AI & Security Nieuws – 18 Oktober 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
1. Nieuwe AGI-definitie geïntroduceerd door prominente AI-onderzoekers
Bron: Center for AI Safety / agidefinition.aiDatum: 16 oktober 2025 (besproken 18 oktober)Samenvatting: Dan Hendrycks heeft samen met prominente onderzoekers zoals Yoshua Bengio, Max Tegmark en Eric Schmidt een nieuwe, meetbare definitie van AGI gepubliceerd. AGI wordt gedefinieerd als “een AI die de cognitieve veelzijdigheid en bekwaamheid van een goed opgeleide volwassene kan evenaren of overtreffen.” Het framework gebruikt Cattell-Horn-Carroll theorie en beoordeelt AI-systemen op tien cognitieve domeinen. GPT-4 scoort 27% en GPT-5 58% op deze nieuwe schaal.Impact: Strategisch belangrijk voor enterprise AI-planning en compliance frameworks. Biedt concrete meetbaarheid voor AGI-voortgang en kan regelgevingsdiscussies beïnvloeden.Bron URL: https://www.agidefinition.ai/
2. OpenAI domineert consumentenmarkt, Anthropic wint enterprise segment
Bron: Barclays Research / Seeking AlphaDatum: 18 oktober 2025Samenvatting: Nieuw Barclays-onderzoek toont aan dat OpenAI de consumentenmarkt voor AI-tokens domineert, terwijl Anthropic bijna dubbel zoveel marktaandeel heeft in enterprise revenue vergeleken met OpenAI. Anthropic is op koers voor een $9 miljard jaarlijkse omzetrun tegen eind 2025, aangedreven door sterke vraag naar enterprise AI-tools zoals Claude Code.Impact: Cruciaal voor enterprise procurement strategieën en vendor selectie. Toont marktfragmentatie tussen consumer en enterprise segmenten.Bron URL: https://seekingalpha.com/news/4505254-openai-dominating-consumer-ai-token-consumption-anthropic-wins-enterprise-barclays
3. Google lanceert Veo 3.1 met audio- en bewerkingsmogelijkheden
Bron: The AI InsiderDatum: 18 oktober 2025Samenvatting: Google heeft Veo 3.1 uitgebracht, een verbeterde versie van zijn AI video generatiemodel met geïntegreerde audio-output, geavanceerde bewerkingstools en verbeterde image-to-video prestaties. Het model kan objecten naadloos toevoegen aan scènes en bevat sound-integratie voor reference-based animatie. Meer dan 275 miljoen video’s zijn gemaakt op Flow sinds de mei-lancering.Impact: Technisch significant voor content creation workflows en multimodal AI deployment in enterprise omgevingen.Bron URL: https://theaiinsider.tech/2025/10/18/google-launches-veo-3-1-with-enhanced-audio-and-editing-capabilities-for-ai-video-creation/
4. BCG-onderzoek: Werknemers willen 5 uur AI-training, slechts een derde krijgt het
Bron: Boston Consulting Group / IndexBoxDatum: 18 oktober 2025Samenvatting: Nieuw BCG-onderzoek onder meer dan 10.600 werknemers toont dat werknemers gemiddeld 5 uur praktische AI-training willen, maar slechts een derde dit daadwerkelijk ontvangt. Steven Mills, Global Chief AI Ethics Officer bij BCG, benadrukt dat echte waarde pas ontstaat wanneer werknemers de basis-toepassingen begrijpen. Slechts 5% van bedrijven haalt momenteel waarde uit AI-investeringen.Impact: Strategisch kritiek voor enterprise AI adoption en change management. Toont implementatiegap tussen technologie-beschikbaarheid en workforce readiness.Bron URL: https://www.indexbox.io/blog/employees-want-5-hours-of-ai-training-bcg-research-reveals/
5. Tech-giganten investeren miljoenen in AI-training voor docenten
Bron: NDTV EducationDatum: 18 oktober 2025Samenvatting: Microsoft, OpenAI en Anthropic investeren miljoenen dollars in AI-training voor docenten via partnerschap met de American Federation of Teachers. Het $23 miljoen National Academy of AI Instruction programma zal 400.000 K-12 docenten trainen over vijf jaar. Het initiatief omvat online cursussen, workshops en een fysiek trainingscentrum in New York City.Impact: Strategisch voor long-term AI workforce development en educational technology markets. Toont corporate strategie voor toekomstige talent pipeline.Bron URL: https://www.ndtv.com/education/tech-giants-invest-millions-in-ai-training-for-teachers-eyeing-classroom-dominance-9478431
6. Salesforce kondigt Agentforce 360 aan voor enterprise AI-agents
