AI & Security Nieuws – 21 Oktober 2025

By Djimit* een overzicht voor AI cloud- en security professionals*

1. OpenAI lanceert ChatGPT Atlas: AI-aangedreven webbrowser

Bron: The New York Times, TechCrunchDatum: 21 oktober 2025Samenvatting: OpenAI heeft vandaag ChatGPT Atlas gelanceerd, een gratis webbrowser die volledig geïntegreerd is met AI-technologie. Deze browser elimineert de traditionele adresbalk en maakt ChatGPT tot het centrale portaal voor internetnavigatie. De browser bevat een “agent mode” die automatisch taken kan uitvoeren namens gebruikers, zoals online winkelen of documentbeheer. Atlas is initieel beschikbaar voor macOS, met versies voor Windows, iOS en Android in ontwikkeling.

Impact: Directe uitdaging voor Google Chrome’s dominantie in de browsermarkt. De integratie van AI in browsing kan fundamenteel veranderen hoe gebruikers informatie zoeken en websites bezoeken. Voor enterprises betekent dit potentieel nieuwe governance-uitdagingen rondom data privacy en AI-agent controle.

Bron URL: https://www.nytimes.com/2025/10/21/technology/openai-web-browser-atlas.html

2. Amazon plant vervanging van 600.000 werknemers door robots tot 2033

Bron: The New York Times, ComputerworldDatum: 21 oktober 2025Samenvatting: Gelekte interne documenten tonen dat Amazon streeft naar automatisering van 75% van haar operaties, wat zou leiden tot het vermijden van 600.000 nieuwe aanstellingen in de VS. Het bedrijf verwacht tegen 2027 al 160.000 banen te kunnen elimineren, wat $12,6 miljard bespaart. Amazon’s robotica-team heeft een ultiem doel om driekwart van alle operaties te automatiseren, met faciliteiten zoals die in Shreveport, Louisiana als blauwdruk.

Impact: Signaleert de grootste enterprise-scale automatiseringsinitiatieven in de Amerikaanse geschiedenis. Voor IT-leiders illustreert dit de strategische noodzaak van workforce transformation planning en de economische realiteit van AI-gedreven automatisering in logistieke operaties.

Bron URL: https://www.nytimes.com/2025/10/21/technology/inside-amazons-plans-to-replace-workers-with-robots.html

3. Gartner kondigt Top 10 Strategic Technology Trends 2026 aan

Bron: Gartner, Network WorldDatum: 21 oktober 2025Samenvatting: Gartner heeft op haar IT Symposium de strategische technologietrends voor 2026 onthuld, volledig gedomineerd door AI-initiatieven. Belangrijkste trends omvatten AI Supercomputing Platforms, Domain-Specific Language Models, AI Security Platforms, en Multiagent Systems. Gartner voorspelt dat tegen 2028 meer dan 40% van leidende enterprises hybride computing paradigma’s zal hebben geadopteerd, en dat meer dan 50% van genAI-modellen domein-specifiek zal zijn.

Impact: Definieert de enterprise AI-agenda voor de komende jaren. Voor CTO’s en IT-architecten vormt dit een roadmap voor strategische investeringen in AI-infrastructuur, security en governance. De focus op domein-specifieke modellen suggereert een verschuiving van algemene naar gespecialiseerde AI-implementaties.

Bron URL: https://www.networkworld.com/article/4076316/ai-dominates-gartners-top-strategic-technology-trends-for-2026.html

4. DeepSeek introduceert doorbraak in tekstcompressie via beeldrepresentatie

Bron: VentureBeatDatum: 21 oktober 2025Samenvatting: Het Chinese AI-onderzoeksbedrijf DeepSeek heeft DeepSeek-OCR gelanceerd, een open-source model dat tekst tot 10 keer efficiënter kan comprimeren door visuele representatie. Het model behaalt 97% nauwkeurigheid bij het decoderen van tekst die als beeld is opgeslagen, wat fundamentele implicaties heeft voor context windows in language models. De technologie suggereert een paradigmaverschuiving waarin AI-systemen tekst als beelden zouden kunnen verwerken in plaats van als teksttokens.

Impact: Kan leiden tot AI-modellen met contextramen van 10-20 miljoen tokens, versus de huidige honderdduizenden. Voor enterprise AI betekent dit potentieel de mogelijkheid om complete bedrijfsdocumentatierepo’s in één prompt te verwerken zonder externe zoeksystemen.

Bron URL: https://venturebeat.com/ai/deepseek-drops-open-source-model-that-compresses-text-10x-through-images

5. Fortune-studie: 95% AI-implementatiefalen is “feature, geen bug”

Bron: FortuneDatum: 21 oktober 2025Samenvatting: Op Fortune’s Most Powerful Women Summit verdedigden executives van Microsoft, Bloomberg Beta en startup Sola de hoge faalratio’s van AI-projecten als een natuurlijk onderdeel van het leerproces. Ze stelden dat de 95% faalratio uit MIT-onderzoek vergelijkbaar is met historische IT-implementatiecijfers en dat de huidige experimentatievolume deze ratio verklaart. De panelisten benadrukten het belang van organisatorische cultuur die “messy experimentation” accepteert.

