AI & Security Nieuws – 20 Oktober 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
Hoofdtrend: AI-samenwerking verschuift van experimenteel naar structureel. Terwijl nieuwe life-science‑onderzoeksplatforms en industriële partnerschappen worden gelanceerd, intensiveren ook beleids- en energie‑kaders rond AI‑infrastructuur. Governance, duurzaamheid en herverdeling van arbeid domineren het debat.
1. Anthropic lanceert Claude Life Sciences
Bron: UPI (20 okt 2025)Samenvatting: Anthropic kondigde de oprichting van Claude Life Sciences aan, een onderzoeksinitiatief dat zijn Claude‑modellen inzet voor wetenschappelijk onderzoek, met nadruk op geneesmiddelenontdekking, moleculaire simulatie en datagedreven bio‑analyse. De dienst positioneert Anthropic tegenover initiatieven van DeepMind (Isomorphic Labs) en NVIDIA’s BioNeMo.Impact: Strategische uitbreiding van foundation‑model‑toepassingen in biowetenschappen; versterkt concurrentie in AI‑gedreven R&D‑platforms.URL: upi.com/Science_News/2025/10/20/Anthropic-launches-Claude-Life-Sciences
2. Walmart en OpenAI partners in retail‑AI
Bron: Forbes (20 okt 2025)Samenvatting: Walmart en OpenAI bundelen krachten om klanten in staat te stellen via ChatGPT boodschappen te doen, recepten te plannen en producten te bestellen. Het initiatief integreert conversational commerce met Walmart’s advertentie‑ecosysteem en smart‑TV‑distributie.Impact: Belangrijke stap richting AI‑gestuurde consumentketens. Roept governance‑vragen op rond datagebruik en transparantie in gepersonaliseerde aanbevelingen.URL: forbes.com/sites/ceo/2025/10/20/kyndryls-advice-for-ai-transformation-get-the-c-suite-aligned
3. GPT‑5 wiskundeprestaties onder vuur
Bron: eWeek (20 okt 2025)Samenvatting: eWeek bekritiseert recente claims over GPT‑5’s “doorbraak” in wiskundige redenering. Onafhankelijke evaluaties tonen dat de verbeteringen marginaal zijn ten opzichte van GPT‑4.1, vooral bij formeel bewijs en symbolische rede.Impact: Waarschuwing tegen over‑hyping van modelupdates; benadrukt nood aan transparante benchmarkmethoden in AI‑onderzoek.URL: eweek.com/openai/openai-math-hype
4. British Columbia stelt energie‑regels voor AI‑datacenters voor
Bron: The Canadian Press (20 okt 2025)Samenvatting: De provincie British Columbia introduceert een nieuw beleidsvoorstel om datacenters voor AI te onderwerpen aan energiequota en duurzaamheidseisen. De maatregel kadert in nationale klimaatdoelen en dreigende netwerklast door hyperscale GPU‑clusters.Impact: Eerste Noord‑Amerikaanse wetgevend experiment dat AI‑energiegebruik direct reguleert; potentieel model voor vergelijkbare wetgeving in de VS en EU.URL: ctvnews.ca/business/article/british-columbia-proposes-new-power-rules-for-ai-data-centres
5. Stanford: AI verdringt jongeren uit startbanen
Bron: CTV / Stanford University Paper (20 okt 2025)Samenvatting: Nieuw Stanford‑onderzoek toont dat 22‑ tot 25‑jarigen in AI‑gevoelige beroepen een daling van werkgelegenheid ervaren. Senior‑posities blijven stabiel, wat duidt op ongelijke distributie van automatiseringsdruk.Impact: Versterkt debat over opleiding, herverdeling en AI’s invloed op arbeidsparticipatie bij jongeren.URL: ctvnews.ca/sci-tech/article/artificial-intelligence-threatening-to-push-young-people-out-of-entry-level-jobs
6. Computer science‑afgestudeerden voelen marktverschuiving
Bron: CTV News (20 okt 2025)Samenvatting: Door de snelle opkomst van generatieve software‑tools daalt de vraag naar klassieke codeerfuncties voor afgestudeerden. Bedrijven zoeken meer AI‑productmanagers en dataoriënteerde rollen.Impact: Structurele transitie van programmeereconomie naar AI‑georiënteerd ecosysteem voor IT‑instappers.URL: ctvnews.ca/canada/article/computer-science-graduates-face-shifting-job-market-as-ai-disrupts-entry-level-roles
7. Wereldwijde AI‑regelgeving verschuift naar transparantie
