AI & Security Nieuws – 2 Oktober 2025

Djimit* een overzicht voor AI cloud- en security professionals*

1. OpenAI Bereikt Recordwaardering van $500 Miljard

Bron: The New York TimesDatum: 2 oktober 2025Samenvatting: OpenAI heeft een deal afgerond waarbij werknemersaandelen zijn verkocht aan investeerders, waaronder SoftBank en Thrive Capital, voor een totale waardering van $500 miljard. Dit maakt OpenAI het meest waardevolle private bedrijf ter wereld, boven SpaceX. Nvidia heeft $100 miljard geïnvesteerd voor een belang van ongeveer 2%. De waardering is gestegen van $157 miljard in oktober 2024 naar nu $500 miljard.Impact: Marktleiderschap consolidatie en significante kapitaaltoevloed voor AI-infrastructuur en onderzoek. Strategische implicaties voor concurrentiepositie van andere AI-labs.The New York Times

2. Anthropic Benoemt Nieuwe CTO met Focus op AI-Infrastructuur

Bron: TechCrunchDatum: 2 oktober 2025Samenvatting: Anthropic heeft Rahul Patil, voormalig Stripe CTO, aangesteld als nieuwe Chief Technical Officer. Patil neemt de verantwoordelijkheid over voor compute, infrastructuur en inference, terwijl co-founder Sam McCandlish overgaat naar Chief Architect voor model training. Deze reorganisatie komt voort uit intensieve infrastructuurconcurrentie met OpenAI en Meta, die miljarden investeren in compute-capaciteit.Impact: Strategische herpositionering voor enterprise-marktsegment en infrastructuuroptimalisatie onder groeiende demand van Claude-gebruikers.TechCrunch

3. AI Kan Biosecurity-maatregelen Omzeilen, Microsoft Onderzoek

Bron: NPR, MIT Technology ReviewDatum: 2 oktober 2025Samenvatting: Microsoft-onderzoekers hebben aangetoond dat AI-tools gebruikt kunnen worden om DNA-codes te “parafraseren” van gevaarlijke eiwitten, waardoor ze biosecurity screening omzeilen maar potentieel hun functie behouden. Het team testte 75.000+ varianten, waarvan veel door screening-software werden gemist. Een patch is ontwikkeld maar blijft onvolledig.Impact: Directe implicaties voor biodefensie en dual-use AI governance. Urgente behoefte aan verbeterde nucleïnezuur synthese screening procedures.NPR | MIT Technology Review

4. Congres Introduceert Wetgeving voor Federaal AI-toezicht

Bron: Biometric UpdateDatum: 2 oktober 2025Samenvatting: Senatoren Josh Hawley (R) en Richard Blumenthal (D) hebben de “Artificial Intelligence Risk Evaluation Act” geïntroduceerd, die AI-ontwikkelaars verplicht om frontier-modellen (>10^26 operaties) in te dienen voor gouvernementele testing voordat ze beschikbaar komen. Het Department of Energy zou een evaluatieprogramma leiden met boetes tot $1 miljoen per dag voor niet-naleving.Impact: Potentieel paradigmaverschuiving naar pre-deployment compliance en mandatory risk assessment voor frontier AI-systemen. Significante impact op AI development lifecycle.Biometric Update

5. Hugging Face CEO: Huidige AI-modellen Zullen Geen Wetenschappelijke Doorbraken Maken

Bron: CNBCDatum: 2 oktober 2025Samenvatting: Thomas Wolf, co-founder van Hugging Face ($4.5 miljard waardering), stelt dat huidige AI-modellen van OpenAI en anderen onwaarschijnlijk Nobel-niveau wetenschappelijke doorbraken zullen realiseren. Fundamentele beperkingen zijn alignment met user prompts en predictive training doelstellingen, terwijl doorbraken contrarian thinking en onwaarschijnlijke maar correcte inzichten vereisen.Impact: Tempers verwachtingen over near-term scientific AI capabilities en benadrukt noodzaak van fundamenteel andere architecturen voor onderzoeksdoorbraken.CNBC

6. Google Lanceert Jules AI-coding Agent CLI en Public API

Bron: TechCrunchDatum: 2 oktober 2025Samenvatting: Google heeft Jules Tools gelanceerd, een command-line interface en public API voor hun AI-coding agent Jules. De tool integreert nu dieper in developer workflows, terminals en CI/CD systemen. Jules gebruikt Gemini 2.5 Pro en biedt gestructureerde pricing ($19.99-$124.99/maand) met verschillende usage limits.Impact: Versterking van Google’s positie in de AI-geassisteerde development tools markt en directe concurrentie met GitHub Copilot en andere coding assistants.TechCrunch