Bron: SiliconANGLEDatum: 18 oktober 2025Samenvatting: Op Dreamforce 2025 introduceerde Salesforce Agentforce 360, een platform dat beweegt van “software as a service” naar “service as software”. Het platform biedt agent observability, orchestratie en data quality management voor enterprise AI-implementaties. Salesforce positioneert zich als software-only agentic hyperscaler met focus op Customer 360 integratie.Impact: Technisch en strategisch belangrijk voor enterprise AI governance en scalable agent deployment. Toont evolutie naar outcome-based AI systemen.Bron URL: https://siliconangle.com/2025/10/18/salesforces-next-era-agentic-enterprise/
7. ARM kondigt Foundation Chiplet System Architecture (FCSA) aan
Bron: ARM NewsroomDatum: 18 oktober 2025Samenvatting: Op het OCP Global Summit 2025 introduceerde ARM de Foundation Chiplet System Architecture specificatie, een ISA-agnostisch framework dat chiplets van verschillende leveranciers laat samenwerken binnen een enkel pakket. ARM werd ook toegevoegd aan de OCP Board of Directors naast AMD en NVIDIA. Het initiatief ondersteunt de “open, converged AI data center” visie.Impact: Strategisch cruciaal voor AI infrastructure ontwikkeling en vendor diversificatie in chiplet ecosystemen. Kan supply chain risico’s mitigeren.Bron URL: https://newsroom.arm.com/blog/key-takeaways-from-ocp-global-summit-2025
Insight of the Day
Type: TrendInhoud: De verschuiving van “software als service” naar “service als software” wordt steeds duidelijker zichtbaar, waarbij AI-agents niet alleen tools zijn maar daadwerkelijk business outcomes leveren. Zoals Salesforce benadrukt in hun Agentforce 360 aankondiging: bedrijven bewegen van het verkopen van apps die gebruikers bedienen naar het leveren van resultaten die software met menselijk toezicht uitvoert. Deze fundamentele verschuiving vereist nieuwe governance, observability en orchestratie frameworks – een trend die ook wordt weerspiegeld in ARM’s chiplet architectuur en de enterprise focus van Anthropic.
Kritieke Ransomware- en Supply Chain-incidenten
- De Everest-ransomwaregroep heeft een supply chain-aanval op de IT-systemen van Europese luchthavens opgeëist (o.a. Brussels, Berlijn, Heathrow). Ze publiceren momenteel gestolen data uit systemen van Collins Aerospace (RTX), variërend van databases (>50GB) tot FTP-credentials en interne communicatiebestanden. Er is nog geen officieel statement van het slachtoffer, maar de operatiestrategie is ‘double extortion’ en men waarschuwt voor verdere openbaarmaking bij het uitblijven van betaling. Reputatie- en operationele schade is reeds vastgesteld.[1]
Zero-Day Kwetsbaarheden en Aanvallen
-
Microsoft publiceerde recent patches voor zes zero-days in de oktober Patch Tuesday; hiervan zijn er drie actief uitgebuit:
-
CVE-2025-24990 (Windows Agere Modem Driver Elevation of Privilege)
-
CVE-2025-59230 (Windows Remote Access Connection Manager Privilege Escalation)
-
CVE-2025-47827 (details publiek beschikbaar bij Microsoft en andere securityplatforms)
-
De kwetsbaarheden worden gebruikt voor privilege escalation en remote code execution, met mitigerende updates nu beschikbaar. Dit markeert de laatste gratis update voor Windows 10-gebruikers.[2][3][4][5]
APT-campagnes, Geavanceerde Dreigingen
-
Russische APT-groepen (o.a. Fancy Bear, Gamaredon, Sandworm) intensiveren aanvallen op Europese doelwitten en Oekraïne, mede via zero-day-exploits in software als Mozilla Firefox (CVE-2024-9680) en Microsoft Windows (CVE-2024-49039). De campagnes richten zich op overheidsinstellingen, kritieke infrastructuur en de defensiesector, met meerdere indicatoren van langdurige aanwezigheid en geavanceerde malware.[6]
-
Ook Chinese en Noord-Koreaanse groepen zijn actief met supply chain-aanvallen en social engineering als aanvalstechniek in sectoren als overheid, industrie en crypto.[7][6]
Grote Datalekken en Gevolgaanvallen
- Ransomware-aanval op Asahi Group (14 oktober) leidde tot stilvallen van de Japanse bierproductie. Qilin, een Russische ransomwaregroep, eist verantwoordelijkheid. De impact is primair gelokaliseerd in Japan; datadiefstal is vermoedelijk, maar nog in onderzoek. Eerdere slachtoffers van Qilin zijn onder meer NHS en Jaguar Rover.[8]
