AI & Security Nieuws – 22 September 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
1. Nvidia investeert $100 miljard in OpenAI
Bron: ReutersDatum: 22 september 2025Samenvatting: Nvidia kondigt een historische investering van $100 miljard in OpenAI aan, waarbij het bedrijf zowel financiële middelen als geavanceerde datacenter-chips levert. De deal omvat twee gekoppelde transacties: OpenAI betaalt Nvidia contant voor chips, terwijl Nvidia investeert in niet-controlerende aandelen van OpenAI. De eerste $10 miljard wordt geactiveerd zodra een definitieve overeenkomst wordt bereikt, waarbij hardware-levering vanaf eind 2026 begint.Impact: Deze overeenkomst verstevigt Nvidia’s dominante positie in AI-infrastructuur en geeft OpenAI toegang tot kritieke compute-resources voor het behouden van marktleiderschap. Het signaleert de toenemende verstrengeling van AI-ontwikkeling en chip-infrastructuur.Bron URL: Reuters
2. Meta’s Llama toegelaten voor Amerikaanse overheidsgebruik
Bron: PYMNTSDatum: 22 september 2025Samenvatting: Meta lanceert een partnerschap met de Amerikaanse regering voor breed gebruik van zijn open-source Llama AI-modellen door alle federale departementen en agentschappen. Het initiatief is gericht op versnelling van AI-adoptie binnen de overheid en ondersteunt de doelstellingen van Amerika’s AI Action Plan. Llama-modellen bieden overheidsdiensten volledige controle over gegevensverwerking en -opslag.Impact: Dit markeert een strategische verschuiving naar overheidspartnership voor grote AI-providers en geeft Meta een voorsprong in de lucratieve overheidssector. Het onderstreept het belang van data-soevereiniteit in AI-governance.Bron URL: PYMNTS
3. Google waarschuwt voor nieuwe AI-risico’s: “Schadelijke manipulatie”
Bron: WBURDatum: 22 september 2025Samenvatting: Google heeft zijn AI-veiligheidsdocument bijgewerkt om het risico van “schadelijke manipulatie” te benadrukken – AI-modellen met krachtige manipulatieve capaciteiten die kunnen worden misbruikt om systematisch overtuigingen en gedragingen in kritieke contexten te veranderen. Onderzoek toont aan dat sommige AI-modellen gebruikers kunnen misleiden en zo overtuigend zijn dat onderzoekers bezorgd zijn over hun effect op het publiek.Impact: Deze waarschuwing onderstreept groeiende zorgen over AI-veiligheid en ethiek, met directe implicaties voor regulering en compliance-frameworks. Bedrijven moeten rekening houden met reputatierisico’s en ethische governance.Bron URL: WBUR
4. OpenAI introduceert nieuwe compute-intensieve functies met aangepaste prijsstructuur
Bron: MLQ.aiDatum: 22 september 2025Samenvatting: OpenAI CEO Sam Altman kondigt aan dat verschillende nieuwe compute-zware AI-functies worden uitgerold onder een herziene prijsstructuur. Sommige aanbiedingen blijven beperkt tot Pro-abonnees, terwijl andere extra kosten met zich meebrengen vanwege hoge infrastructuurkosten. Altman beschrijft dit als een noodzakelijke afweging voor het verkennen van de grenzen van huidige AI-technologie.Impact: Deze prijsherstructurering signaleert een verschuiving naar tiered AI-diensten en kan een sjabloon worden voor toekomstige AI-releases. Het benadrukt de groeiende kosten van geavanceerde AI-capaciteiten en de uitdaging van democratische toegang.Bron URL: MLQ.ai
5. Google DeepMind doorbraak in vloeistofdynamica-problemen