Impact: Herkadering van AI-adoptie-narratief voor enterprise leaders. In plaats van falen als probleem te zien, wordt het gepositioneerd als noodzakelijk onderdeel van AI-maturatie. Voor CIO’s betekent dit strategische rechtvaardiging voor iteratieve AI-investeringen en cultuurverandering richting experimentatie.

Bron URL: https://fortune.com/2025/10/21/ai-adoption-failure-rate-bug-feature-amy-coleman-jessica-wu-karin-klein-mpw/

6. Serval haalt $47 miljoen op voor AI-agents in IT Service Management

Bron: TechCrunchDatum: 21 oktober 2025Samenvatting: Enterprise AI-startup Serval heeft een Series A-ronde van $47 miljoen afgerond, geleid door Redpoint Ventures. Het bedrijf gebruikt een dual-agent systeem: één agent voor het bouwen van interne automatiseringen en een aparte helpdesk-agent voor het uitvoeren ervan. Deze architectuur voorkomt “rogue AI” problemen door strikte permissiecontroles. Klanten omvatten prominente AI-bedrijven zoals Perplexity en Together AI.

Impact: Toont praktische enterprise AI-agent implementatie met ingebouwde governance. Voor IT-operatieteams biedt dit een model voor veilige automatisering van servicemanagement zonder de risico’s van ongecontroleerde AI-agents.

Bron URL: https://techcrunch.com/2025/10/21/serval-raises-47-million-to-bring-ai-agent-to-it-service-management/

7. Joint Commission en Coalition for Health AI lanceren eerste nationale AI-richtlijnen voor zorgverlening

Bron: Texas Health LawDatum: 21 oktober 2025Samenvatting: De Joint Commission en Coalition for Health AI hebben de eerste nationale richtlijnen gepubliceerd voor verantwoorde AI-implementatie in Amerikaanse zorgstelsels. De richtlijnen stellen beleidsregels vast voor lokale validatie, monitoring en gebruik die zorgorganisaties kunnen integreren in bestaande processen. Het partnerschap plant governance-handboeken voor later dit jaar en 2026, gevolgd door een vrijwillig AI-certificatieprogramma voor de meer dan 22.000 geaccrediteerde zorgorganisaties.

Impact: Eerste sector-specifieke AI-governance standaarden in de VS zorgsector. Voor healthcare CTO’s en compliance officers vormt dit een concrete framework voor AI-risicobeheer en regulatory alignment in kritieke zorgprocessen.

Bron URL: https://texashealthlaw.com/wades-health-law-highlights-for-october-21-2025/

Insight of the Day

Trend: De paradigmaverschuiving van tekst naar visuele AI-processing

Inhoud: DeepSeek’s doorbraak in tekstcompressie via beeldrepresentatie, gecombineerd met OpenAI’s browser-integratie en Amazon’s fysieke automatisering, illustreert een fundamentele verschuiving in hoe AI-systemen informatie verwerken. Andrej Karpathy’s observatie dat “alle inputs naar LLMs eigenlijk alleen maar beelden zouden moeten zijn” krijgt vandaag empirische ondersteuning.

Strategische waarde: Enterprise architects moeten hun AI-infrastructuurplanning heroverwegen. De mogelijkheid om contextramen met factoren 10-20 te vergroten via visuele compressie kan traditionele retrieval-augmented generation systemen obsoleet maken voor veel use cases, terwijl het tegelijkertijd nieuwe uitdagingen creëert voor compute-infrastructuur en data governance.

Actieve aanval op Windows SMB (CVE-2025-33073)

De Cybersecurity and Infrastructure Security Agency (CISA) waarschuwde vandaag dat de Windows SMB‑kwetsbaarheid CVE‑2025‑33073 nu actief wordt uitgebuit. Het betreft een escalatie‑van‑rechtenfout (SYSTEM‑niveau) in de Windows SMB‑client, oorspronkelijk gepatcht in juni 2025. Exploitatie is mogelijk door een speciaal vervaardigd script dat het slachtoffer laat terugverbinden via SMB naar een aanvallerserver. De kwetsbaarheid kan, afhankelijk van de configuratie, resulteren in remote command execution wanneer SMB‑signing niet wordt afgedwongen. Het lek omzeilt NTLM‑reflectiemitigaties en is inmiddels opgenomen op CISA’s Known Exploited Vulnerabilities lijst. Federale agentschappen dienen te patchen vóór 10 november 2025. De fout werd ontdekt door onderzoekers van CrowdStrike, Synacktiv, BNP Paribas, SySS GmbH, RedTeam Pentesting GmbH en Google Project Zero.[1]

