwijderd. De payload bestond uit SILKBELL, een cross-platform dropper die WAVESHAPER.V2 installeert: een RAT met systeeminventarisatie, directory-enumeratie, commando-uitvoering en payload-retrieval. Google Threat Intelligence Group attribueerde de aanval op 1 april aan UNC1069, een Noord-Koreaans nexus-cluster. Getroffen sectoren: financiële dienstverlening, high-tech, retail, juridische diensten, verzekeringen en hoger onderwijs. Google schat dat honderdduizenden gestolen secrets potentieel circuleren. (Bron: Google TIG 1/4/2026, Palo Alto Unit42, SANS Institute, Security Boulevard)

Chrome Zero-Day CVE-2026-5281 — CVSS 9.1, CISA KEV

Google heeft op 1 april een emergency patch uitgebracht voor CVE-2026-5281, een use-after-free in de Dawn WebGPU-engine van Chrome die actief wordt geëxploiteerd. CISA voegde de kwetsbaarheid op 2 april toe aan KEV met remediatie-deadline 15 april. Chrome 146.0.7680.177+ lost het probleem op. Dit is de derde Chrome zero-day in twee weken (na CVE-2026-3909 en CVE-2026-3910 op 28 maart). (Bron: CISA Advisory 2/4/2026, TheHackerNews, Google Chrome Blog)

PTC Windchill CVE-2026-4681 — CVSS 10.0, Dag 10 Zonder Patch

PTC Windchill/FlexPLM CVE-2026-4681 (CVSS 10.0) deserialisatie zero-day is nu 10 dagen zonder officiële patch. De tijdelijke Apache/IIS WAF-regels blijven de enige mitigatie. TeamPCP-ransomwaregroep heeft de exploit opgenomen in hun toolkit. Het Duitse BKA-waarschuwing blijft actief. Organisaties in manufacturing, automotive en aerospace — sectoren onder NIS2 Essential Entities — moeten Windchill-servers volledig isoleren van het internet. (Bron: BleepingComputer, Heise, PTC Advisory)

Citrix NetScaler CVE-2026-3055 — Actieve SAML-Exploitatie

Citrix NetScaler ADC/Gateway CVE-2026-3055 (CVSS 9.3) wordt actief geëxploiteerd sinds 27 maart. Aanvallers gebruiken crafted SAMLRequest-payloads om sessietokens uit geheugen te extraheren via de NSC_TASS cookie. NCSC-NL heeft de advisory opgehoogd naar ‘high’. CERT-EU heeft advisory 2026-003 uitgebracht. Meerdere Nederlandse organisaties hebben incidentmeldingen gedaan. Patches beschikbaar: 14.1-66.59+ en 13.1-62.23+. Aanvullende kwetsbaarheid CVE-2026-4368 (race condition, CVSS 7.7) vergroot het aanvalsoppervlak. (Bron: Rapid7, NCSC-NL, CERT-EU 2026-003, TheHackerNews)

TeamPCP Supply-Chain Cascade — 5 Ecosystemen Gecompromitteerd

De TeamPCP supply-chain-campagne heeft nu vijf ecosystemen bereikt: GitHub Actions (Checkmarx, 23 maart), Docker Hub, PyPI (LiteLLM 24 maart, Telnyx 27 maart), npm en OpenVSX. De groep opereert met een cadans van 1 nieuw doelwit per 1–3 dagen. LiteLLM-versies 1.82.7–1.82.8 werden 119.000 keer gedownload in 40 minuten. De payload gebruikt een Python sitecustomize-exploit die triggert bij interpreter-startup zonder import. TeamPCP heeft partnerships aangekondigd met LAPSUS$ en Vect-ransomware. Het eerste Vect-ransomware-deployment met TeamPCP-gestolen credentials is bevestigd. (Bron: Help Net Security 30/3, Unit42, TheHackerNews, PyPI Incident Report 2/4/2026)