Bron: Sparkco AI (19‑20 okt 2025)Samenvatting: Analyse van mondiale AI‑beleidstrends toont dat meer dan 50 % van de landen een wettelijk kader hanteert op basis van risicotier‑indeling en transparantie‑principes. De EU AI Act fungeert als de facto referentiekader.Impact: Duidt op wereldwijde convergentie naar harmonisatie en toezicht; cruciaal voor grensoverschrijdende AI‑samenwerking en auditing.URL: sparkco.ai/blog/global-ai-regulation-policy-developments-october-2025
8. Kyndryl: C‑suite als motor van AI‑transformatie
Bron: Forbes CEO Newsletter (20 okt 2025)Samenvatting: Uit interview met CEO Martin Schroeter blijkt dat 90 % van bedrijfsprocessen binnen tien jaar AI‑gestuurd wordt. Kyndryl benadrukt alignment, cultuurverandering en digitale modernisering als sleutels tot rendement.Impact: Accent op organisatie‑governance boven technologie; signaleert volwassenwording van enterprise‑AI‑strategie.URL: forbes.com/sites/ceo/2025/10/20/kyndryls-advice-for-ai-transformation-get-the-c-suite-aligned
Insight of the Day
“De volgende productiviteitsfase in AI zal minder over algoritmen gaan en meer over infrastructuur, energie en governance.”— afgeleid uit correlatie tussen Anthropic Life Sciences‑lancering en BC’s energiebeleid[1][4]
Bronnen[1] Anthropic launches Claude Life Sciences for research using AI https://www.upi.com/Science_News/2025/10/20/Anthropic-launches-Caude-Life-Sciences-reasearch-using-AI/5701760979687/[2] Kyndryl’s Advice For AI Transformation: Get The C-Suite … https://www.forbes.com/sites/ceo/2025/10/20/kyndryls-advice-for-ai-transformation-get-the-c-suite-aligned/[3] GPT-5’s Math ‘Breakthrough’ Gets F-Minus for Hype – eWeek https://www.eweek.com/openai/openai-math-hype/[4] British Columbia proposes new power rules for AI, data … https://www.ctvnews.ca/business/article/british-columbia-proposes-new-power-rules-for-ai-data-centres/[5] AI threatens to push youth out of entry-level jobs https://www.ctvnews.ca/sci-tech/article/artificial-intelligence-threatening-to-push-young-people-out-of-entry-level-jobs/[6] Computer science graduates face fewer jobs as AI advances https://www.ctvnews.ca/canada/article/computer-science-graduates-face-shifting-job-market-as-ai-disrupts-entry-level-roles/[7] Global AI Regulation Policy Developments: October 2025 – Sparkco AI https://sparkco.ai/blog/global-ai-regulation-policy-developments-october-2025[8] Experts foresee transformative breakthroughs across nearly every … https://www.instagram.com/p/DQAm-K0CC9I/[9] Oxera AI policy map – October 2025 https://www.oxera.com/insights/agenda/articles/oxera-ai-policy-map-october-2025/[10] October 20, 2025 – C&EN – American Chemical Society https://cen.acs.org/magazine/103/10321.html[11] Artificial Intelligence Act | European Data Protection Supervisor https://www.edps.europa.eu/artificial-intelligence/artificial-intelligence-act_en[12] Design requirements for high-risk AI systems in Law on Artificial … https://digitalpolicyalert.org/change/16438-design-requirements-for-high-risk-ai-systems-in-law-on-artificial-intelligence[13] AI in Biotechnology Research Report 2025: An $11.4 Billion https://www.globenewswire.com/news-release/2025/10/20/3169559/0/en/AI-in-Biotechnology-Research-Report-2025-An-11-4-Billion-Market-by-2030-Dominated-by-NVIDIA-Tempus-AI-Recursion-Pharmaceuticals-Schrodinger-and-Sophia-Genetics.html[14] European approach to artificial intelligence https://digital-strategy.ec.europa.eu/en/policies/european-approach-artificial-intelligence[15] The 2025 AI Index Report | Stanford HAI https://hai.stanford.edu/ai-index/2025-ai-index-report[16] AI innovation drops under EU data regulations, researcher says https://news.northeastern.edu/2025/10/20/how-culture-shapes-ai-privacy-rules/[17] Trump’s AI Sortie Stinks to High Heaven (And Kingdom … https://www.dailykos.com/story/2025/10/20/2349512/-Trump-s-AI-Sortie-Stinks-to-High-Heaven-And-Kingdom-Come[18] AI Frontiers: Computer Vision Breakthroughs on Oct 10, 2025 https://www.youtube.com/watch?v=p9zZINpQzBg[19] AI poses a bigger threat to women’s work, than men’s, says … https://www.reuters.com/business/world-at-work/ai-poses-bigger-threat-womens-work-than-mens-says-report-2025-05-20/[20] Daily Digest on AI and Emerging Technologies (13 October 2025) https://www.cgspam.org/daily-digest-on-ai-and-emerging-technologies-13-october-2025/
