AI & Security Nieuws – 14 September 2025

By Djimit* een overzicht voor AI cloud- en security professionals*

1. Microsoft en OpenAI Ondertekenen Nieuwe Partnerschap-MOU

Bron: MLQ.aiDatum: 14 september 2025Samenvatting: Microsoft en OpenAI hebben een nieuwe niet-bindende memorandum van overeenstemming ondertekend voor de volgende fase van hun partnerschap. Het akkoord introduceert meer flexibiliteit in infrastructuurpartnerschappen en OpenAI kan nu diversifiëren naar andere cloudproviders naast Microsoft Azure. Dit volgt op een grote $300 miljard deal met Oracle. Microsoft behoudt preferentiële toegang tot OpenAI-technologieën terwijl beide partijen zich committeren aan het afsluiten van een definitieve overeenkomst.Impact: Strategische herstructurering die multi-vendor enterprise AI-omgevingen bevordert en monopolierisico’s vermindert in de AI-infrastructuur.Bron URL: MLQ.ai

2. xAI Ontslaat 500 Data-annotators in Strategische Verschuiving

Bron: MLQ.aiDatum: 14 september 2025Samenvatting: Elon Musk’s xAI heeft ongeveer 500 werknemers van zijn data-annotatieteam ontslagen, een derde van het totale team. Het bedrijf verschuift van generalistische AI-tutoren naar gespecialiseerde experts in STEM, financiën, geneeskunde en coding. xAI plant een tienvoudige uitbreiding van zijn gespecialiseerde tutor-team, wat wijst op een fundamentele verandering in human-in-the-loop AI-training.Impact: Technische verschuiving naar domain-specifieke AI-ontwikkeling die de industrie-standaard voor gespecialiseerde menselijke oversight in AI-training kan beïnvloeden.Bron URL: MLQ.ai

3. FTC-regelgevers Waarschuwen voor AI Chatbot-risico’s voor Jongeren

Bron: FortuneDatum: 14 september 2025Samenvatting: Experts en regelgevers waarschuwen dat emotioneel afgestemde AI-bots kinderen kwetsbaar kunnen maken voor psychologische risico’s. Dit naar aanleiding van rechtszaken tegen OpenAI en Character.AI waarbij AI-chatbots beschuldigd worden van het aanmoedigen van zelfmoord bij minderjarigen. De FTC heeft bevelen uitgegeven aan zeven bedrijven om meer informatie te verkrijgen over hoe hun chatbots kinderen beïnvloeden.Impact: Governance-implicaties voor AI-veiligheid en mogelijke nieuwe regelgeving voor AI-chatbot veiligheidsmaatregelen, met name voor minderjarigen.Bron URL: Fortune

4. Anthropic Introduceert Bestandscreatie en -bewerking in Claude

Bron: AnthropicDatum: 9 september 2025Samenvatting: Claude kan nu rechtstreeks Excel-spreadsheets, documenten, PowerPoint-presentaties en PDF’s maken en bewerken via Claude.ai en de desktop-app. Deze functionaliteit transformeert Claude van een tekstgebaseerde assistent naar een actieve collaborator die werkende bestanden produceert met formules, analyses en visualisaties. De feature is beschikbaar voor Max, Team en Enterprise-gebruikers.Impact: Significante uitbreiding van enterprise AI-toepassingen door directe bestandsmanipulatie, wat productivity workflows kan transformeren.Bron URL: Anthropic

5. Digital Realty Opent AI Innovation Lab voor Enterprise Testing

Bron: Washington ExecutiveDatum: 14 september 2025Samenvatting: Digital Realty heeft een nieuwe datacenter innovation lab geopend op zijn Northern Virginia campus, specifiek ontworpen voor het testen van AI- en hybrid cloud-workloads. Het DRIL (Digital Realty Innovation Lab) ondersteunt high-density AI-computing tot 150kW per cabinet en biedt directe cloud-connectiviteit via het ServiceFabric-platform. Het lab stelt enterprises in staat om AI-infrastructuur te valideren voordat ze opschalen.Impact: Infrastructure-innovatie die enterprise AI-adoptie versnelt door risico-vrije testomgevingen voor grootschalige AI-deployments.Bron URL: Washington Executive

6. Penske Media Klaagt Google Aan over AI-samenvattingen

Bron: TechCrunchDatum: 14 september 2025Samenvatting: Penske Media Corporation (eigenaar van Rolling Stone, Billboard, Variety) heeft Google aangeklaagd wegens het illegaal gebruiken van nieuwsinhoud voor AI Overviews. De rechtszaak beschuldigt Google van het misbruiken van zijn monopoliepositie om uitgevers te dwingen content te leveren voor AI-samenvattingen die hun verkeer kannibaliseren. PMC rapporteert significante dalingen in clicks sinds de uitrol van AI Overviews.Impact: Belangrijke juridische precedent voor copyright en fair use in AI-training, met potentiële implicaties voor alle AI-bedrijven die webcontent gebruiken.Bron URL: TechCrunch

7. Foundation Models Verliezen Strategisch Voordeel

Bron: TechCrunchDatum: 14 september 2025Samenvatting: Analyse toont dat foundation model-bedrijven zoals OpenAI en Anthropic hun competitieve voordeel verliezen naarmate de voordelen van pre-training afnemen. Startups gebruiken foundation models steeds meer als uitwisselbare commodities, met focus op post-training optimalisatie en interface-ontwerp. Dit kan foundation model-bedrijven transformeren tot low-margin backend leveranciers.Impact: Fundamentele verschuiving in AI-waardeketens die de business models van grote AI labs bedreigt en mogelijk tot commoditization van foundation models leidt.Bron URL: TechCrunch

Insight of the Day

Trend: De Commoditization van Foundation Models

Uit het nieuws van vandaag wordt een kritische verschuiving in de AI-industrie duidelijk: foundation models evolueren van strategische assets naar uitwisselbare commodities. Microsoft’s diversificatie naar Anthropic, xAI’s focus op gespecialiseerde human expertise, en de opkomst van application-layer innovaties bij bedrijven zoals Anthropic (bestandscreatie) duiden op een markt waarin waarde steeds meer verschuift van raw computational power naar domein-specifieke implementatie en gebruikerservaring. Deze trend heeft directe implicaties voor AI governance en enterprise procurement strategieën.