Fortinet FortiClient EMS CVE-2026-21643 — NCSC-NL Advisory

NCSC-NL heeft advisory NCSC-2026-0047 uitgebracht voor een kritieke kwetsbaarheid in Fortinet FortiClient EMS (CVE-2026-21643). FortiClient EMS wordt breed ingezet in Nederlandse organisaties voor endpoint management. Patch onmiddellijk. (Bron: NCSC-NL, advisories.ncsc.nl)

Ransomware & Dreigingslandschap

Maart 2026 eindigde met 914 ransomware-slachtoffers wereldwijd, verdeeld over 80 landen en 66 actieve data-leaking operators. Het 12-maands gemiddelde (maart 2025–maart 2026) bedraagt ~20 slachtoffers per dag, met 7.655 totale claims op publieke leak-sites.

Qilin (Agenda) domineert het ransomware-ecosysteem in Q1 2026 met 108 aanvallen alleen in januari (17% van alle waargenomen aanvallen). De groep biedt affiliates 80–85% van het losgeld. Manufacturing is het primaire doelwit, gevolgd door professionele diensten en logistiek. Play-ransomware trof deze week onder andere de Nederlandse kunststofrecycler Cabka met een 4-daags ultimatum. Interlock-ransomware viel op 2 april het Center for Hearing & Speech aan, waarbij CVE-2026-20131 (Cisco FMC) werd uitgebuit 36 dagen vóór publieke disclosure. (Bron: CipherCue, Ransomware.live, Barracuda, Purple Ops, DeXpose)

Dark Web Intelligence

Het dark web-landschap verschuift deze week met twee significante nieuwe platforms. Threat Market lanceerde op 22 maart als een Tor-gebaseerde ‘one-stop shop’ met regionale targeting en gespecialiseerde servicecategorieën. ALP-001, een nieuw Tor-gebaseerd data-leaks/access-marktplatform, verscheen op 22 maart — gelinkt aan een bekende initial access broker die evolueert naar full-scale extortion.

Initial access brokers verschuiven naar premium pricing: hogere prijzen voor high-value targets (VPN’s, Citrix gateways, RDP/SSH). De trend naar omzetting van IAB-activiteiten naar standalone ransomware/extortion-operaties versnelt, gedreven door hogere marges per inbraak. Op het RAMP-marktplatform domineren partnerships voor persistente toegang en lange-termijn-verdienmodellen.

Nederlandse exposure blijft significant: bij de BreachForums-breach (januari 2026, 324.000 gebruikers) was Nederland een van de meest geconcentreerde landen. Bevolkingsonderzoek Nederland zag 53.516 burgerrecords op het dark web verschijnen na een ransomware-aanval op Clinical Diagnostics, dat naar verluidt losgeld betaalde. Nederland speelt een disproportionele rol in bulletproof hosting-infrastructuur voor dark web-operaties. Infostealer-malware stijgt explosief: 1,8 miljard credentials gestolen in 2025, 54% van ransomware-slachtoffers had eerder credentials in infostealer-logs. (Bron: CybelAngel, SecurityBoulevard, eSecurity Planet, Kaspersky, Ransomware.live)

3 — Quantum & Cryptografie

Quantumdreiging Versnelt: BTC/ETH Kwetsbaar Vóór 2030

Op 30 maart publiceerden Google en de Pasadena-startup Oratomic onafhankelijke analyses die aantonen dat minder dan 500.000 fysieke qubits voldoende zijn om Bitcoin- en Ethereum-cryptografie te breken — substantieel lager dan de eerder aangenomen ‘miljoenen’. Dit verschuift de Q-Day-tijdlijn significant: de dreiging is niet meer hypothetisch op decennia-schaal maar realistisch binnen 4–7 jaar. De implicatie strekt verder dan cryptocurrency: alle TLS/SSL-encryptie en digitale handtekeningen zijn potentieel kwetsbaar. (Bron: Securities Docket 2/4/2026, Google White Paper, Oratomic Preprint)

Caltech Doorbraak in Quantum Fault-Tolerance

Caltech-onderzoekers, waaronder John Preskill, boekten een belangrijke doorbraak in quantum fault-tolerance met high-rate codes. De resultaten tonen aan dat quantum error correction met substantieel lagere overhead mogelijk is dan eerder gedacht. Dit is vooral veelbelovend voor neutral-atom en trapped-ion architecturen en versnelt de tijdlijn naar praktische quantumcomputers. (Bron: Nature 2026, Scott Aaronson Blog)

