AI & Security Nieuws – 21 September 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
1. Grote Tech-investeringsgolf van $4 biljoen voorspeld
Bron: The Motley FoolDatum: 21 september 2025Samenvatting: Nvidia voorspelt dat Big Tech-bedrijven tussen $3-4 biljoen zullen investeren in AI-infrastructuur tot 2030. Dit stimuleert groei voor chipmakers zoals Nvidia (met 56% omzetgroei) en Broadcom (met $10 miljard custom AI-chip deal). De schaalvergroting van datacenters en AI-werklasten drijft deze ongekende investeringsronde.Impact: Strategische indicatie voor infrastructuurplanning en leveranciersrelaties. Bevestigt versnelling van AI-adoptie in enterprise-omgevingen.Bron URL: https://www.fool.com/investing/2025/09/21/big-techs-4-trillion-ai-chip-stocks-winners/
2. CEO’s tonen overdreven vertrouwen in AI, negeren beleidsrisico’s
Bron: BloombergDatum: 21 september 2025Samenvatting: Bloomberg-analyse toont dat CEO’s zo geobsedeerd zijn door AI-mogelijkheden dat ze significante beleidsrisico’s rond handelspolitiek en regelgeving negeren. Dit “AGI fever” leidt tot strategische blindheid voor korte-termijn operationele risico’s.Impact: Waarschuwing voor gebalanceerde risico-evaluatie bij AI-investeringen. Governance-frameworks moeten rekening houden met niet-technische bedrijfsrisico’s.Bron URL: https://www.bloomberg.com/opinion/articles/2025-09-21/ceo-belief-in-ai-is-causing-indifference-to-trump-policies
3. Hollywood en Big Tech convergeren door AI-druk
Bron: VarietyDatum: 21 september 2025Samenvatting: AI-startups zoals OpenAI ($500 miljard) en Anthropic ($183 miljmiljard) zetten traditionele techbedrijven onder druk, wat kan leiden tot acquisities van contentbedrijven. AI-platformen hebben grote hoeveelheden content nodig voor training. Anthropic bereikte $1,5 miljard schikking voor copyright-inbreuk.Impact: Signaleert consolidatie tussen tech en media. Rechtelijke duidelijkheid over AI-training op legaal verkregen content schept precedent voor enterprise-implementaties.Bron URL: https://variety.com/2025/biz/news/ai-big-tech-pressure-hollywood-openai-anthropic-1236525586/
4. Coalition for Secure AI waarschuwt voor nieuwe veiligheidsuitdagingen
Bron: Coalition for Secure AIDatum: 15 september 2025 (gepubliceerd dit weekend)Samenvatting: CoSAI-rapport stelt dat tegen eind 2025 80-90% van alle code bij frontier AI-labs door AI wordt geschreven. Dit creëert nieuwe identiteits- en toegangsbeheeruitdagingen voor AI-agents die niet passen in traditionele security-modellen van “human” versus “service accounts”.Impact: Kritieke waarschuwing voor security-architecturen. Organisaties moeten nieuwe access-paradigma’s ontwikkelen voor AI-agents met persistente identiteiten en autonome capabilities.Bron URL: https://www.coalitionforsecureai.org/cosai-strategic-update-september-2025/
5. NCSC meldt AI Security Governance Framework 2.0 uit China
Bron: NCSC UK SummaryDatum: 21 september 2025Samenvatting: Chinese Cyberspace Administration lanceert versie 2.0 van AI Security Governance Framework. Tot augustus 2025 zijn 538 generatieve AI-services geregistreerd. Alibaba’s Qwen3-Next-80B model toont 10x kostenverlaging en performance-verbetering ten opzichte van voorganger.Impact: Toont internationale regulatoire ontwikkelingen en technologische vooruitgang. Chinese AI-governanceframeworks kunnen invloed hebben op internationale compliance-eisen.Bron URL: https://ctoatncsc.substack.com/p/ncsc-summary-week-ending-september
