AI & Security Nieuws – 19 Oktober 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
1. Anthropic onder politieke druk van Trump-administratie
Bron: CNBCDatum: 19 oktober 2025Samenvatting: David Sacks, de AI- en crypto-tsaar van president Trump, bekritiseert Anthropic publiekelijk voor het ondersteunen van AI-regulering die hij ziet als “angstmaaierij”. Anthropic, gewaardeerd op $183 miljard, wordt beschuldigd van een “sofistieke regulatory capture strategie”. Het bedrijf steunt Californische wetgeving SB 53 voor transparantie-eisen aan AI-bedrijven, terwijl OpenAI ($500 miljard waardering) zich positioneert als partner van het Witte Huis via het Stargate-initiatief.Impact: Geopolitieke spanningen rond AI-governance kunnen compliance-strategieën van enterprise AI-deployments beïnvloeden.Bron URL: https://www.cnbc.com/2025/10/19/anthropic-tries-to-keep-pace-with-openai-faces-off-with-david-sacks.html
2. Californië voert baanbrekende AI-wetgeving in
Bron: ActiveFenceDatum: 19 oktober 2025Samenvatting: Californië heeft twee nieuwe AI-wetten ondertekend: SB 243 (reguleert AI-companion chatbots) en SB 53 (transparantie-eisen voor frontier AI-modellen). SB 243 vereist dat AI-chatbots zich identificeren als niet-menselijk en bevat safeguards tegen zelfbeschadiging. SB 53 geldt voor modellen met >10²⁶ computatie-operaties en vereist publieke risicoframeworks, incident reporting binnen 15 dagen, en whistleblower-bescherming. Boetes tot $1 miljoen per incident.Impact: Wereldwijde compliance-implicaties voor enterprise AI-systemen die Californische gebruikers bedienen.Bron URL: https://www.activefence.com/blog/california-ai-laws-sb243-sb53
3. ChatGPT marktdominantie daalt, Gemini wint terrein
Bron: LiveMintDatum: 19 oktober 2025Samenvatting: ChatGPT behoudt 74,1% marktaandeel maar verloor 13 procentpunten in 12 maanden. Google Gemini stijgt naar 12,9% marktaandeel. DeepSeek (3,7%) verliest grond na eerdere piek van 6,8%. Perplexity AI groeit van 1,7% naar 2,4%. Grok AI daalt van 3,1% naar 2,0% ondanks X-integratie.Impact: Verschuivende competitielandschap beïnvloedt enterprise AI-vendor selectie en strategische partnerships.Bron URL: https://www.livemint.com/technology/tech-news/chatgpt-remains-the-most-popular-chatbot-globally-but-googles-gemini-is-catching-up-fast-perplexity-grok-claude-11760892763643.html
4. Google Gemini stroomlijnt service-integratie
Bron: Times of IndiaDatum: 19 oktober 2025Samenvatting: Google heeft standalone @YouTube en @Google Maps commando’s uit Gemini verwijderd. Gebruikers kunnen nu direct vragen stellen over routes of video’s zonder expliciete service-aanroeping. Dit maakt deel uit van Google’s visie voor meer natuurlijke conversationele AI-interacties zonder rigide commando’s.Impact: UX-verbetering kan adoptie verhogen in enterprise omgevingen die natuurlijke taalinterfaces prefereren.Bron URL: https://timesofindia.indiatimes.com/technology/tech-news/google-streamlines-gemini-youtube-and-maps-now-work-without-separate-commands/articleshow/124685673.cms
5. OpenAI kondigt volwassen content aan voor geverifieerde gebruikers
Bron: FortuneDatum: 19 oktober 2025Samenvatting: Sam Altman bevestigde dat ChatGPT binnenkort erotisch content kan genereren voor geverifieerde volwassen gebruikers. Dit volgt concurrentie van Character.ai, Replika en xAI’s Grok. Harvard Business Review onderzoek toont “companionship and therapy” als meest voorkomende AI-use case. OpenAI ontwikkelt leeftijdsvoorspellingssysteem voor veilige implementatie.Impact: Enterprise compliance teams moeten content-filtering beleidswijzigingen evalueren voor werkplekdeployments.Bron URL: https://fortune.com/2025/10/19/ai-chatbots-sexual-content-openai-chatgpt/
6. GAIME Conference lanceert globaal AI-governance framework