Russische APT “ColdRiver” vervangt malware‑arsenaal

Volgens The Record ontdekte Google’s Threat Analysis Group (TAG) dat de Russische APT‑groep ColdRiver (ook bekend als Callisto Group) nieuwe malware‑tooling inzet nadat eerdere varianten door beveiligingsleveranciers waren ontmanteld. De campagne is gericht op westerse overheden, defensie‑contractanten en technische universiteiten, en omvat malafide browser‑extensies, aangepaste credential‑stealers en command‑and‑control‑kanalen via cloudopslagdiensten. De operatie duidt op een snelle regeneratiecapaciteit binnen Russische staatsactoren en benadrukt de noodzaak van proactieve threat hunting tegen post‑burn replacement tooling.[2]

Nieuwe APT‑campagne “Cavalry Werewolf” (YoroTrooper) actief

CyberPress rapporteerde dat APT‑groep Cavalry Werewolf, gelinkt aan YoroTrooper‑activiteiten, sinds mei 2025 multi‑sectorale campagnes uitvoert in Europa en Azië. De groep gebruikt aangepaste infostealer‑malware en spear‑phishing om credentials te verzamelen in telecom‑, juridische en logistieke netwerken. De tactieken en procedures vertonen overlap met MITRE ATT&CK‑technieken T1566.002 (phishing link) en T1059.003 (PowerShell‑scripting).[3]

Nieuwe datalekken en incidenten (Europa & VS)

• Verisure‑dochteronderneming is getroffen door een datacompromittering die klantauthenticatiegegevens betrof (onder onderzoek, bron: SC Media).[4]

• In de VS is de Greater Mental Health of New York‑instelling slachtoffer geworden van een aanval waarbij gezondheids‑ en identificatiegegevens zijn uitgelekt.[5]

Beide lekken worden momenteel geanalyseerd door forensische partijen, maar hebben nog geen bevestigde ransomware‑link.

Regelgevend en beleidsontwikkelingen

De Europese Commissie benadrukte in haar dagelijkse brief van 21 oktober 2025 dat de uitvoering van de NIS2‑richtlijn en de AI Act prioriteit blijft krijgen binnen de digitale‑beveiligingsagenda. Lidstaten zijn opgeroepen hun nationale CERT‑structuren te versterken met geautomatiseerde incidentuitwisseling.[6][7]

Bronnen[1] The Hacker News | #1 Trusted Source for Cybersecurity News https://thehackernews.com[2] Google finds Russian state hackers replacing burned … https://therecord.media/coldriver-callisto-russia-hackers-new-malware-google[3] APT Group Cavalry Werewolf Launches Multi-Industry Campaigns … https://cyberpress.org/apt-campaign/[4] Data compromise hits Verisure subsidiary – SC Media https://www.scworld.com/brief/data-compromise-hits-verisure-subsidiary[5] Greater Mental Health of New York Data Breach in 2025 https://www.breachsense.com/breaches/greater-mental-health-of-new-york-data-breach/[6] Daily News 21 / 10 / 2025 – European Commission https://ec.europa.eu/commission/presscorner/detail/en/mex_25_2461[7] Europe Daily News, 21 October 2025 | Insights – Mayer Brown https://www.mayerbrown.com/en/insights/publications/2025/10/europe-daily-news/europe-daily-news-oct2125[8] October 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-october-2025/[9] Chinese APT Target Royal Thai Police in Malware Campaign https://www.darktrace.com/blog/chinese-apt-target-royal-thai-police-in-malware-campaign[10] The Most Recent Data Breaches in 2025 – Breachsense https://www.breachsense.com/breaches/[11] Two New Windows Zero-Days Exploited in the Wild — One Affects … https://thehackernews.com/2025/10/two-new-windows-zero-days-exploited-in.html[12] China-Linked Salt Typhoon breaches European Telecom via Citrix … https://securityaffairs.com/183653/apt/china-linked-salt-typhoon-breaches-european-telecom-via-citrix-exploit.html[13] The Government announces stronger duty for regulators to prioritise … https://www.regulationtomorrow.com/eu/the-government-announces-stronger-duty-for-regulators-to-prioritise-growth-alongside-accountability-measures/[14] Government, Industrial Servers Targeted in China-Linked ‘ … https://www.securityweek.com/government-industrial-servers-targeted-in-china-linked-passiveneuron-campaign/[15] CISA warns of Windows SMB flaw under active exploitation (CVE … https://www.helpnetsecurity.com/2025/10/21/cisa-warns-of-windows-smb-flaw-under-active-exploitation-cve-2025-33073/[16] New China APT Strikes With Precision and Persistence https://www.darkreading.com/cyberattacks-data-breaches/new-china-apt-strikes-precision-persistence[17] Ministerial statement on the cyber security of federal government … https://www.canada.ca/en/shared-services/news/2025/10/ministerial-statement-on-the-cyber-security-of-federal-government-networks-and-systems.html[18] Over 73000 WatchGuard Firebox Devices Impacted by … https://www.securityweek.com/over-73000-watchguard-firebox-devices-impacted-by-recent-critical-flaw/[19] Attackers Weaponizing Unpatched SharePoint Zero-Days – Forbes https://www.forbes.com/councils/forbestechcouncil/2025/10/21/attackers-weaponizing-unpatched-sharepoint-zero-days-total-takeover-without-logging-in/[20] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/