QuTech Delft: Majorana Qubits in Nature

QuTech (TU Delft) en ICMM-CSIC (Madrid) demonstreerden de eerste single-shot, real-time readout van Majorana-gebaseerde topologische qubits met milliseconde-coherentie. Dit bevestigt de beschermde aard van topologische qubits — een fundamentele stap naar fouttolerante quantumcomputing. Publicatie in Nature. (Bron: Nature, QuTech)

Post-Quantum Cryptografie: NIST PQC Productiegereed

De NIST PQC-standaarden zijn productiegereed: ML-KEM (FIPS 203) voor key exchange en ML-DSA (FIPS 204) voor digitale handtekeningen worden al ingezet door AWS, Google en Cloudflare. Een vijfde algoritme (HQC) is aangekondigd als backup voor ML-KEM, met een conceptstandaard begin 2026 en finalisatie in 2027. Hardware-acceleratie-implementaties voor embedded systemen (ARM Cortex-M0+, OpenTitan) zijn in ontwikkeling. (Bron: NIST PQC Project, Programming Helper Tech)

Quantum Delta NL & EU Quantum Flagship

Quantum Delta NL nadert de voltooiing van het EUR 264 miljoen programma (deadline 30 juni 2026). De eerste commercieel haalbare ‘Quantum-as-a-Service’-link voor logistieke optimalisatie bij de Haven van Rotterdam is operationeel. Nederland participeert in 3 van 5 EU strategische pilot-lijnen (SUPREME, P4Q, SPINS). QuTech bouwt aan Europa’s eerste 100-qubit quantumcomputer met publieke beschikbaarheid in 2026. De EU Quantum Flagship heeft >EUR 400 miljoen aan nieuwe projecten, en de EU Quantum Act wordt verwacht medio 2026. Deadline voor Horizon Europe quantum-calls: 15 april 2026. (Bron: Quantum Delta NL, EC, QuTech, EU Quantum Flagship)

Migratietijdlijnen: Overheid en Industrie

De migratietijdlijnen verdichten zich: NSA CNSA 2.0 vereist quantum-safe baseline voor nieuwe systemen per 1 januari 2027, volledige applicatiemigratie per 2030 en infrastructuurmigratie per 2035. De EU 18-naties verklaring stelt PQC-migratie voor hoog-risico use cases per 2030. Canada heeft een migratieplan-deadline in april 2026. Voor NL/EU-organisaties betekent dit: start nu met een cryptografische inventaris en ontwerp cryptografische wendbaarheid in uw architectuur. De harvest-now-decrypt-later-dreiging maakt dit urgent voor alle data met langetermijn-vertrouwelijkheidsvereisten. (Bron: NIST CNSA 2.0, WEF, Palo Alto Networks)

4 — AI & Cloud

AI Modellen & Platforms

Axios-Aanval & AI Security

De Axios supply-chain-aanval onderstreept het risico van AI-aangedreven cyberaanvallen. Microsoft publiceerde op 2 april een analyse waaruit blijkt dat threat actors AI inzetten over de gehele aanvalscyclus: onderzoek, social engineering lures, malware-codegeneratie en data-triage. 59% van enterprises mist een gedocumenteerd AI-governance-framework, en de meeste weten niet hoe snel ze AI kunnen uitschakelen na een security-incident. (Bron: Microsoft Security Blog 2/4/2026, CFR)

Claude ‘Mythos’ Dataleak & Anthropic IPO

Anthropic lekte interne bestanden die een ongeannonceerd model met codenaam ‘Capybara’ onthullen, inclusief ongekende agentic capabilities. Separaat werden 500.000 regels Claude Code-broncode (1.900 bestanden) per ongeluk geüpload naar npm. Anthropic waarschuwt overheidsfunctionarissen voor cyberaanvalrisico’s van de agentic mogelijkheden. De geplande beursgang (Q4 2026, $60B+) maakt Anthropic de op een na grootste AI-IPO ooit. Geannualiseerde omzet: $19B (maart 2026), verdubbeld in 2 maanden. (Bron: Dataconomy 2/4/2026, TechCrunch, The Information, Bloomberg)

