AI & Security Nieuws – 17 Oktober 2025

By Djimit* een overzicht voor AI cloud- en security professionals*

1. Tencent onthult ’training-vrije’ AI-modelverbetering

Bron: South China Morning Post
Datum bron: 17 oktober 2025 (20 uur geleden)
Samenvatting: Tencent-onderzoekers hebben een doorbraak gepubliceerd in arXiv genaamd “Training-Free Group Relative Policy Optimisation”. Deze techniek stelt AI-modellen in staat om te verbeteren door “ervaring” op te slaan in een externe kennisbibliotheek, zonder kostbare hertraining van parameters. Het systeem logt regels en heuristieken van het GRPO-proces en past deze toe bij nieuwe taken, wat de kosten van continue leren drastisch kan verlagen.
Impact: Strategisch belangrijk voor enterprise AI-implementaties vanwege kostenreductie en efficiëntie. Kan de toegankelijkheid van geavanceerde AI-systemen voor kleinere organisaties verbeteren.
Bron URL: https://www.scmp.com/tech/big-tech/article/3329255/tencents-training-free-ai-model-improvement-technique-sparks-debate

2. Claude geïntegreerd met Microsoft 365 ecosysteem

Bron: The Verge
Datum bron: 17 oktober 2025 (10 uur geleden)
Samenvatting: Anthropic heeft Claude geïntegreerd met Microsoft 365-services, waardoor de AI-assistent toegang krijgt tot Word-documenten, Teams-berichten en Outlook-emails. De integratie gebruikt Model Context Protocol (MCP) en is beschikbaar voor Claude Team en Enterprise-gebruikers. Dit markeert Microsoft’s strategie om minder afhankelijk te worden van OpenAI door partnerschappen met Anthropic uit te breiden.
Impact: Technisch en strategisch significant voor enterprise-productiviteit. Versterkt Microsoft’s AI-strategie door diversificatie van AI-leveranciers en biedt organisaties meer keuze in AI-assistenten.
Bron URL: https://www.theverge.com/news/801487/anthropic-claude-microsoft-365-connector-ai

3. Big Tech investeert miljoenen in AI-training voor leraren

Bron: Fortune
Datum bron: 17 oktober 2025 (3 uur geleden)
Samenvatting: Microsoft ($12,5 miljoen), OpenAI ($8 miljoen funding + $2 miljoen technische resources) en Anthropic ($500.000) financieren massale AI-training voor 4 miljoen Amerikaanse leraren via de American Federation of Teachers. Het doel is 400.000 leraren te trainen over vijf jaar via AI-trainingshubs, beginnend in New York City.
Impact: Strategisch belangrijk voor toekomstige workforce development en AI-adoptie. Beïnvloedt de volgende generatie werknemers en creëert een basis voor bredere AI-acceptatie in de maatschappij.
Bron URL: https://fortune.com/2025/10/17/why-openai-microsoft-and-anthropic-are-funding-millions-in-teacher-training-ai-like-it-or-not-is-part-of-our-world/

4. ‘Verbalized Sampling’ techniek verhoogt AI-creativiteit met 2x

Bron: VentureBeat
Datum bron: 17 oktober 2025 (17 uur geleden)
Samenvatting: Onderzoekers van Northeastern University, Stanford en West Virginia University hebben een simpele promptingtechniek ontwikkeld die AI-modellen zoals GPT-4, Claude en Gemini tot 2,1x meer diverse output laat genereren. Door de zin “Generate 5 responses with their corresponding probabilities, sampled from the full distribution” toe te voegen, doorbreekt de methode “mode collapse” zonder hertraining.
Impact: Technische doorbraak voor creatieve AI-toepassingen. Verhoogt de bruikbaarheid van bestaande modellen zonder extra kosten, relevant voor content-creatie en synhetische data-generatie.
Bron URL: https://venturebeat.com/ai/researchers-find-adding-this-one-simple-sentence-to-prompts-makes-ai-models

5. Nebius lanceert enterprise-grade AI Cloud 3.0 “Aether”

Bron: Nebius (persberichten)
Datum bron: 16 oktober 2025 (1 dag geleden)
Samenvatting: Nebius heeft AI Cloud 3.0 “Aether” gelanceerd met enterprise-grade beveiliging (SOC 2 Type II, HIPAA, ISO 27001), verbeterde governance tools en NVIDIA Exemplar Cloud-status. Het platform biedt gevalideerde compliance voor gereguleerde sectoren zoals healthcare en financiële diensten, met infrastructuur in VS, Europa, UK en Midden-Oosten.
Impact: Strategisch belangrijk voor enterprise AI-deployment in gereguleerde industrieën. Toont evolutie naar volwassen, compliance-gerichte AI-infrastructuur.
Bron URL: https://nebius.com/newsroom/nebius-introduces-nebius-ai-cloud-3-0-aether-delivering-enterprise-grade-security-compliance-and-control-for-ai-deployment-at-scale