7. Stellantis Schaalt AI-adoptie op met Mistral AI Partnership

Bron: StellantisDatum: 2 oktober 2025Samenvatting: Stellantis en Mistral AI breiden hun samenwerking uit van pilots naar enterprise-wide AI deployment. Ze lanceren een Innovation Lab en Transformation Academy voor co-ontwikkeling van AI-oplossingen, met focus op sales & aftersales en uiteindelijk alle business functies. De partnerships heeft al 18 maanden geresulteerd in concrete toepassingen.Impact: Significant voorbeeld van systematic enterprise AI transformation in traditionele industrie, met potentiële benchmark-functie voor andere automotive/manufacturing bedrijven.Stellantis

8. Perplexity Neemt Visual Electric Team Over

Bron: TechCrunchDatum: 2 oktober 2025Samenvatting: Perplexity heeft het team van Sequoia-backed AI design startup Visual Electric overgenomen. Het Visual Electric-product wordt binnen 90 dagen afgesloten, terwijl het team integreert in Perplexity’s nieuwe “Agent Experiences” groep. Visual Electric was gespecialiseerd in AI-powered design tools voor designers met infinite canvas functionaliteit.Impact: Consolidatie in de AI design tools markt en uitbreiding van Perplexity’s capabilities beyond search naar multimodal agent experiences.TechCrunch

Insight of the Day

Infrastructuur-arms Race Intensifieert: Vandaag markeren meerdere ontwikkelingen een versnelling in de AI-infrastructuur competitie. Anthropic’s nieuwe CTO-aanstelling, OpenAI’s $500 miljard waardering met significante Nvidia-investering, en enterprise partnerships zoals Stellantis-Mistral en IBM-AMD-Zyphra wijzen op een strategische verschuiving naar schaalbare, productie-klare AI-implementaties. De focus verschuift van pure model-capabilities naar operationele excellentie en enterprise-grade reliability.

Deze trend suggereert dat 2025 het jaar wordt waarin AI-transformatie van experimentele pilots naar mission-critical business infrastructure evolueert, met corresponderende eisen voor governance, security en compliance frameworks.

Kritieke Zero-days & Exploits

• Google heeft op 2 oktober 2025 een spoedpatch uitgebracht voor Chrome vanwege een actief misbruikte zero-day (CVE-2025-10585). Het betreft een type confusion-kwetsbaarheid in de V8-engine, ontdekt door Google’s Threat Analysis Group. Gebruikers wordt met klem geadviseerd per direct te updaten in verband met actieve aanvallen op deze kwetsbaarheid.[1][2]

• Er zijn vandaag in totaal 21 kwetsbaarheden in Chrome verholpen, waaronder meerdere die mogelijk tot remote code execution kunnen leiden. Prioriteit voor patchmanagement is urgent indien Chrome binnen bedrijfsprocessen wordt gebruikt.[2]

Geavanceerde aanvallers & APT-campagnes

• Een China-linked APT, genaamd Phantom Taurus, is in oktober 2025 actief betrokken bij cyberspionage gericht op overheids- en telecomsectoren via het Net-Star-malwareframework. De campagne valt op door hybride technieken en langdurige persistentie in kritieke netwerken. MITRE-mapping op moment van schrijven wordt genoemd als in overeenstemming met bekende TTP’s van Chinese staatsactoren.[3]

• Het nieuwe ENISA Threat Landscape 2025 rapport, gepubliceerd 2 oktober, benadrukt dat DDoS-aanvallen, ransomware, en hacktivisme dominante dreigingen zijn binnen de EU. Daarbij treedt een duidelijke trend op richting meer geavanceerde, langdurige intrusies op operationele technologie bij vitale infrastructuren (18% van alle gemelde aanvallen in de EU was op OT gericht).[4][5]

Databreach & Lekken

• Vandaag zijn er geen meldingen van nieuwe megadatalekken of grootschalige accountcompromitteringen van kritieke infrastructuren gepubliceerd door geautoriseerde bronnen. Eerdere grote lekken, waaronder de massale credential-lek uit september 2025 (16 miljard records), blijven actueel als risico voor accountovername en gerichte phishing, met breed misbruikpotentieel binnen publieke en financiële sectoren.[6][7]