Google Gemma 4 — Apache 2.0 Multimodaal

Google lanceerde op 2 april Gemma 4, een open-weight multimodaal model onder OSI-approved Apache 2.0-licentie. Gemma 4 draait op zowel datacenters als smartphones en is een directe concurrent voor Llama 4 en Mistral Small 4 in het open-source AI-landschap. (Bron: Google DeepMind Blog, 2/4/2026)

OpenAI: GPT-4o Gepensioneerd, GPT-5.5 in Aantocht

OpenAI pensioneerde GPT-4o per 3 april 2026 in alle ChatGPT-plannen. GPT-5.4 (standaard, Thinking en Pro-varianten) is nu het basismodel. Het volgende model, intern ‘Spud’ genaamd (mogelijk GPT-5.5 of GPT-6), heeft pretraining afgerond rond 24 maart en wordt verwacht binnen weken. OpenAI haalde op 2 april $122 miljard op bij een waardering van $852 miljard — de grootste venture-ronde ooit. (Bron: OpenAI, TechCrunch)

Mistral AI: EUR 830M Datacenter Parijs

Mistral AI sloot EUR 830 miljoen debt financing voor een eigen datacenter nabij Parijs: 44 MW tegen medio 2026, opschalend naar 200 MW eind 2027 en 1,4 GW vóór 2030. Met 13.800 NVIDIA GB300 GPU’s en data-in-EU-garantie is dit de grootste AI-infrastructuurinvestering door een Europees bedrijf. CEO Arthur Mensch bevestigt koers voor $1B+ ARR. (Bron: Financial Times, TechCrunch 30/3/2026)

Enterprise AI: 95% GenAI-Pilots Falen

Het MIT GenAI Divide-rapport onthult dat 95% van generatieve AI-pilots niet voorbij de experimentele fase komt. Terwijl 72% van Global 2000-bedrijven AI-agenten in productie heeft (83% tevredenheid), rapporteert 56% van CEO’s ‘niets te krijgen’ van AI-adoptie (PwC). De kloof tussen adoptie en waardecreatie is het kernprobleem van 2026. Agentic AI-markt groeit van $7,8B naar verwacht $52B+ in 2030. (Bron: Deloitte State of AI 2026, MIT, PwC, Gartner)

Cloud Infrastructure & Soevereiniteit

Hyperscalers investeren in 2026 gezamenlijk $600B+ in capex (+36% YoY), waarvan 75% ($450B) direct AI-gerelateerd. Forrester waarschuwt voor 2+ grote multi-dag cloud-outages in 2026 doordat providers AI-infrastructure prioriteren boven legacy-onderhoud. 97% van organisaties rapporteerde minstens één cloud-native security-incident in de afgelopen 12 maanden; 78% door misconfiguratie. (Bron: DataCenter Knowledge, Forrester, GuidePoint Security)

De EUCS (EU Cloud Services Scheme) is nog in ontwikkeling; soevereiniteitsvereisten zijn verwijderd uit het 2024-concept maar worden via lidstaat-implementatie herintroduceerd. Gaia-X lanceerde de Danube-release (Q1 2026) met 600 services van 15 providers over 4 beveiligings-/soevereiniteitsniveaus. De Nederlandse Rijkscloud beweegt voort na een Tweede Kamer-motie (maart 2025) met EUR 70M IPCEI-CIS-steun. Geen enkel Europees bedrijf zal in 2026 volledig van US hyperscalers overstappen (Forrester). (Bron: Hogan Lovells, Gaia-X, NL Digital Government, Forrester)

Open Source & GitHub Discovery

De ‘quiet stack’ voor productie-AI-automatisering convergeert: n8n (workflow) + Dify (AI-applicaties) + Ollama (lokale inferentie). Geen per-token API-kosten, data blijft on-device. (Bron: Humai Blog, GitHub Trending, Trendshift)

