AI & Security Nieuws – 13 Oktober 2025
NieuwsbriefDjimit* een overzicht voor AI cloud- en security professionals*
1. OpenAI kondigt strategische samenwerking met Broadcom aan voor eigen AI-chips
Bron: OpenAIDatum: 13 oktober 2025Samenvatting: OpenAI en Broadcom hebben een meerjarig partnerschap aangekondigd voor de ontwikkeling van 10 gigawatt aan custom AI-accelerators. OpenAI ontwerpt de chips zelf, Broadcom handelt de productie en deployment af. De implementatie start in de tweede helft van 2026 en wordt voltooid eind 2029. Dit markeert OpenAI’s strategische verschuiving naar verticale integratie van hardware en software.Impact: Strategisch – Vermindert afhankelijkheid van NVIDIA, kan kostenvermindeling en prestatieverbeteringen opleveren voor OpenAI’s modellen. Broadcom-aandelen stegen 9% na de aankondiging.Bron URL: https://openai.com/index/openai-and-broadcom-announce-strategic-collaboration/
2. Meta en Oracle standaardiseren op NVIDIA Spectrum-X Ethernet voor AI-datacenters
Bron: NVIDIADatum: 13 oktober 2025Samenvatting: Meta integreert Spectrum Ethernet-switches in zijn Facebook Open Switching System (FBOSS), terwijl Oracle giga-scale AI-superfactories bouwt met Spectrum-X technologie. De technologie behaalt 95% data-throughput vergeleken met 60% bij standaard Ethernet-oplossingen. Dit stelt hyperscalers in staat miljoenen GPU’s te verbinden tot één geïntegreerd systeem.Impact: Technisch – Doorbraak in AI-infrastructuur economics en performance. Stelt training van trillion-parameter modellen mogelijk op ongekende schaal.Bron URL: https://nvidianews.nvidia.com/news/nvidia-spectrum-x-ethernet-switches-speed-up-networks-for-meta-and-oracle
3. Frontiers lanceert AI-gestuurde datamanagement service voor wetenschappelijk onderzoek
Bron: ScienceDailyDatum: 13 oktober 2025Samenvatting: Frontiers introduceert de eerste uitgebreide AI-gestuurde onderzoeksdataservice genaamd FAIR² Data Management. Het systeem automatiseert datacuratie, compliance-checks, peer review en hosting in één proces. Volgens de onderzoekers gaat 90% van alle wetenschappelijke data verloren – dit systeem moet dat probleem oplossen door datasets AI-compatible en herbruikbaar te maken.Impact: Strategisch – Kan wetenschappelijke doorbraken in gezondheid, duurzaamheid en technologie versnellen door onderbenutting van onderzoeksdata te elimineren.Bron URL: https://www.sciencedaily.com/releases/2025/10/251013040314.htm
4. Californië eerste staat met specifieke AI chatbot-regulering voor minderjarigen
Bron: FinancialContent/MarketMinuteDatum: 13 oktober 2025Samenvatting: Gouverneur Newsom tekende Senate Bill 243, effectief vanaf 1 januari 2026. De wet verplicht AI companion chatbots om duidelijk te melden dat gebruikers met AI praten, recurring alerts voor minderjarigen om de 3 uur, verbiedt discussies over zelfmoord/zelfbeschadiging, en introduceert crisis-interventieprotocollen. Private right of action tot $1,000 per incident.Impact: Strategisch – Eerste precedent voor AI governance in VS, zal waarschijnlijk nationaal uitrollen. Verhoogt compliance-kosten voor AI-bedrijven maar kan publiek vertrouwen versterken.Bron URL: https://markets.financialcontent.com/stocks/article/marketminute-2025-10-13-california-forges-new-frontier-in-ai-regulation-protecting-minors-from-chatbot-harms
5. AI doorbraak lost eeuw-oude natuurkundige vergelijkingen op in seconden