6. Pew Research: Weinig vertrouwen in China’s AI-regulering

Bron: Pew Research Center
Datum bron: 15 oktober 2025 (2 dagen geleden)
Samenvatting: Onderzoek onder 25 landen toont dat slechts 27% vertrouwen heeft in China’s AI-regulering (vs 60% wantrouwen), 37% vertrouwt de VS (vs 48% wantrouwen), en 53% vertrouwt de EU. Het onderzoek onthult significante geografische en demografische verschillen in vertrouwen in internationale AI-governance.
Impact: Strategisch belangrijk voor globale AI-governance en handelsrelaties. Beïnvloedt internationale samenwerking en standaardisering in AI-beleid.
Bron URL: https://www.pewresearch.org/2025/10/15/trust-in-the-eu-u-s-and-china-to-regulate-use-of-ai/

7. China publiceert uitgebreid AI Safety Governance Framework 2.0

Bron: Carnegie Endowment for International Peace
Datum bron: 16 oktober 2025 (1 dag geleden)
Samenvatting: China’s invloedrijkste AI-standaarden organisatie heeft een uitgebreid raamwerk gepubliceerd dat 30 AI-risico’s categoriseert, inclusief nieuwe focus op open-source modellen, CBRN-wapenmisbruik en verlies van menselijke controle. Het framework introduceert risico-classificatiesystemen voor sectorale regulatoren.
Impact: Strategisch cruciaal voor globale AI-standaarden, gezien China’s grote voetafdruk in AI-ontwikkeling. Kan internationale compliance-eisen beïnvloeden.
Bron URL: https://carnegieendowment.org/research/2025/10/how-china-views-ai-risks-and-what-to-do-about-them?lang=en

Insight of the Day

China’s paradox van AI-ontwikkeling versus controle: Het Chinese AI Safety Governance Framework 2.0 toont de spanning tussen China’s ambitie om AI door de hele economie te verspreiden via het “AI+ Plan” en de behoefte aan controle over informatie en potentiële existentiële risico’s. Het framework erkent voor het eerst expliciet risico’s van open-source modellen en verlies van menselijke controle – een significante verschuiving die internationale AI-governance kan beïnvloeden, gezien China’s dominante positie in AI-ontwikkeling.

Kritieke Zero-Day Exploitaties

Gladinet CentreStack zero-day: Twee actief misbruikte kwetsbaarheden (CVE-2025-20362, CVE-2025-20363) zijn vandaag gepatcht, waardoor aanvallers authenticatie konden omzeilen en potentieel toegang kregen tot bedrijfsdata.[1]
Cisco IOS/IOS XE rootkit-implantatie: Hackers maakten misbruik van CVE-2025-20352 (recent gepatcht) om Linux-rootkits te installeren op netwerkapparaten, waarmee diepgaande persistente toegang tot infrastructuren werd verkregen.[2]
F5 BIG-IP nationale security-breach: Een grootschalige breach bij F5, toegeschreven aan een natie-state actor, leidde tot diefstal van broncode, undisclosed vuln-info en blueprint data, met gevolgen voor BIG-IP en F5OS apparaten (15.x–17.x, Next SPK, CNF). ACSC en CISA hebben een noodpatch-advies verstuurd aan publieke en enterprise omgevingen.[3][4]

High-Impact Databreach & Ransomware

Capita (UK): De ICO heeft Capita £14 miljoen boete opgelegd voor een mega-datalek uit 2023 dat 6,6 miljoen individuen raakte. Sleutelfouten waren slechte toegangssystemen en trage incident response. Het Black Basta ransomware-team infiltreerde 325 pensioensystemen via een employee-droppelbestande exploit.[5]
Envoy Air (Amerikaanse luchtvaart): Bevestiging van recente succesvolle aanvallen waarbij Oracle E-Business Suite kwetsbaarheden zijn uitgebuit, leidt tot directe extortie tegen de maatschappij.[6]
Ransomware Q3-cijfers: Nieuwe rapporten tonen recordhoogte van ransomware-infecties, vooral in healthcare, overheid en tech-sectoren. Analyse wijst op toenemend targeting door professionele criminele syndicates.[7]

APT-campagnes en geavanceerde aanvallen

APT28 (Russisch): Recent onderzoek onthulde een geavanceerde spear-phishing campagne via weaponized Office-documenten en nieuwe implantmodules (“BeardShell”, “Covenant”). Gerichte aanvallen op Europese diplomatieke en defensie-instellingen.[8]
Scattered LAPSUS$ Hunters: Multinationale cybercrime-supergroep (gezamenlijk uit Scattered Spider, LAPSUS$ en ShinyHunters) voert grootschalige social engineering en datadiefstal uit, gericht op cloud, enterprise en e-commerce platformen.[9]