5 — Research Radar

ArXiv — Cryptography & Security (cs.CR)

OSS-CRS: Autonomous Cyber Reasoning Systems for Open-Source Software

DARPA AI Cyber Challenge-deelnemers

Eerste comprehensive framework voor autonome cyber reasoning in open-source ecosystemen. Combineert LLM-gedreven kwetsbaarheidsontdekking met geautomatiseerde patchgeneratie. De DARPA AI Cyber Challenge valideert dat AI-systemen kwetsbaarheden kunnen vinden én fixen — relevant voor organisaties die OSS-supply-chain-security willen automatiseren.

Neurosymbolic APT Detection: Neural Networks with Symbolic Reasoning (IEEE ICC 2026)

Diverse auteurs (IEEE ICC 2026)

Hybride framework dat deep learning combineert met rule-based APT-detectie. 94,7% detectierate met slechts 2,3% false positive rate op DARPA TC-dataset. Significant voor SOC-automatisering: symbolische regels bieden verklaarbaarheid die pure ML mist.

HoneySat: First Satellite-Realistic Honeypot for Space Cybersecurity

Diverse auteurs

Eerste satelliet-realistische honeypot die 22 echte adversarial interacties verzamelde. Opent een nieuw dreigingsdomein: space cybersecurity wordt relevant naarmate EU-ruimtevaartinfrastructuur digitaliseert.

ArXiv — Artificial Intelligence (cs.AI)

ARC-AGI-3: Measuring Progress Toward Artificial General Intelligence

François Chollet et al. (ARC Prize)

Derde iteratie: Gemini 3.1 Pro scoort 0,37%, GPT-5.4 0,26%, Claude Opus 4.6 0,25%. $2M prijzenpot. Bevestigt dat frontier-modellen excellent zijn in pattern matching maar falen op abstracte redenering. Cruciaal voor realistische AI-capability-assessments in enterprise-context.

Scaling Laws for Multi-Agent Systems: When More Agents Isn’t Better

Diverse auteurs

Onderzoekt schalingswetten voor multi-agent-systemen. Prestatie-opbrengst neemt af boven 8 agents; coördinatie-overhead domineert. Essentieel voor enterprise agentic AI-architecturen die nu naar productie gaan.

HuggingFace Trending

Model / ProjectOrganisatieTypeRelevantie Qwen 3 (MoE)Alibaba CloudLLM, 20T+ tokens41%+ HF downloads; concurreert met frontier US-modellen DeepSeek V3.2DeepSeekLLM, MoEOpen-weight alternatief voor GPT-5; Chinese AI-dominantie PaddleOCR-VLBaidu/AlibabaVision-Language OCRNaViT dynamische resolutie; SOTA document parsing Gemma 4GoogleMultimodaal, Apache 2.0Open-weight; datacenter + on-device inference MinerU2.5OpenDataLabDocument VLM, 1.2BSOTA nauwkeurigheid; concurrent commerciële document AI

6 — Regulatory & Policy

EU Digital Regulation

Digital Omnibus — Triloog Gestart, Laatste Sessie 28 April

Het Europees Parlement keurde de Digital Omnibus goed op 27 maart (569-45-23). De eerste triloog met Raad en Commissie vond dezelfde dag plaats; de laatste sessie is gepland voor 28 april. Het Cypriotisch voorzitterschap streeft naar politiek akkoord in april/mei. Kernelementen: hoog-risico AI Annex III uitgesteld naar 2 december 2027, Annex I naar 2 augustus 2028, AI-contentmarkering per 2 november 2026, nudifier-verbod. (Bron: Lewis Silkin 1/4/2026, European Parliament, Inside Privacy)

DORA — AFM-Deadline Verstreken, Handhavingsfase

De DORA AFM Register of Information-deadline is op 31 maart verstreken. Financiële instellingen die niet tijdig hebben ingediend riskeren toezichtmaatregelen. DORA verschuift in 2026 van transitie naar actieve handhaving: real-time evidence van resilience, geautomatiseerde rapportage en aantoonbaar ICT-risicobeheer worden de norm. Het tweede jaarlijkse RoI is het eerste onder volledig handhavingsregime. (Bron: AFM, Thomas Murray, Kiteworks)