Bron: Business Insider MarketsDatum: 19 oktober 2025Samenvatting: GAIME Conference 2025 in Kampala (30-31 oktober) lanceert Collaborative AI Policy Framework (CAPF) met 5.000 delegates uit 180 landen. Partnerships met African Union, UN Economic Commission for Africa, en Howard University. Focus op transparantie, accountability en meetbare sociale impact. Resultaat: Kampala Accord on Ethical and Inclusive AI.Impact: Nieuwe internationale governance standards kunnen enterprise AI-compliance frameworks beïnvloeden.Bron URL: https://markets.businessinsider.com/news/stocks/gaime-conference-2025-to-launch-global-policy-framework-for-ethical-ai-collaboration-1035398479
7. Rise of PromptOps en AI Enablement rol
Bron: VentureBeatDatum: 19 oktober 2025Samenvatting: Enterprise organisaties behandelen AI-agents steeds meer als nieuwe werknemers die structured onboarding nodig hebben. Artikel benadrukt belang van role definition, contextual training via RAG, simulation testing, en cross-functional mentorship. Morgan Stanley bereikte >98% adoptie door rigoreuze evaluation voor rollout. Opkomst van AI enablement managers en PromptOps specialisten.Impact: Nieuwe organisatorische rollen en processen vereist voor succesvolle enterprise AI-implementatie.Bron URL: https://venturebeat.com/ai/the-teacher-is-the-new-engineer-inside-the-rise-of-ai-enablement-and
8. Meta publiceert nieuwe AI-onderzoeksresultaten
Bron: Meta AI ResearchDatum: 19 oktober 2025Samenvatting: Meta publiceerde twee belangrijke papers: “Enrich and Detect: Video Temporal Grounding with Multimodal LLMs” voor computer vision en “Code World Model Preparedness Report” over code generation. Dit toont Meta’s voortdurende R&D-investeringen ondanks recente AI-team restructureringen.Impact: Nieuwe multimodale capabilities kunnen enterprise video-analyse en code-generatie use cases verbeteren.Bron URL: https://ai.meta.com/global_search/?content_types%5B0%5D=publication
Insight of the Day
Governance Gap: Terwijl AI-modellen exponentieel krachtiger worden, blijft er een kritieke kloof tussen technologische vooruitgang en governance frameworks. De politieke spanning tussen Anthropic en de Trump-administratie illustreert de fundamentele discussie: snelle innovatie versus verantwoorde implementatie. Voor enterprise leaders betekent dit dat AI-governance niet langer optioneel is – het wordt een strategische noodzaak voor risicomanagement en compliance.
Databron: Gebaseerd op vandaagse berichtgeving over regulatory developments, market dynamics, en enterprise adoption patterns van 19 oktober 2025.
Geopolitiek cyberincident – China vs. VS
China heeft de Verenigde Staten beschuldigd van grootschalige digitale inbraken in het National Time Service Center in Shaanxi, dat verantwoordelijk is voor de standaardtijdvoorziening van vitale sectoren zoals energie, defensie en telecommunicatie. Volgens Chinese autoriteiten zou de NSA via “speciale cyberwapens” binnengedrongen zijn, wat risico’s veroorzaakte voor financiële en communicatiesystemen. Hoewel de VS de aanklacht niet heeft bevestigd, past dit incident in de groeiende spanning rond kritieke infrastructuren en tijdsynchronisatiediensten die essentieel zijn voor militaire en civiele netwerken.[1][2][3]
Nieuwe APT-campagne – “Mysterious Elephant”
Beveiligingsonderzoekers van Kaspersky hebben vandaag een nieuwe gerichte aanvalscampagne blootgelegd, “Mysterious Elephant”, gericht op overheids- en militaire instellingen in Bangladesh, Nepal en andere Aziatische landen. De campagne gebruikt aangepaste PowerShell backdoors en exfiltratie via HTTPS-tunnels, met duidelijke TTP-overeenkomsten met APT36 (MYTHIC LEOPARD). MITRE-klassificatie wijst op TA0005 (Defense Evasion) en TA0013 (Exfiltration over Web Services). De infrastructuur vertoont overlap met eerder door India toegeschreven actorclusters.[4]
Actief misbruikte Microsoft zero-days
De recente Patch Tuesday (oktober 2025) bevatte zes zero-days die actief werden misbruikt, waarvan drie tot vandaag nog in dreigingsrapportages circuleren. Relevante CVE’s zijn:[5][6]
-
CVE-2025-24990 – Windows Agere Modem Driver Elevation of PrivilegeMisbruikt voor privilege escalation via oude modemdrivers.