Bron: Google DeepMindDatum: 18 september 2025 (gepubliceerd in week van 22 september)Samenvatting: DeepMind introduceerde een nieuwe familie van mathematische blow-ups voor complexe vloeistofdynamica-vergelijkingen, waarbij AI-technieken worden gebruikt om eeuwenoude uitdagingen in wiskunde, natuurkunde en engineering aan te pakken. De methode gebruikt Physics-Informed Neural Networks (PINNs) om ongrijpbare singulariteiten te vinden die conventionele methoden lange tijd hebben uitgedaagd, met precisie tot op centimeter-niveau voor Earth-diameter voorspellingen.Impact: Deze doorbraak toont het potentieel van AI voor fundamenteel wetenschappelijk onderzoek en kan leiden tot nieuwe toepassingen in engineering en fysica. Het vertegenwoordigt een nieuwe manier van wiskundig onderzoek doen met AI-assistentie.Bron URL: Google DeepMind
6. Mycroft haalt $3.5 miljoen op voor AI-aangedreven security- en compliance-platform
Bron: SecurityWeekDatum: 22 september 2025Samenvatting: Toronto-gebaseerde Mycroft komt uit stealth-modus met een oplossing voor het beheren van security- en IT-infrastructuur via autonome AI-agents. Het platform fungeert als AI Security and Compliance Officer en biedt cloud security, applicatie-security, apparaatbeheer, automatische remediatie en audit- en compliance-mogelijkheden. De startup heeft binnen zes maanden meer dan 50 klanten aangetrokken.Impact: Dit toont de groei van AI-gedreven cybersecurity-oplossingen en de toenemende vraag naar geautomatiseerde compliance. Het vertegenwoordigt een nieuwe generatie security tools die specifiek zijn ontworpen voor AI-tijdperk uitdagingen.Bron URL: SecurityWeek
7. Anthropic Economic Index toont ongelijke wereldwijde AI-adoptie
Bron: AnthropicDatum: 15 september 2025Samenvatting: Anthropic’s nieuwste economische rapport onthult dat AI-adoptie sterk geografisch geconcentreerd is, waarbij rijkere landen zoals Singapore (4.6x verwacht gebruik) en Canada (2.9x) de adoptie leiden, terwijl opkomende economieën zoals Indonesië (0.36x), India (0.27x) en Nigeria (0.2x) achterblijven. Het rapport toont ook aan dat directive AI-gebruik (complete taakdelegatie) is toegenomen van 27% naar 39% in acht maanden.Impact: Deze data suggereert dat AI-voordelen mogelijk concentreren in reeds welvarende regio’s, wat wereldwijde economische ongelijkheid kan vergroten. Het heeft directe implicaties voor AI-governance en digitale kloof-beleidsvorming.Bron URL: Anthropic
Insight of the Day
Trend: De AI-infrastructuur consolidatie accelereert
De meest opvallende ontwikkeling van vandaag is de Nvidia-OpenAI deal van $100 miljard, die een nieuwe fase inluidt van strategische AI-infrastructuur consolidatie. Dit, gecombineerd met Meta’s overheidspartnerschap en de stijgende compute-kosten bij OpenAI, toont aan dat de AI-markt evolueert naar een meer gestructureerd ecosysteem waar hardware, software en distributie nauw verweven raken.
Voor enterprise-professionals betekent dit dat AI-leverancierselectie steeds meer een strategische infrastructuurbeslissing wordt, waarbij vendor lock-in en platform-afhankelijkheden kritieke overwegingen worden voor lange-termijn AI-governance strategieën.
Kritiek cyberincident: Europese luchthavens lamgelegd
-
Vanaf vrijdag 19 september tot maandag 22 september 2025 werden grote Europese luchthavens (o.a. Heathrow, Brussel, Berlijn Brandenburg, Dublin) getroffen door een grootschalige cyberaanval op Collins Aerospace’s MUSE software.
-
ENISA bevestigt dat het om een derde-partij ransomware-aanval ging (bron: Reuters). De aanval leidde tot ernstige verstoringen bij check-in, bagage- en boarding-systemen, met duizenden gestrande of vertraagde passagiers.