CRA — Feedbackperiode Verlengd tot 13 April

De Cyber Resilience Act Draft Guidance-feedbackperiode is verlengd tot 13 april 2026 (eerder 31 maart). De guidance behandelt remote data processing, FOSS-uitzonderingen, support-periodes en de ‘placed on market’-definitie. Rapportageverplichtingen gelden per 11 september 2026 (T-161 dagen). Geen enkel bedrijf kan op dit moment CRA-compliance claimen; geharmoniseerde standaarden zijn nog in ontwikkeling. (Bron: CyberResilienceAct.eu, OpenSSF, EC)

DSA — Handhaving Versnelt, €120M Boete X

De Digital Services Act treedt in 2026 in een fase van actieve handhaving. De eerste grote boete (€120 miljoen) werd in december 2025 opgelegd aan X voor dark patterns en transparantiegebreken. De potentiële blootstelling voor Apple, Google, Meta, Amazon en Microsoft bedraagt samen €100 miljard+. Focus in 2026: leeftijdsverificatie, bescherming van minderjarigen, marketplace-veiligheid en deepfake-bestrijding. (Bron: MLex, EC)

DMA — Gatekeepers Compliance, UK Act Per 6 April

Alle zeven designated gatekeepers (Alphabet, Amazon, Apple, ByteDance, Meta, Microsoft, Booking.com) dienden op 9 maart 2026 hun compliance-rapporten in. De UK Digital Markets Act Chapter 4 trad op 6 april 2026 in werking. De Europese Commissie voert een driejaarlijkse review uit met deadline 3 mei 2026. Eerdere handhaving: Apple €500M boete (anti-steering), Meta €200M (consent model). (Bron: DMA Platform EC, UK Legislation)

EU Chips Act, Cyber Solidarity Act & EUDI Wallet

De EU Chips Act heeft €80+ miljard gemobiliseerd (186% van de €43 miljard-doelstelling). De €700 miljoen NanoIC pilot-lijn — Europa’s grootste — werd in maart 2026 gelanceerd. Chips Act 2.0 wordt voorbereid (voorjaar 2026). De Cyber Solidarity Act (in werking 4 februari 2025) lanceerde een €36 miljoen Cybersecurity Reserve met private incident-response-providers en een ENISA-geleid incident review-mechanisme. De EUDI Wallet-deadline is 31 december 2026: alle lidstaten moeten operationele wallets bieden aan burgers en bedrijven. Gereguleerde sectoren (banken, telecom, zorg) moeten wallets accepteren vanaf medio 2027. (Bron: EC Digital Strategy, ENISA, EC Digital Building Blocks)

Nederland Digitaal

Cyberbeveiligingswet — Registratie Operationeel, Moties Stemming

Per 1 april 2026 is groepsregistratie voor de Cyberbeveiligingswet (NIS2-implementatie) operationeel op MijnNCSC. Vier Kamermoties wachten op stemming: Van den Berg (incident-classificatie), Zwinkels (MKB-ontzorging via RVO), El Boujdaini (zorgspecifieke leidraad), Kathmann (toezichtcapaciteit RDI). Invoering bevestigd Q2 2026. RDI start met mapping van sectoren en risico-identificatie; voorkeur voor dialoog boven handhaving in de opstartfase. 8.000–10.000 organisaties in scope. (Bron: Digitale Overheid, RDI, Tweede Kamer, Samen Digitaal Veilig)

DigiD — Kyndryl-Overname en DDoS-Kwetsbaarheid

De overname van Solvinity (DigiD-hostingprovider) door het Amerikaanse Kyndryl is goedgekeurd door ACM, maar de BTI nationale veiligheidstoets loopt nog. Privacy-experts eisen transparantie over geopolitieke risico’s. DigiD werd in maart 2026 circa 2 uur offline gehaald door een DDoS-aanval — de tweede in vijf maanden. Met 1+ miljoen eHerkenning-accounts en 75.000+ dagelijkse logins is de digitale identiteitsinfrastructuur een nationaal veiligheidsbelang. (Bron: NL Times, Logius)