Bron: SciTechDailyDatum: 13 oktober 2025Samenvatting: University of New Mexico en Los Alamos National Laboratory ontwikkelden THOR AI framework dat tensor network algoritmes gebruikt om configurational integrals te berekenen – een probleem dat statistische natuurkundigen decennia heeft uitgedaagd. Het systeem reproduceert resultaten van de beste Los Alamos simulaties maar dan 400x sneller, in seconden in plaats van duizenden uren.Impact: Technisch – Fundamentele doorbraak in computational physics en materials science. Kan leiden tot snellere ontdekking van nieuwe materialen en beter begrip van fase-overgangen.Bron URL: https://scitechdaily.com/ai-breakthrough-finally-cracks-century-old-physics-problem/
6. Grootste AI-in-projectmanagement studie toont 25% snellere uitvoering
Bron: Yahoo FinanceDatum: 13 oktober 2025Samenvatting: De 2025 Global AIPM Survey (870 professionals, 97 landen) van Prof. Antonio Nieto-Rodriguez en Dr. Ricardo Viana Vargas toont dat organisaties die AI gebruiken projecten tot 25% sneller uitvoeren. Meer dan 60% van professionals gebruikt nu AI-tools, meer dan de helft van organisaties heeft AI geïntegreerd in projectlevering. Met $48 trillion globaal geïnvesteerd in projecten jaarlijks kunnen kleine efficiëntiewinsten triljoenen aan waarde genereren.Impact: Strategisch – Bewijst concrete ROI van AI in enterprise operations. Culturele weerstand nu grootste barrière, niet meer technische beperkingen.Bron URL: https://finance.yahoo.com/news/worlds-largest-ai-projects-study-110000299.html
7. University of Missouri ontwikkelt AI-methode voor detectie hardware trojans (97% nauwkeurig)
Bron: University of MissouriDatum: 13 oktober 2025Samenvatting: Onderzoekers gebruiken large language models om verborgen hardware trojans in chip-designs te detecteren met 97% nauwkeurigheid. Het systeem identificeert niet alleen verdachte code maar legt ook uit waarom het kwaadaardig is. Hardware trojans kunnen niet worden verwijderd na productie en vormen een kritieke bedreiging voor supply chain security.Impact: Strategisch – Cruciaal voor supply chain security in tijden van geopolitieke spanningen. Kan enorme financiële en reputatieschade voorkomen door vroege detectie.Bron URL: https://showme.missouri.edu/2025/new-ai-powered-method-helps-protect-global-chip-supply-chains-from-cyber-threats/
8. Guardian-rapport waarschuwt voor complexe aansprakelijkheidskwesties bij AI in gezondheidszorg
Bron: The GuardianDatum: 13 oktober 2025Samenvatting: Experts waarschuwen dat AI in gezondheidszorg juridisch complexe blame games kan creëren bij medische fouten. JAMA-rapport toont dat veel AI-tools buiten toezicht van regulatoren zoals FDA opereren. Patiënten kunnen moeite hebben met aantonen van fouten in AI-systemen door gebrek aan transparantie over interne werking.Impact: Strategisch – Verhoogt compliance-kosten en juridische risico’s voor healthtech bedrijven. Benadrukt noodzaak van robuuste testing en governance frameworks.Bron URL: https://www.theguardian.com/technology/2025/oct/13/ai-tools-medical-health-liability-artificial-intelligence
Insight of the Day
Consolidatie vs. Innovatie Paradox: Vandaag’s nieuws toont een opvallende paradox in de AI-industrie. Terwijl grote spelers zoals OpenAI, Meta en Oracle zich richten op verticale integratie en infrastructuur-consolidatie (eigen chips, proprietary networking), ontstaan er tegelijkertijd doorbraken in open-source wetenschappelijke AI-tools. Deze tweedeling suggereert dat enterprise AI steeds meer een infrastructuur-spel wordt, terwijl echte innovatie mogelijk verschuift naar gespecialiseerde, wetenschappelijke toepassingen.
Strategische implicatie: Organisaties moeten kiezen tussen vendor lock-in bij geïntegreerde platforms (hogere performance, lagere complexiteit) of modulaire AI-stack behoud (flexibiliteit, kostencontrole). De California-regulering suggereert dat governance-framework nu al kritiek wordt voordat volledige marktconsolidatie plaatsvindt.