Regelgeving & Sectoralerts

• ENISA’s nieuwste rapport onderstreept de noodzaak tot sector-specifieke “secure-by-design” benaderingen vanwege de stijgende druk op Europese organisaties, met aandacht voor supply chain exposures en NIS2-compliance-eisen vanaf Q4 2025.[5][4]

Samenvatting & Brondocumentatie

• Nieuwe onmiddellijk te patchen zero-day in Chrome (CVE-2025-10585) – actief misbruikt.[1][2]

• Actieve Chinese APT-campagnes met eigen malware – targeting telecom en overheden.[3]

• ENISA Threat Landscape 2025 – grootste bedreiging: ransomware, DDoS, hacktivisme; OT-systemen sterk in vizier.[4][5]

• Geen nieuwe bevestigde datalekken van kritieke schaal op 2 oktober 2025.[6]

• Nadruk op NIS2, supply chain-risico’s, en vergaande sectorale compliance binnen de EU.[5]

Sources[1] Update Chrome now: Google patches new zero-day threat – Fox News https://www.foxnews.com/tech/update-chrome-now-google-patches-new-zero-day-threat[2] Google Chrome Issues Patch for 21 Security Vulnerabilities https://cyberpress.org/21-security-vulnerabilities/[3] China-linked APT Phantom Taurus uses Net-Star malware in … https://securityaffairs.com/182852/apt/china-linked-apt-phantom-taurus-uses-net-star-malware-in-espionage-campaigns-against-key-sectors.html[4] 18% of Attacks Aimed at EU Targeted OT, Says Cybersecurity Agency https://www.securityweek.com/18-of-attacks-aimed-at-eu-targeted-ot-says-cybersecurity-agency/[5] ENISA report reveals dominance of DDoS, ransomware … – SC Media https://www.scworld.com/brief/eu-cybersecurity-threats-enisa-report-reveals-dominance-of-ddos-ransomware-and-hacktivism[6] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/[7] Cyber Outlook October 2025: The Latest Key Events in Cybersecurity https://blog.reemo.io/cybersecurity-outlook-october-2025[8] Microsoft August 2025 Patch Tuesday Fixes 100+ Vulnerabilities … https://www.linkedin.com/pulse/microsoft-august-2025-patch-tuesday-fixes-100-vulnerabilities-e60re[9] Global cyber threat campaigns escalate as APT groups target critical … https://industrialcyber.co/ransomware/global-cyber-threat-campaigns-escalate-as-apt-groups-target-critical-sectors-intel-471-reports/[10] Survey Surfaces Extent to Which Cybersecurity Teams Are … https://securityboulevard.com/2025/10/survey-surfaces-extent-to-which-cybersecurity-teams-are-drowning-in-alerts/[11] Chinese APT Target Royal Thai Police in Malware Campaign https://www.darktrace.com/blog/chinese-apt-target-royal-thai-police-in-malware-campaign[12] The Hacker News | #1 Trusted Source for Cybersecurity News https://thehackernews.com[13] Critical Vulnerabilities in Microsoft Sharepoint https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-075/[14] High Severity Zero-Day Vulnerability in Google Chrome https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-074/[15] Dutch intelligence warns that China-linked APT Salt Typhoon … https://securityaffairs.com/181677/apt/dutch-intelligence-warns-that-china-linked-apt-salt-typhoon-targeted-local-critical-infrastructure.html[16] Cyberattacks & Data Breaches recent news | Dark Reading https://www.darkreading.com/cyberattacks-data-breaches[17] Update your Chrome today: Google patches 4 vulnerabilities … https://www.malwarebytes.com/blog/news/2025/09/update-your-chrome-today-google-patches-4-vulnerabilities-including-one-zero-day[18] Russia’s Gamaredon APT group unleashed spearphishing … – ESET https://www.eset.com/us/about/newsroom/research/eset-research-russias-gamaredon-apt-group-unleashed-spearphishing-campaigns-against-ukraine-with-an-evolved-toolset/[19] Significant Cyber Incidents | Strategic Technologies Program – CSIS https://www.csis.org/programs/strategic-technologies-program/significant-cyber-incidents[20] Zero-day Vulnerability Database https://www.zero-day.cz/database/