AI & Security Nieuws – 13 September 2025

By Djimit* een overzicht voor AI cloud- en security professionals*

1. Californië keurt belangrijke AI-veiligheidswet SB 53 goed

Bron: TechCrunchDatum: 13 september 2025Samenvatting: De California State Senate heeft vroeg zaterdagochtend definitieve goedkeuring gegeven aan SB 53, een belangrijke AI-veiligheidswet van senator Scott Wiener. De wet vereist transparantie van grote AI-bedrijven over veiligheidsprotocollen, creëert whistleblower-bescherming voor werknemers, en richt CalCompute op voor publieke compute-toegang. Bedrijven met minder dan $500 miljoen omzet hoeven alleen algemene veiligheidsdetails te verstrekken, terwijl grotere spelers gedetailleerde rapporten moeten leveren.Impact: Strategisch cruciaal voor AI-governance en compliance. OpenAI verzet zich, maar Anthropic steunt de wet. Kan als blauwdruk dienen voor federale regelgeving.Bron URL: https://techcrunch.com/2025/09/13/california-lawmakers-pass-ai-safety-bill-sb-53-but-newsom-could-still-veto/

2. Google lanceert VaultGemma – Grootste privacy-getrainde AI-model

Bron: MarkTechPostDatum: 13 september 2025Samenvatting: Google AI Research en DeepMind hebben VaultGemma 1B uitgebracht, het grootste open-weight taalmodel dat volledig getraind is met differential privacy. Het 1 miljard-parameter model voorkomt memorization attacks en biedt mathematische garanties voor privacy-bescherming. Presteert vergelijkbaar met non-private modellen van circa 5 jaar geleden, maar zonder detecteerbare data-lekkage.Impact: Technische doorbraak voor privacy-preserving AI. Cruciaal voor enterprise deployment in gereguleerde sectoren zoals healthcare en finance.Bron URL: https://www.marktechpost.com/2025/09/13/google-ai-releases-vaultgemma-the-largest-and-most-capable-open-model-1b-parameters-trained-from-scratch-with-differential-privacy/

3. OpenAI-Microsoft herstructurering bereikt tentative deal

Bron: The New York TimesDatum: 12 september 2025 (gerapporteerd 13 september)Samenvatting: OpenAI en Microsoft hebben een voorlopige overeenkomst bereikt om hun partnerschap te herstructureren. Microsoft krijgt ~30% stake in de gereorganiseerde for-profit OpenAI (waarde $170 miljard), terwijl de nonprofit-organisatie minimaal $100 miljard (>20%) behoudt. De deal herdefiniëert de artificial general intelligence-clausule die Microsoft’s toegang tot geavanceerde technologie zou kunnen beëindigen.Impact: Kritiek voor OpenAI’s $20 miljard fundraising en toekomstige IPO-plannen. Bevestigt Microsoft’s dominante positie in AI-infrastructuur ondanks diversificatie naar Anthropic.Bron URL: https://www.nytimes.com/2025/09/12/business/dealbook/openai-microsoft-governance-costs.html

4. xAI ontsla 500 werknemers uit data-annotatie team

Bron: LiveMintDatum: 13 september 2025Samenvatting: Elon Musk’s xAI heeft 500 werknemers uit het data-annotatie team ontslagen, die cruciaal waren voor Grok-ontwikkeling. Het bedrijf verschuift focus naar “specialist AI tutors” en plant een 10x uitbreiding in STEM, finance, medicine en safety domains. Ontslagen werknemers krijgen salaris tot eind november, maar toegang tot systemen werd per direct beëindigd.Impact: Signaleert strategische pivot naar gespecialiseerde AI-training. Reflecteert bredere industrie-trend naar efficiëntere, domein-specifieke AI-ontwikkeling in plaats van generalist-benaderingen.Bron URL: https://www.livemint.com/companies/news/elon-musk-s-xai-lays-off-500-from-data-annotation-team-calls-them-not-needed-heres-why-11757758232173.html

5. UK werknemers terughoudend met AI ondanks Starmer’s push

Bron: The GuardianDatum: 13 september 2025Samenvatting: Ipsos-onderzoek onder 1.500+ UK werknemers toont dat 33% hun AI-gebruik niet bespreekt met managers vanwege competentievragen. Slechts 13% discussieert AI-gebruik openlijk met senior staff. Meer dan de helft gelooft dat AI de sociale structuur bedreigt, en 63% ziet het niet als goed alternatief voor menselijke interactie. Dit ondanks Keir Starmer’s plan om “AI in te mainlinen in UK’s aderen.”Impact: Onderstreept implementatie-uitdagingen voor enterprise AI-adoptie. Toont noodzaak voor duidelijke AI-governance en change management in organisaties.Bron URL: https://www.theguardian.com/technology/2025/sep/13/uk-workers-wary-of-ai-despite-starmers-push-to-increase-uptake-survey-finds