-
CVE-2025-59230 – Windows Remote Access Connection Manager EoPActief gebruikt om SYSTEM-rechten te verkrijgen.
-
CVE-2025-42012 – Microsoft SQL Server RCE (publiek gekend maar nog niet volledig gepatcht in oudere buildversies).De kwetsbaarheden vallen onder MITRE ATT&CK T1068 (Privilege Escalation via Vulnerable Driver) en T1040 (Network Sniffing).
Nieuwe datalekken
-
American Airlines’ regionale dochteronderneming Envoy Air meldde een datalek waarbij personeels- en reizigersgegevens zijn uitgelekt door een third-party vulnerability.[7]
-
De Qantas-gegevensdump door de gecombineerde groep Scattered Lapsus$ Hunters, eerder deze maand, verspreidt zich verder via darkweb-forums, met bijna 5,7 miljoen gelekte klantrecords.[8]
Strategische beleidsontwikkelingen
Vandaag kondigde een internationale coalitie een initiatief aan voor Cryptography-as-a-Service (CaaS), gericht op post-kwantumbeveiliging en AI-trust frameworks in de EU en APAC. Het project volgt recente NIST-aanbevelingen rond CRYSTALS-Kyber en Dilithium en bereidt organisaties voor op naleving van aankomende regelgeving zoals de EU Cyber Resilience Act (CRA) en NIS2.[9]
Sources[1] China accuses US of cyber breaches at national time centre | Reuters https://www.reuters.com/world/china/china-accuses-us-cyber-breaches-national-time-centre-2025-10-19/[2] NSA Accused of Stealing Secrets from China’s National Time Centre https://moderndiplomacy.eu/2025/10/19/nsa-accused-of-stealing-secrets-from-chinas-national-time-centre/[3] China accuses U.S. National Security Agency of using ‘special … https://fortune.com/2025/10/19/china-us-national-security-agency-special-cyberattack-weapons-national-time-center/[4] Kaspersky detects new ‘Mysterious Elephant’ cyber campaign … https://www.tbsnews.net/tech/kaspersky-detects-new-mysterious-elephant-cyber-campaign-targeting-bangladesh-others-asia[5] Week in review: F5 data breach, Microsoft patches three actively … https://www.helpnetsecurity.com/2025/10/19/week-in-review-f5-data-breach-microsoft-patches-three-actively-exploited-zero-days/[6] Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/[7] American Airlines’ Largest Regional Subsidiary Suffers Data Breach https://aviationa2z.com/index.php/2025/10/19/american-airlines-largest-regional-subsidiary-suffers-data-breach/[8] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/[9] Global Partnership Launches Cryptography-as-a-Service For Post … https://www.businesstoday.com.my/2025/10/19/global-partnership-launches-cryptography-as-a-service-for-post-quantum-and-ai-security/[10] October 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-october-2025/[11] Chinese APT Target Royal Thai Police in Malware Campaign https://www.darktrace.com/blog/chinese-apt-target-royal-thai-police-in-malware-campaign[12] Breach at US-based cybersecurity provider F5 blamed on … – Reuters https://www.reuters.com/technology/breach-us-based-cybersecurity-provider-f5-blamed-china-bloomberg-news-reports-2025-10-16/[13] As industrial systems modernize, adaptive OT cybersecurity … https://industrialcyber.co/features/as-industrial-systems-modernize-ot-cybersecurity-moves-from-patchwork-defense-to-continuous-adaptive-protection/[14] The Most Recent Data Breaches in 2025 – Breachsense https://www.breachsense.com/breaches/[15] Cybersecurity ‘vital to national defense’ | Kuwait Times Newspaper https://kuwaittimes.com/article/34656/kuwait/other-news/cybersecurity-vital-to-national-defense/[16] Two New Windows Zero-Days Exploited in the Wild — One Affects … https://thehackernews.com/2025/10/two-new-windows-zero-days-exploited-in.html[17] APT 19 Threat Profile: Tactics, Tools & Global Campaigns – Cyble https://cyble.com/threat-actor-profiles/apt-19/[18] Dutch minister will meet with China official about seizure of … – Reuters https://www.reuters.com/sustainability/sustainable-finance-reporting/dutch-minister-says-he-will-meet-with-china-official-about-seizure-chipmaker-2025-10-19/[19] Zero-day Vulnerability Database https://www.zero-day.cz/database/[20] APT31: the Chinese hacking group behind global cyberespionage … https://www.reuters.com/technology/cybersecurity/apt31-chinese-hacking-group-behind-global-cyberespionage-campaign-2024-03-26/
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.