Kritieke inbraken en dataportingen
1. VS: DHS-datalek treft FEMA & CBPHet Amerikaanse Department of Homeland Security bevestigt een omvangrijk datalek dat FEMA‑ en douanemedewerkers (CBP) treft. De aanvaller maakte misbruik van een Citrix‑kwetsbaarheid om interne systemen binnen te dringen. Het incident heeft geleid tot disciplinaire maatregelen en een herziening van federale normen voor toegangsbeheer.[1]
**2. F5 BIG‑IP‑broncode gestolen door statelijke actor (China)**De langdurige hack op F5 Networks blijkt uitgevoerd door een vermoedelijk Chinees staatsactor. De aanvallers exfiltreerden BIG‑IP‑broncode en niet‑gepubliceerde kwetsbaarheidsinformatie. Wereldwijd worden bedrijven die BIG‑IP gebruiken aangespoord te scannen op sporen van inbraak. CISA stelde vandaag een noodorder op aan federale agentschappen om vóór 22 oktober patches toe te passen en rapportages in te dienen vóór 29 oktober.[2][3][4]
Zero‑day‑ en kwetsbaarheidsmeldingen
**3. Actieve exploitatie van Windows‑zero‑day (CVE‑2025‑59230)**Microsoft bevestigt voortgezette aanvallen rond de zero‑day in Windows Remote Access Connection Manager (CVE‑2025‑59230, CVSS 7.8). De fout in toegangscontrole maakt lokale privilege‑escalatie mogelijk tot SYSTEM‑niveau. De exploit vereist wel reeds beperkte lokale toegang. Een patch is vrijgegeven, classificatie: “Important”.[5][6][7]
4. Overzicht Patch Tuesday‑reeks oktober 2025Naast bovengenoemd CVE‑2025‑59230 corrigeerde Microsoft vijf andere zero‑days (waaronder CVE‑2025‑24990, een driver privilege‑escalatie) binnen in totaal 172 fouten. CrowdStrike en HelpNetSecurity classificeren drie als “actief misbruikt in het wild”.[7][8][5]
APT‑campagnes en gerichte aanvallen
5. Nieuwe .NET‑backdoor ‘CAPI’ in Russische sectorenSeqrite Labs rapporteert Operation MotorBeacon, gericht op de Russische auto‑ en e‑commercesector. De aanval verspreidt phishing‑e‑mails met ZIP‑bestanden die de CAPI Backdoor installeren via rundll32.exe. De malware communiceert met C2‑adres 91.223.75[.]96 en voert opdrachten op afstand uit. MITRE‑technieken omvatten T1566.002 (Phishing Attachment) en T1105 (Remote File Copy).[9]
6. Aanhoudende Rhysida‑campagne met misbruikte certificatenMicrosoft heeft >200 frauduleuze code‑ondertekeningscertificaten ingetrokken die door het Rhysida‑ransomwarecollectief werden gebruikt (alias Vanilla Tempest). De certificaten dienden om kwaadaardige Teams‑installatiebestanden te ondertekenen, die de Oyster‑backdoor verspreidden voorafgaand aan ransomwaredeployments.[10]
Beleid en regelgeving
7. EU en VS versterken nalevingskadersIn aanloop naar 2025 treden de Europese NIS2‑richtlijn (brede sectorale toepassingsplicht, management‑aansprakelijkheid) en de Digital Operational Resilience Act (DORA) (voor financiële instellingen, verplicht stresstesten) volledig in werking. In de VS benadrukken toezichthouders de verplichting tot openbaarmaking van materiële incidenten binnen vier werkdagen op grond van de SEC‑regels — toegepast op de recente F5‑case.[3][11]
Operationele verstoringen
8. Grootschalige AWS‑storingAmazon Web Services kampt vandaag met een ernstige connectiviteitsstoring die wereldwijde applicaties zoals Fortnite en Snapchat treft. Hoewel geen directe security‑oorzaak is bevestigd, onderzoeken response‑teams of een netwerk‑ of DDoS‑aanval een rol speelde.[12]
Samenvattend risicobeeld per 20 oktober 2025
-
Hoog risico: F5‑gerelateerde infiltraties, actief misbruik van Windows‑zero‑day CVE‑2025‑59230.