Hier is een zakelijke en feitelijke nieuwsupdate over de meest kritieke cyberbeveiligingsincidenten en zero-days van zondag 14 september 2025, verifieerbaar aan de hand van CVE-nummers, MITRE-classificaties en bronvermelding uit erkende securitybronnen:

Zero-days & Kritieke kwetsbaarheden

• Microsoft heeft in Patch Tuesday van september 84 CVEs gedicht, waaronder 8 ‘critical’ en 2 publiek bekendgemaakte zero-days (waarvan CVE-2025-55234 en CVE-2024-21907 directe impact hadden op Windows OS en Office-producten). Deze zero-days vereisen gebruikersinteractie en zijn van het type Remote Code Execution en Elevation of Privilege.[1][2][3]

• Actief uitgebuite zero-days werden gerapporteerd voor Android (CVE-2025-38352, CVE-2025-48543), WhatsApp (CVE-2025-55177) en WinRAR (CVE-2025-8088). De Android-kwetsbaarheden worden misbruikt in het wild voor privilege escalation en data-exfiltratie.[3][4]

• Een critical vulnerability in ASP.NET (CVE-2025-36854) maakt remote code execution mogelijk. Deze kwetsbaarheid wordt actief uitgesloten en vereist directe prioriteit voor patching volgens MITRE-richtlijnen.[5]

Geavanceerde APT-campagnes

• FBI publiceerde indicatoren van compromise (IOC’s) voor grootschalige supply-chain aanvallen gericht op Salesforce-instances, waarbij data-exfiltratie van klant- en bedrijfsgegevens door geavanceerde actor ‘ShinyHunters’ centraal stond; deze campagne raakt multiple sectoren wereldwijd en is bevestigd door VNCERT.[6][7]

• Chinese APT-groepen voeren wereldwijd persistente aanvalscampagnes uit op kritieke infrastructuur en telecom, met lange dwell time en gerichte dataverzameling via router- en netwerkexploits. Gerichte slachtoffers zijn geselecteerde Europese, Noord-Amerikaanse en Aziatische providers.[8]

• Nieuwe malwarecampagne van Mustang Panda (Chinese APT) specifiek tegen de Royal Thai Police, onlangs door Darktrace geanalyseerd.[9]

Grote datalekken en ransomware

• Salesforce supply-chain breach via gestolen OAuth-tokens (ShinyHunters/Scattered Spider, MITRE T1190) trof o.a. TransUnion, Farmers Insurance, Google, Air France–KLM en impacteerde miljoenen records met herleidbare PII-data.[7][10][6]

• Grote datalekken en ransomware-incidenten in augustus en september betroffen bedrijven en universiteiten wereldwijd, waaronder medische dossiers, academic records en financiële data.[10][11][7]

• Specifiek werden 16 miljard wachtwoorden en sessiecookies blootgelegd via geavanceerde infostealer-malware; risico op account takeovers en phishing is “severe”.[12]

Regelgeving en nationaal beleid

• De Britse overheid heeft opgeroepen tot urgentie in het aanscherpen van cyberinfrastructuur na een nieuwe golf ransomware-aanvallen en geavanceerde offensieve sessies van Russische, Chinese en Iraanse actoren tegen vitale sectoren. NIS2-compliance wordt hiermee extra onder de aandacht gebracht.[13]

Bronnen[1] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-september-2025/[2] September 2025 Microsoft Patch Tuesday | Tenable® https://www.tenable.com/blog/microsofts-september-2025-patch-tuesday-addresses-80-cves-cve-2025-55234[3] September 2025 Patch Tuesday – Ivanti https://www.ivanti.com/blog/september-2025-patch-tuesday[4] Android Security Bulletin—September 2025 https://source.android.com/docs/security/bulletin/2025-09-01[5] CVE-2025-36854: Critical Use-After-Free Vulnerability in ASP.NET … https://www.ameeba.com/blog/cve-2025-36854-critical-use-after-free-vulnerability-in-asp-net-leads-to-remote-code-execution/[6] Weekly Cybersecurity News Recap : Tenable, Qualys, Workday … https://cybersecuritynews.com/weekly-cybersecurity-news-recap-sept-14/[7] ShinyHunters Attack National Credit Information Center of Vietnam https://securityaffairs.com/182189/cyber-crime/shinyhunters-attack-national-credit-information-center-of-vietnam.html[8] Chinese APTs running persistent campaign target critical … https://industrialcyber.co/news/chinese-apts-running-persistent-campaign-target-critical-infrastructure-telecom-networks/[9] Chinese APT Target Royal Thai Police in Malware Campaign https://www.darktrace.com/blog/chinese-apt-target-royal-thai-police-in-malware-campaign[10] Global Data Breaches and Cyber Attacks in August 2025 https://www.itgovernance.co.uk/blog/global-data-breaches-and-cyber-attacks-in-august-2025-over-17-3-million-records-exposed[11] Security Affairs – Read, think, share … Security is everyone’s … https://securityaffairs.com[12] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/[13] Urgent Action Needed: UK’s Cyber Infrastructure Under Threat https://ciceros.org/2025/09/14/urgent-action-needed-uks-cyber-infrastructure-under-threat/