6. Huawei onthult AI-chipstrategie om VS-afhankelijkheid te doorbreken
Bron: Asia TimesDatum: 21 september 2025Samenvatting: Huawei presenteert driejaars roadmap voor Ascend-processorserie (950, 960, 970 in 2026-2028) met belofte van jaarlijkse releases en verdubbeling van rekenkracht. Atlas 950 SuperCluster zal naar verwachting Elon Musk’s xAI Colossus overtreffen als ’s werelds grootste computing cluster.Impact: Geopolitieke verschuiving in AI-infrastructuur. Alternatieve supply chains voor organisaties die niet afhankelijk willen zijn van VS-technologie.Bron URL: https://asiatimes.com/2025/09/huaweis-ai-chip-plan-designed-to-break-us-dependence/
7. Autodesk lanceert AI-modellen die fysieke realiteit begrijpen
Bron: Parametric ArchitectureDatum: 21 september 2025Samenvatting: Op AU 2025 kondigt Autodesk neural CAD foundation models aan voor Fusion en Forma. Deze modellen kunnen 3D-objecten genereren uit tekstbeschrijvingen en begrijpen fysieke systemen, wat een doorbraak betekent voor CAD-software die 40 jaar onveranderd bleef.Impact: Transformatie van engineering-workflows. Neural CAD kan ontwerpprocessen drastisch versnellen en de toegankelijkheid van CAD-tools vergroten voor niet-technische gebruikers.Bron URL: https://parametric-architecture.com/autodesk-introduces-ai-models/
Insight of the Day
Trend: De opkomst van “Agent-to-Agent” collaboratieInhoud: CoSAI’s strategische update toont dat de AI-industrie een fundamentele verschuiving doormaakt van geïsoleerde AI-tools naar collaboratieve agent-ecosystemen. Met 80-90% van code tegen eind 2025 geschreven door AI, ontstaan nieuwe uitdagingen rond identiteitsbeheer, security en governance die traditionele IT-paradigma’s overstijgen.Strategische waarde: Organisaties moeten nu beginnen met het ontwikkelen van nieuwe security-frameworks voor AI-agents die kunnen communiceren, samenwerken en autonoom handelen binnen bedrijfsprocessen.
Luchthavenstoring door cyberaanval (Europa)
-
Een gerichte cyberaanval op Collins Aerospace’s MUSE-platform legde de incheck- en bagagesystemen van grote Europese luchthavens (Heathrow, Brussel, Berlijn, Dublin) plat sinds zaterdagavond.
-
Brussel annuleerde zondag rond de helft van de vertrekkende vluchten. Check-in en boarding gebeuren voorlopig handmatig.
-
Collins Aerospace bevestigt een “cyber-gerelateerde verstoring”; wie of wat erachter zit is nog niet bekendgemaakt.
-
Directe impact op IT-infrastructuur in de luchtvaart, met nadrukken op risico’s bij supply chain-software.
-
Bronnen: BBC, Reuters, The Independent, Al Jazeera, CNBC, TechShots, CrowdStrike, Collins Aerospace.[1][2][3][4][5]
Zero-Day kwetsbaarheden & Patch-cyclus (Microsoft & Android)
- Microsoft Patch Tuesday (september 2025):
Totaal 81–84 CVE’s gepatcht, waarvan twee publiekelijk gemelde zero-days:
-
CVE-2025-55234 (SMB Server; privilege escalation, CVSS 8.8, publiek gediscloseerd maar geen actieve exploitatie gemeld).
-
CVE-2024-21907 (Stack overflow in Newtonsoft.Json; DoS-risico).
-
Acht kritieke CVE’s, focus op elevatie van rechten (45%), remote code execution (26%), informatielekken (16%).
-
Android/WhatsApp/WinRAR:
-
Actief misbruikte zero-days in Android (CVE-2025-38352, CVE-2025-48543) en WhatsApp (CVE-2025-55177).