-
Middelmatig risico: CAPI‑ en Rhysida‑campagnes (nichegericht maar geavanceerd).
-
Regelgevingsfocus: DORA/NIS2‑naleving en Amerikaanse meldplichten binnen 4 werkdagen.
Alle vermeldingen zijn traceerbaar via MITRE‑referenties, CVE‑ID’s en primaire bronnen.
Bronnen[1] 20th October 2025 Cyber Update: US Government Data Breach https://www.cybernewscentre.com/20-october-2025-us-government-data-breach-fema-cbp/[2] F5 data breach: “Nation-state attackers” stole BIG-IP source code … https://www.helpnetsecurity.com/2025/10/15/f5-big-ip-data-breach/[3] Cybersecurity order warns of “imminent risk” to federal agencies following possible breach https://www.cbsnews.com/news/f5-source-code-cybersecurity-infrastructure-security-agency-emergency-order/[4] Cyber defenders sound the alarm as F5 hack exposes broad risks https://www.reuters.com/sustainability/boards-policy-regulation/cyber-defenders-sound-alarm-f5-hack-exposes-broad-risks-2025-10-20/[5] Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/[6] Hackers Exploit Windows Remote Access Connection Manager 0 … https://gbhackers.com/hackers-exploit-windows-remote-access-connection-manager-0-day/[7] Microsoft patches three zero-days actively exploited by attackers https://www.helpnetsecurity.com/2025/10/15/microsoft-patch-tuesday-zero-days-cve-2025-24990-cve-2025-59230-cve-2025-47827/[8] October 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-october-2025/[9] CAPI Backdoor targets Russia’s auto and e-commerce sectors https://securityaffairs.com/183628/uncategorized/capi-backdoor-targets-russias-auto-and-e-commerce-sectors.html[10] WIU Cybersecurity Center – Western Illinois University https://www.wiu.edu/cybersecuritycenter/cybernews.php[11] 5 Big Cybersecurity Laws You Need to Know About Ahead of 2025 https://cloudsecurityalliance.org/blog/2024/11/20/5-big-cybersecurity-laws-you-need-to-know-about-ahead-of-2025[12] Amazon’s AWS struggles to recover after major outage disrupts apps … https://www.reuters.com/business/retail-consumer/amazons-cloud-unit-reports-outage-several-websites-down-2025-10-20/[13] Attorney General James Announces Settlement with Accounting Firm for Failing to Protect New Yorkers’ Personal Data https://ag.ny.gov/press-release/2025/attorney-general-james-announces-settlement-accounting-firm-failing-protect-new[14] APT & CyberCriminal Campaign Collection – GitHub https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections[15] New COLDRIVER Malware Campaign Joins BO Team and Bearlyfy … https://thehackernews.com/2025/09/new-coldriver-malware-campaign-joins-bo.html[16] Hackers leak Qantas data containing 5 million customer records after ransom deadline passes https://www.theguardian.com/business/2025/oct/11/hackers-leak-qantas-data-containing-5-million-customer-records-after-ransom-deadline-passes[17] Data breaches in October 2025 – Breachsense https://www.breachsense.com/breaches/2025/october/[18] Right To Know – October 2025, Vol. 34 | News & Events – Clark Hill https://www.clarkhill.com/news-events/news/right-to-know-october-2025-vol-34/[19] Intelligence Service warns of disinformation campaign after … https://www.romania-insider.com/sri-false-news-bucharest-explosion-october-2025[20] Hundreds of masked ICE agents doxxed by hackers, as personal details posted on Telegram https://www.bitdefender.com/en-us/blog/hotforsecurity/hundreds-masked-ice-agents-doxxed-hackers-personal-details-posted-telegram
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.