Nationaal en Europees Beleid
- De UK National Cyber Security Centre (NCSC) meldt een record van gemiddeld vier nationaal-significante aanvallen per week op kritieke infrastructuren, ongeacht sector (jaarreview 2025). Financieel gemotiveerde ransomware is momenteel de grootste dreiging. Incidenten tonen een groeiende kloof tussen de nationale weerbaarheid en actuele dreigingen, met een nadrukkelijke oproep tot verscherpte maatregelen, vooral binnen sectoren met OT-systemen.[9]
Overig
-
Historische dreiging in de auto-industrie gemeld, met verhoogd aandachtspunt op supply chain security en continue operationele disruptierisico’s.[10]
-
Amerikaanse rechter barst Israëlisch spywarebedrijf (bekend van Pegasus/NSO Group) sancties op wegens onrechtmatige targeting van WhatsApp-gebruikers – relevant als precedent binnen het privacy- en surveillance-veld, met name GDPR-context.[11]
Referenties en Kwaliteitscriteria
Alle bovenstaande incidenten zijn geselecteerd uit gecureerde, gezaghebbende securitybronnen met verwijzingen naar CVE’s, MITRE ATT&CK TTP’s, of directe rapportages van platforms als Microsoft, NCSC, ESET, Trend Micro, Kaspersky ICS, RedHotCyber, BleepingComputer, HelpNetSecurity en BBC News.
Sources[1] Cyber Attack on European Airports: Everest Ransomware Claims … https://www.redhotcyber.com/en/post/cyber-attack-on-european-airports-everest-ransomware-claims-claim/[2] Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/[3] Microsoft patches three zero-days actively exploited by attackers https://www.helpnetsecurity.com/2025/10/15/microsoft-patch-tuesday-zero-days-cve-2025-24990-cve-2025-59230-cve-2025-47827/[4] Two New Windows Zero-Days Exploited in the Wild — One Affects … https://thehackernews.com/2025/10/two-new-windows-zero-days-exploited-in.html[5] Patch Tuesday – October 2025 – Rapid7 https://www.rapid7.com/blog/post/em-patch-tuesday-october-2025/[6] Russian APT Groups Intensify Attacks in Europe with Zero-Day … https://www.infosecurity-magazine.com/news/russian-apt-intensify-cyber/[7] APT and financial attacks on industrial organizations in Q2 2025 https://ics-cert.kaspersky.com/publications/reports/2025/09/04/apt-and-financial-attacks-on-industrial-organizations-in-q2-2025/[8] Asahi ransomware attack: Personal data potentially stolen – BBC News https://www.bbc.co.uk/news/articles/c0rpwk51qxro[9] NCSC Annual Review 2025: Surge in ransomware and hacking https://industrialcyber.co/reports/ncsc-annual-review-2025-surge-in-ransomware-and-hacking-growing-gap-between-threats-and-national-defenses/[10] Breaches and Incidents – Cyware Social https://social.cyware.com/category/breaches-and-incidents-news[11] US court bars Israeli spyware firm from targeting WhatsApp users https://www.aljazeera.com/news/2025/10/18/us-court-bars-israeli-spyware-firm-from-targeting-whatsapp-users[12] October 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-october-2025/[13] Fmr. GOP Rep. blasts Republicans calling ‘No Kings’ protests ‘hate … https://www.youtube.com/watch?v=_-2s4DK7o1M[14] Election watch: VVD says no again; fewer women candidates https://www.dutchnews.nl/2025/10/election-watch-vvd-says-no-again-fewer-women-candidates/[15] Zero-day Vulnerability Database https://www.zero-day.cz/database/[16] Iran announces legal campaign to hold Israeli officials accountable … https://thecradle.co/articles-id/33757[17] Cyber Security News Today | Cyware – Cyware https://social.cyware.com/cyber-security-news-articles[18] Risky Bulletin: F5 says an APT stole source code, vulnerability reports https://news.risky.biz/risky-bulletin-f5-says-an-apt-stole-source-code-vulnerability-reports/[19] The Hacker News | #1 Trusted Source for Cybersecurity News https://thehackernews.com[20] Oracle E-Business Suite Zero-Day Exploited in Widespread … https://cloud.google.com/blog/topics/threat-intelligence/oracle-ebusiness-suite-zero-day-exploitation
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.