Kritieke Cyberbeveiligingsincidenten en Zero-Days
-
Oracle E-Business Suite zero-day exploit (CVE-2025-61882, CVSS 9.8): Sinds augustus worden tientallen organisaties getroffen via een zero-day in Oracle E-Business Suite. Deze aanval wordt toegeschreven aan een groep met kenmerken van de Cl0p ransomwarecrew. Diverse malware families (o.a. GOLDVEIN.JAVA, SAGEGIFT) worden ingezet om netwerken te compromitteren en data te exfiltreren. Oracle heeft patches uitgebracht, ook voor een andere kwetsbaarheid (CVE-2025-61884) in dezelfde software.[1][2]
-
Storm-1175 Groep exploiteert GoAnywhere MFT kwetsbaarheid (CVE-2025-10035): Storm-1175 gebruikt deze ernstige fout om multi-stage aanvallen uit te voeren, zoals Medusa ransomware, en gebruikt legitieme tools om onopgemerkt te blijven in sectoren als transport en onderwijs.[1]
-
OpenAI onderbreekt drie AI-misbruikclusters uit China, Noord-Korea en Rusland: Deze landen gebruikten ChatGPT voor malwareontwikkeling, phishingcampagnes en command-and-control faciliteiten.[1]
APT-campagnes
- UAT-5918 APT richt zich op Taiwanese kritieke infrastructuur: Met lange-termijn toegang voor informatie diefstal, gebruikmakend van web shells en open-source tools om netwerken te verkennen en laterale bewegingen te maken. Verwantschap wordt gezien met Volt Typhoon en vergelijkbare groepen.[3]
Grote Datalekken
-
Qantas datalek: Persoonsgegevens van circa 5,7 miljoen klanten zijn op de dark web gepubliceerd na een mid-2025 cyberaanval via een derde partij callcenterplatform. Gevoelige financiële gegevens zoals creditcardgegevens zouden niet zijn betrokken. Qantas werkt samen met autoriteiten en experts voor mitigatie.[4][5][6]
-
Recente meldingen van datalekken bij Discord, 23andMe, Air Europa en Kido Schools met persoons- en in sommige gevallen financiële data gelekt of potentieel gestolen.[7]
Relevante Regelgeving
-
VS Cybersecurity Information Sharing Act (CISA) is verlopen per 1 oktober 2025: Dit kan leiden tot een daling van circa 80% in vrijwillige informatie-uitwisseling tussen private en publieke sectoren, wat de gezamenlijke cyberverdediging verzwakt. Deze wet gaf bescherming aan bedrijven bij het delen van dreigingsinformatie.[8][9]
-
Nieuwe voorstellen in de VS om bestaande wetgeving te vernieuwen ter versterking van samenwerking en cyberverdediging tussen publieke en private sector.[10]
Sources[1] Weekly Recap: WhatsApp Worm, Critical CVEs, Oracle 0-Day … https://thehackernews.com/2025/10/weekly-recap-whatsapp-worm-critical.html[2] CL0P-Linked Hackers Breach Dozens of Organizations Through … https://thehackernews.com/2025/10/cl0p-linked-hackers-breach-dozens-of.html[3] UAT-5918 APT group targets Taiwan critical infrastructure, possible … https://industrialcyber.co/critical-infrastructure/uat-5918-apt-group-targets-taiwan-critical-infrastructure-possible-linkage-to-volt-typhoon/[4] Stolen Qantas Customer Records Surface on Dark Web https://australiancybersecuritymagazine.com.au/stolen-qantas-customer-records-surface-on-dark-web/[5] Frustration mounts among Qantas customers as personal data … https://www.abc.net.au/news/2025-10-13/frustration-mounts-among-qantas-customers-over-data-breach/105885312[6] Qantas Confirms 5.7 Million Customers’ Data Leaked – CertPro https://certpro.com/qantas-confirms-5-7-million-data-leak/[7] Data Breaches That Have Happened This Year (2025 Update) https://tech.co/news/data-breaches-updated-list[8] Cybersecurity Regulations and Laws – ConnectWise https://www.connectwise.com/blog/cybersecurity-laws-and-legislation[9] Key US cyber law expires, and other cybersecurity news https://www.weforum.org/stories/2025/10/key-us-cyber-law-expire-cybersecurity-news/[10] Senate bill proposes to reinforce cybersecurity collaboration, renew … https://industrialcyber.co/regulation-standards-and-compliance/senate-bill-proposes-to-reinforce-cybersecurity-collaboration-renew-cybersecurity-provisions-enhance-cyber-defense/[11] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-september-2025/[12] APT & CyberCriminal Campaign Collection – GitHub https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections[13] The Most Recent Data Breaches in 2025 – Breachsense https://www.breachsense.com/breaches/[14] H-ISAC TLP White: Daily Cyber Headlines – October 13, 2025 | AHA https://www.aha.org/h-isac-white-reports/2025-10-13-template-h-isac-tlp-white-daily-cyber-headlines-october-13-2025[15] Zero-day Vulnerability Database https://www.zero-day.cz/database/[16] Astaroth Trojan abuses GitHub to host configs and evade takedowns https://securityaffairs.com/183323/cyber-crime/astaroth-trojan-abuses-github-to-host-configs-and-evade-takedowns.html[17] How to make safe links for QR codes – Leiden University https://www.staff.universiteitleiden.nl/announcements/2025/10/how-to-make-safe-links-for-qr-codes[18] 13th October – Threat Intelligence Report – Check Point Research https://research.checkpoint.com/2025/13th-october-threat-intelligence-report/[19] Critical Security & Compliance Risks for IT Teams After October 2025 https://www.cybermaxx.com/resources/windows-10-end-of-life-critical-security-compliance-risks-for-it-teams-after-october-2025/[20] Silent Push uncovers hidden Salt Typhoon domains, exposing … https://industrialcyber.co/critical-infrastructure/silent-push-uncovers-hidden-salt-typhoon-domains-exposing-overlapping-infrastructure-with-unc4841-capabilities/
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.