Rekenkamer: Overheid ‘Gedachtenloos’ Naar Cloud

De Algemene Rekenkamer oordeelt dat de nationale overheid ‘gedachtenloos’ naar de cloud is gemigreerd: twee derde van de kritieke clouddiensten mist de vereiste risicobeoordeling. De Rekenkamer richt 15% van haar innovatiecapaciteit op ICT/digitalisering voor 2026–2028. Dit rapport versterkt de urgentie van de Rijkscloud-ambitie en BIO2-compliance. (Bron: Rekenkamer Strategie 2026–2028)

AI Congress 14 April & NL AIC Strategie 2026–2030

Het Dutch AI Congress vindt plaats op 14 april bij DeFabrique, Utrecht (1.000+ deelnemers verwacht). Staatssecretaris Willemijn Aerdts spreekt de keynote. De AIC4NL-strategie 2026–2030 verschuift van pilots naar opschaling in zes sectoren: zorg, energie, mobiliteit, landbouw, publieke diensten en defensie. AiNed Learning Communities Ronde 2 start 8 mei 2026. (Bron: AIC4NL)

AP: AI-Handhavingskloof

De Autoriteit Persoonsgegevens waarschuwt dat zij géén handhavingsmandaat heeft voor AI- en algoritmeschendingen en dringt er bij het kabinet op aan de AI-verordening ‘liever gisteren dan vandaag’ in Nederlandse wetgeving te implementeren. AP-prioriteiten 2026: massasurveillance, AI-systemen en digitale weerbaarheid. De AP voert samen met 24 andere Europese DPA’s gecoördineerde handhaving uit op GDPR-transparantie (Artikelen 12-14). (Bron: AP Jaarplan 2026, EDPB)

VNG: Collectieve Digitalisering Gemeenten

80%+ van de gemeentelijke systemen beweegt naar een gezamenlijke aanpak. Het Uitvoeringskracht-programma (8 pilots, afronding eind 2026) beoogt hergebruik door 100+ gemeenten. Vier gemeenten en VNG piloten met Linux-werkplekken en MijnBureau-samenwerkingsomgeving. 13 nieuwe Europese digitaliseringsreguleringen raken gemeenten in 2026–2027. (Bron: VNG Digitalisering)

7 — Week Ahead (7–11 april 2026)

DatumEvenementImpactActie 8 aprilLangflow CVE-2026-33017 CISA KEV-deadlineKritiekPatch naar v1.9.0+ 13 aprilCRA Draft Guidance feedbackdeadlineHoogFeedback indienen 14 aprilDutch AI Congress — DeFabrique UtrechtInfoDeelnemen/volgen 15 aprilChrome zero-day CVE-2026-5281 CISA-deadlineKritiekChrome 146+ verifiëren 15 aprilEU Quantum Flagship Horizon Europe calls deadlineStrategischAanvragen indienen 15-16 aprilEDPB 119e Plenaire VergaderingHoogTransparantie-audit 21-23 aprilCYBERUK 2026 — Glasgow (NCSC 10e verjaardag)InfoVolgen 22-23 aprilCyber Intelligence Europe 2026 — BrusselInfoDeelnemen/volgen 22-24 aprilGoogle Cloud Next 2026 — Las VegasStrategischVolgen 28 aprilDigital Omnibus laatste triloog-sessieHoogMonitor akkoord 28 aprilUSB-C opladen laptops EU-verplichtingComplianceProcurement check

8 — Maandagochtend Actieplan

Weekprioriteitenlijst

1. Verifieer dat alle npm-projecten niet afhankelijk zijn van Axios 1.14.1 of 0.30.4; roteer alle npm/PyPI/GitHub tokens die mogelijk gecompromitteerd zijn door UNC1069 of TeamPCP → Output: Token-rotatierapport + dependency-audit CSV