-
Supply chain-aanval met Driftt AI Chat Agent trof Salesforce-klantgegevens (priority: major).
-
Bronnen: CrowdStrike, LatestHackingNews, Ivanti, ZDI, Microsoft advisories.[6][7][8][9][10]
APT-campagnes en statelijke actoren
-
State-linked APT’s blijven wereldwijd actief op enterprise en overheidsdoelen:
-
Chinese APT’s zijn betrokken bij wereldwijde spionagecampagnes gericht op telecom, hotel/transport-logistiek, en kritieke infrastructuur, via beursgenoteerde en schijnonafhankelijke IT-leveranciers.
-
Recente campagnes: Entra-Account Storm (Microsoft Entra ID), Turla (Russisch, gebruik van Pakistaanse infrastructuur), OilRig/APT34 (Iraans, targeting energie, finance, overheid), Lazarus Group (Noord-Korea, supply chain-malware, VMConnect-ontwikkelaars).
-
Bewijsvoering incl. IOC’s, TTP’s op basis van MITRE ATT&CK, bronnen: SOCRadar, ICS-CERT, CISA, sectorrapportages.[12][13][14]
AI/Malware-trend: MalTerminal
-
Vandaag werd voor het eerst GPT-4 aangedreven malware (“MalTerminal”) ontdekt, die ransomware en reverse shells op maat genereert via natuurlijke taalprompt, met versnelde exploitatiepipeline.
-
Markeert een nieuwe fase in cybercrime-automatisering, benadrukt noodzaak van agent-bescherming en SOC detectie.[15][2]
Geen relevante nieuwe EU/GDPR-regelgeving vandaag gerapporteerd
- Geen spoedmeldingen over nieuwe AVG, NIS2, of AI Act gerelateerde beleidsupdates op 21 september 2025.
Sources[1] What caused the cyber attack that crippled major airports including … https://www.independent.co.uk/news/uk/home-news/heathrow-brussels-berlin-airport-cyber-attack-delays-b2830693.html[2] Cyberattack Disrupts Major European Airports, Leading to Flight … https://www.techshotsapp.com/security/cyberattack-disrupts-major-european-airports-leading-to-flight-delays-and-cancellations[3] Cyberattack hits check-in systems at some of Europe’s busiest airports https://www.aljazeera.com/news/2025/9/20/cyberattack-hits-check-in-systems-at-some-of-europes-busiest-airports[4] What we know about the cyberattack that hit major European airports https://www.cnbc.com/2025/09/21/what-we-know-about-the-cyberattack-that-hit-major-european-airports.html[5] Heathrow braces for second day of disruption after cyber-attack – BBC https://www.bbc.com/news/articles/cwy88857llno.amp[6] Microsoft Fixed 2 Zero-Days With September 2025 Patch Tuesday https://latesthackingnews.com/2025/09/15/microsoft-fixed-2-zero-days-amid-80-patches-with-september-2025-patch-tuesday/[7] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-september-2025/[8] September 2025 Patch Tuesday | Ivanti https://www.ivanti.com/blog/september-2025-patch-tuesday[9] Top Zero-Day Vulnerabilities Exploited in the Wild in 2025 https://cybersecuritynews.com/popular-zero-day-vulnerabilities/[10] Microsoft Patch Tuesday addresses 81 vulnerabilities, none actively … https://cyberscoop.com/microsoft-patch-tuesday-september-2025/[11] Campaigns – SOCRadar LABS https://socradar.io/labs/campaigns/[12] [PDF] Countering Chinese State-Sponsored Actors Compromise of … https://www.ic3.gov/CSA/2025/250827.pdf[13] APT and financial attacks on industrial organizations in Q1 2025 https://ics-cert.kaspersky.com/publications/reports/2025/06/19/apt-and-financial-attackson-industrial-organizations-in-q1-2025/[14] Cyberattack Disrupts Heathrow and Major European Airports https://www.techshotsapp.com/technology/cyberattack-disrupts-heathrow-and-major-european-airports
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.