AI/LLM Misbruik & Regelgeving

ChatGPT (OpenAI): Nieuwe rapporten tonen dat threat actors generatieve AI-systemen zoals ChatGPT inzetten voor het optimaliseren van traditionele aanvalsmethoden en het ontwikkelen van phishing-content. Dit heeft geleid tot aangescherpte governance-maatregelen en disclosure-verplichtingen in boardrooms wereldwijd.[3]

Patch/Advies: Kernpunten Patch Tuesday

Microsoft oktober 2025: Patch Tuesday bevat fixes voor 172 CVE’s, waaronder zes zero-days (o.a. Windows SMB Server, Microsoft SQL Server, Agere Modem driver – CVE-2025-24990, CVE-2025-59230). Zowel publiekelijk bekendgemaakte als actief misbruikte flaws zijn opgelost. Windows 10 support eindigt vandaag; Extended Security Updates beschikbaar voor wie wil blijven patchen.[10][11][12][5]

Sources[1] Actively exploited Gladinet CentreStack zero-day addressed https://www.scworld.com/brief/actively-exploited-gladinet-centrestack-zero-day-addressed[2] Hackers used Cisco zero-day to plant rootkits on network switches (CVE-2025-20352) https://www.helpnetsecurity.com/2025/10/17/hackers-used-cisco-zero-day-to-plant-rootkits-on-network-devices-cve-2025-20352/[3] Cybersecurity Snapshot: October 17, 2025 – Tenable https://www.tenable.com/blog/cybersecurity-snapshot-f5-breach-chagpt-abuse-llm-attacks-ai-governance-10-17-2025[4] F5 Cybersecurity Breach Sparks National Security Concerns, ASD … https://australiancybersecuritymagazine.com.au/f5-cybersecurity-breach-sparks-national-security-concerns-asd-issues-urgent-advisory/[5] Cyber News Roundup – October 17 2025 – Integrity360 https://www.integrity360.com/cyber-news-roundup-october-17-2025[6] Envoy Air targeted in Oracle-linked hacking campaign | Reuters https://www.reuters.com/sustainability/boards-policy-regulation/envoy-air-targeted-oracle-linked-hacking-campaign-2025-10-17/[7] Ransomware hits record highs: Healthcare, government, tech … https://industrialcyber.co/ransomware/ransomware-hits-record-highs-healthcare-government-tech-sectors-top-targets-in-blackfog-q3-2025-analysis/[8] APT28 Deploys BeardShell and Covenant Modules via Weaponized … https://gbhackers.com/weaponized-office-documents/[9] Scattered LAPSUS$ Hunters: 2025’s Most Dangerous Cybercrime … https://www.picussecurity.com/resource/blog/scattered-lapsus-hunters-2025s-most-dangerous-cybercrime-supergroup[10] Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/[11] Microsoft’s October 2025 Patch Tuesday Addresses 167 CVEs (CVE … https://www.tenable.com/blog/microsofts-october-2025-patch-tuesday-addresses-167-cves-cve-2025-24990-cve-2025-59230[12] Patch Tuesday Update – October 2025 | Balbix https://www.balbix.com/blog/patch-tuesday-update-october-2025/[13] October 2025 Patch Tuesday: Updates and Analysis https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-october-2025/[14] Patch Tuesday – October 2025 – Rapid7 https://www.rapid7.com/blog/post/em-patch-tuesday-october-2025/[15] A Decade-long Landscape of Advanced Persistent Threats – arXiv https://arxiv.org/html/2509.07457v1[16] Two New Windows Zero-Days Exploited in the Wild — One Affects Every Version Ever Shipped https://thehackernews.com/2025/10/two-new-windows-zero-days-exploited-in.html[17] Microsoft revokes 200+ certificates abused by Vanilla Tempest in … https://securityaffairs.com/183532/cyber-crime/microsoft-revokes-200-certificates-abused-by-vanilla-tempest-in-fake-teams-campaign.html[18] Russia-linked Secret Blizzard targets foreign embassies in Moscow … https://securityaffairs.com/180638/apt/russia-linked-apt-secret-blizzard-targets-foreign-embassies-in-moscow-with-apolloshadow-malware.html[19] H-ISAC TLP White: Daily Cyber Headlines – October 17, 2025 | AHA https://www.aha.org/h-isac-white-reports/2025-10-17-h-isac-tlp-white-daily-cyber-headlines-october-17-2025[20] Chinese APT hacker group Mustang Panda uses MQsTTang … https://industrialcyber.co/ransomware/chinese-apt-hacker-group-mustang-panda-uses-mqsttang-backdoor-to-target-european-entities/