2. Controleer Chrome-versie enterprise-breed: target 146.0.7680.177+ (CVE-2026-5281); blokkeer oudere versies via conditional access → Output: Browser-compliance-rapport per endpoint

3. Verifieer Citrix NetScaler patchstatus (14.1-66.59+ of 13.1-62.23+) en controleer SAML-logs op crafted SAMLRequest-payloads sinds 27 maart → Output: NetScaler versie-rapport + anomalie-detectie-resultaat

4. Controleer DORA AFM Register of Information-indiening: is het xBRL-CSV succesvol ingediend? Bewaar bevestiging. Bereid CRA-feedback voor (deadline 13 april) → Output: Screenshot AFM-indiening + CRA-feedbackdocument concept

5. Start cryptografische inventaris voor PQC-migratieplanning: identificeer alle systemen met langetermijn-vertrouwelijkheidsdata en huidige encryptie-algoritmen → Output: Cryptografische inventaris v0.1 met risicoclassificatie

Risk Register (Week 14)

Risk IDBeschrijvingLIScoreMitigatieReviewOwner IR-20260403-001Axios npm supply-chain UNC1069 — 100M+ downloads, SILKBELL RAT5525Token-rotatie + dependency-audit + IOC-scan04-04DevOps Lead IR-20260403-002PTC Windchill CVSS 10.0 — dag 10 zonder patch5525Volledige netwerk-isolatie + WAF + monitoring07-04Platform Lead IR-20260403-003Citrix NetScaler SAML actief geëxploiteerd5525Emergency patch + sessie-invalidatie + cert-rotatie04-04Network Lead IR-20260403-004Chrome zero-day CVE-2026-5281 CVSS 9.14416MDM-push + conditional access07-04MDM Admin IR-20260403-005TeamPCP supply-chain cascade 5 ecosystemen4520Hash-verificatie + SBOM + netwerk-segmentatie10-04DevOps Lead IR-20260403-006DORA AFM deadline verstreken + CRA T-10 dagen3412Indiening verifiëren + CRA-feedback voorbereiden13-04Compliance IR-20260403-007Quantumdreiging: Q-Day <500K qubits, tijdlijn versneld3515Cryptografische inventaris + PQC-migratieplan30-04Security Architect IR-20260403-008NL dark web exposure: BreachForums + Bevolkingsonderzoek4312Dark web monitoring + credential-screening10-04SOC Lead IR-20260403-009Cyberbeveiligingswet T-89d + AI Act T-121d3412Gap-analyse + registratie MijnNCSC15-04Compliance

CISO Flash Card

PrioriteitItemActie P0 — NUAxios npm UNC1069 supply-chain compromiseAudit npm dependencies; roteer alle tokens; scan op SILKBELL IOC’s P0 — NUCitrix NetScaler CVE-2026-3055 actief geëxploiteerdPatch 14.1-66.59+; invalideer SAML-sessies; roteer certs P0 — NUPTC Windchill CVE-2026-4681 CVSS 10.0Volledige netwerk-isolatie; WAF-regels verifiëren P1 — 24hChrome CVE-2026-5281 (deadline 15 april)MDM-push naar 146.0.7680.177+ P1 — 48hTeamPCP cascade: Trivy/LiteLLM/Telnyx/CheckmarxHash-verificatie alle dependencies; SBOM update P1 — 8 aprilLangflow CVE-2026-33017 CISA-deadlinePatch naar v1.9.0+ of isoleer P2 — 13 aprilCRA Draft Guidance feedbackFeedback indienen vóór deadline P2 — LopendCyberbeveiligingswet T-89d + DORA handhavingGap-analyse; MijnNCSC registratie; DORA compliance P3 — StrategischPQC-migratie — Q-Day tijdlijn versneldCryptografische inventaris; hybrid PQC planning

9 — Sources & Distribution

Bronnen per Categorie

Security Intelligence

Quantum & Cryptografie

AI & Cloud

Regulatory & NL Digitaal

DjimIT — AI & Security Intelligence | djimit.nl/nieuwsbrief

DjimIT Nieuwsbrief

AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.