6. DeepMind CEO: “Leren hoe te leren” wordt cruciale vaardigheid

Bron: Economic TimesDatum: 13 september 2025Samenvatting: Demis Hassabis, CEO van Google DeepMind, stelt dat “learning how to learn” de belangrijkste vaardigheid wordt voor de volgende generatie werknemers. Hij benadrukt aanpassingsvermogen en continue leren boven specifieke technische vaardigheden. Hassabis voorspelt dat AI drug discovery van jaren naar maanden kan verkorten en een nieuwe era van AI-powered medical research inluidt.Impact: Strategisch voor HR en talent development. Verschuift focus van statische skills naar adaptabiliteit en leervermogen in AI-tijdperk.Bron URL: https://m.economictimes.com/tech/technology/google-deepmind-ceo-says-learning-how-to-learn-will-be-next-generations-most-needed-skill/articleshow/123863847.cms

7. Microsoft integreert Anthropic modellen in Office 365

Bron: Verschillende bronnen (bevestigd via zoektermen)Datum: Ontwikkeling van deze week, bevestigd 13 september 2025Samenvatting: Microsoft plant integratie van Anthropic’s Claude-modellen in selecte Office 365 features, parallel aan OpenAI-technologie. Interne tests tonen Claude sterker voor specifieke workflow-taken zoals spreadsheet-automatisering en slide-generatie. Toegang komt via Amazon Web Services, ondanks Microsoft’s eigen Azure-platform.Impact: Markeert verschuiving naar multi-model orchestration in enterprise software. Gebruikers krijgen betere resultaten zonder prijsverhoging, maar Microsoft betaalt concurrent AWS voor core Office-functionaliteit.Bron URL: Gerapporteerd door Reuters en andere bronnen, ontwikkeling van deze week

8. NVIDIA kondigt Rubin CPX aan voor lange-context AI

Bron: BinaryVerse AI NewsDatum: 13 september 2025Samenvatting: NVIDIA introduceerde Rubin CPX, gespecialiseerde hardware voor miljoen-token contexts. Platform combineert snelle memory en bandwidth voor lange video’s, grote codebases en agent workloads. NVIDIA claimt miljarden tokens revenue per honderd miljoen geïnvesteerd. Beschikbaarheid eind 2026 via NVL144 CPX-platform met Vera CPUs.Impact: Technische enabler voor next-generation AI applications met massive context requirements. Kritiek voor enterprises die long-context reasoning implementeren.Bron URL: https://binaryverseai.com/ai-news-september-13-2025/

Insight of the Day

Type: TrendInhoud: De convergentie van privacy-technology (VaultGemma), regulatory frameworks (California SB 53), en enterprise integration (Microsoft-Anthropic) signaleert een volwassener worden van de AI-industrie. Bedrijven bewegen van “AI-first” naar “AI-ready” – met focus op governance, compliance en praktische implementatie boven pure technische capabilities. Deze verschuiving van experimentatie naar operationalisering wordt de defining karakteristiek van enterprise AI in 2025.

Kritieke Zero-Day kwetsbaarheden en Patch Tuesday

• Microsoft Patch Tuesday (september 2025): 81 kwetsbaarheden gedicht, waaronder twee publiek bekende zero-days. Negen kwetsbaarheden zijn als “kritiek” aangemerkt, met name remote code execution (RCE)-problemen. CVE-details: zie Microsoft’s officiële lijst en beveiligingsfeeds.[1][2][3]

• Android Zero-Days: Google heeft begin september twee zero-days verholpen—CVE-2025-38352 (privilege-escalatie in kernel) en CVE-2025-48543 (Android Runtime). Beide werden actief benut.[4][5]

• Apple iOS/macOS zero-day: Apple patchte CVE-2025-43300 als onderdeel van een geavanceerde spywarecampagne (onderdeel van een exploit chain, o.a. samen met WhatsApp kwetsbaarheid CVE-2025-55177).[4]

• Samsung Android zero-day: Samsung heeft 11 september CVE-2025-21043 (remote code execution) voor Android devices gepatched na actieve exploitatie.[6][7]

APT-campagnes en grootschalige aanvallen

• Lazarus (Noord-Korea): De bekende VMConnect-campagne richt zich op ontwikkelaars via kwaadaardige PyPI-packages en social engineering. Doelwit: supply chain en ontwikkelomgevingen.[8]

• Turla (Rusland): Russische APT-operator gebruikt gehackte infrastructuur van Pakistaanse APT’s voor spionagecampagnes, gericht op kritieke sectoren.[8]

• APT34 (OilRig, Iran): Geavanceerde aanvalsmethoden tegen energie- en financiële sector; nieuwe TTP’s publiekelijk gedocumenteerd.[8]

• MISSION2025 (China/APT41): Wereldwijd gericht op industrie, vitale infrastructuur en intellectueel eigendom (focus: ‘Made in China 2025’). Identiteitservaringen met APT41, Winnti en aliassen.[9]

• Nieuwste China-gerelateerde APT-aanvallen: Incident responders ontdekten een nieuw malware-framework (“Eggstreme”) bij een militaire onderneming op de Filippijnen, toegeschreven aan een China-linked actor. Focus: langdurige spionage.[10]

Grote datalekken en supply-chain incidenten

• Salesforce supply-chain aanval: Door Oauth-token-diefstal bij Salesloft/Drift heeft de groep ShinyHunters/Scattered Spider data van o.a. TransUnion (4,46 miljoen records), Farmers Insurance (1,1 miljoen records) en organisaties als Google, Cisco, en Air France–KLM kunnen exfiltreren. Data: PII, contracten, bankgegevens. Regulators wereldwijd geïnformeerd.[11]

• Ransomwarecampagne en datalekken: Verschillende grootschalige ransomware-aanvallen en exfiltraties (max. 6,4 miljoen records bij één incident) zijn bevestigd met impact op gezondheidsdata, telecom en academische databases.[11]

Reguleringsnieuws

• N.v.t (geen nieuwe significante wet- of regelgeving gepubliceerd vandaag; lopende bewustwordingscampagnes, zoals in Singapore, zijn informatief, maar niet normstellend).[12]

Bronnen, CVE’s, MITRE

• Microsoft: CVE-lijst Patch Tuesday september 2025.[2][3][1]

• Google/Android: CVE-2025-38352, CVE-2025-48543.[5][4]

• Apple: CVE-2025-43300, WhatsApp: CVE-2025-55177.[4]

• Samsung: CVE-2025-21043.[7][6]

• Supply-chain/datalekken: Publieke disclosures slachtoffers, internationale meldkamers.[11]

• APT intelligence: SOCRadar, Industrial Cyber, The Record, ENISA feeds.[9][10][8]

Bronnen[1] Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero … https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2025-patch-tuesday-fixes-81-flaws-two-zero-days/[2] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-september-2025/[3] Warning: Microsoft Patch Tuesday, September 2025, patches 80 … http://ccb.belgium.be/advisories/warning-microsoft-patch-tuesday-september-2025-patches-80-vulnerabilities-8-critical-72[4] Microsoft Patch Tuesday, September 2025 Edition – Krebs on Security https://krebsonsecurity.com/2025/09/microsoft-patch-tuesday-september-2025-edition/[5] September 2025 Patch Tuesday – Ivanti https://www.ivanti.com/blog/september-2025-patch-tuesday[6] Samsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in … https://thehackernews.com/2025/09/samsung-fixes-critical-zero-day-cve.html[7] Samsung fixed actively exploited zero-day – Security Affairs https://securityaffairs.com/182135/hacking/samsung-fixed-actively-exploited-zero-day.html[8] Campaigns – SOCRadar LABS https://socradar.io/labs/campaigns/[9] MISSION2025 cyber campaign expands global targeting of … https://industrialcyber.co/ransomware/mission2025-cyber-campaign-expands-global-targeting-of-manufacturing-critical-infrastructure/[10] Philippine military company spied upon with new China-linked … https://therecord.media/philippines-military-company-suspected-china-espionage-eggstreme-malware[11] Global Data Breaches and Cyber Attacks in August 2025 https://www.itgovernance.co.uk/blog/global-data-breaches-and-cyber-attacks-in-august-2025-over-17-3-million-records-exposed[12] CSA Launches Sixth National Cybersecurity Campaign “Stop and … https://www.csa.gov.sg/news-events/press-releases/csa-launches-sixth-national-cybersecurity-campaign–stop-and-check-/