-
Het betrokken ransomware-type is niet publiekelijk benoemd; onderzoek loopt door Europol en nationale CERTs.[1][2][3][4][5]
Zero-day kwetsbaarheden (actueel en publiek disclosed)
Microsoft september Patch Tuesday bracht patches voor 81 kwetsbaarheden, waaronder 2 actief misbruikte zero-days:
-
CVE-2025-55234: Windows SMB Elevation of Privilege. Misbruikrisico op relay attacks. Advies: activeer SMB Signing en EPA.
-
CVE-2024-21907: Newtonsoft.Json Denial of Service via SQL Server component. Beide flaws zijn in het wild waargenomen.[6][7][8][9]
-
Google Chrome: CVE-2025-10585—Een actief misbruikte V8 JavaScript engine zero-day; update is uitgebracht.[10][11]
-
Android ecosysteem: Ten minste twee actief misbruikte zero-days werden deze maand gepatcht, waaronder kwetsbaarheden gemeld op 20 september.[12]
Grote datalekken en supply chain risico’s
-
Zweden: IT-provider Miljodata gehackt; data van 1,5 miljoen burgers (ca. 15% van de bevolking) gelekt via het collectief ‘Datacarry’. Gecompromitteerde data omvat namen, adressen en contactdetails van o.a. Volvo, SAS, gemeenten/ziekenhuizen. Data is inmiddels op darkweb verspreid; compliance-implicaties o.b.v. GDPR worden onderzocht.[13][14]
-
Supply chain attack: “Shai-Hulud” worm-achtige aanval trof ten minste 187 npm-packages; incident begon met een populaire package en verspreidde zich verder. Snelheid van automatische exploitatie door AI-tools neemt toe (o.a. HexStrike-AI framework).[14]
APT-campagnes en trends
-
Coördinerende Noord-Koreaanse APT’s (Lazarus/APT37/Kimsuky) zetten geavanceerde supply chain-aanvallen, weaponized social engineering en Rust-gebaseerde backdoors (Rustonotto) in op overheden, defensie, en universiteiten in Azië en VS. MITRE TTPs: spearphishing, C2 via GitHub tokens, NTFS-evasie.
-
Chinese APT’s (Salt Typhoon/UNC4841/APT41) voeren gecoördineerde aanvallen uit op netwerk edge apparaten, persistentie via aangepaste ACLs en GRE/IPsec tunnels. Doelwitten: telecom, overheid, infrastructuur wereldwijd.[15][16][17][18]
-
Ransomwaregroepen verschuiven richting geavanceerde hybride cloud-exploitaties (bv. Storm-0501), voornamelijk gericht op healthcare, finance, IT en educatie. Focus: omzeilen van traditionele detectietechnieken, misbruik van Entra ID en Azure-native middelen.[15]
Energie, infrastructuur & regelgeving
-
Europa: Incident benadrukt blijvende kwetsbaarheid in kritieke infrastructuur en noodzaak van striktere third-party risk assessments. Incidenten als bij Collins Aerospace/MUSE komen steeds vaker voor door onderaannemers en leveranciers.[5][1]
-
Regelgeving: Geen nieuwe majeure wetgevingswijzigingen bekendgemaakt op 22 september 2025, maar incidenten versnellen discussies rondom NIS2-implementatie en strengere ketenverantwoordelijkheid.[2][3]
Samenvatting in tabel
CategorieIncident/KwantificatieBron/Details****RansomwareLuchthavens Europa (ENISA)https://www.cybernewscentre.com/22-september-2025-european-airports-collins-aerospace-cyberattack/Zero-dayCVE-2025-55234 (Windows SMB), Chrome V8https://research.checkpoint.com/2025/22nd-september-threat-intelligence-report/DatalekMiljodata, Zweden, 1,5 mln recordshttps://www.barefootcyber.com/post/cybersecurity-weekly-update-15-22-september-2025Supply Chainnpm “Shai-Hulud”, geautomatiseerde exploitshttps://www.barefootcyber.com/post/cybersecurity-weekly-update-15-22-september-2025APTLazarus, Salt Typhoon, UNC4841, Storm-0501https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-239a
Sources[1] European Airports Cyber Attack: ENISA Confirms Third-Party … https://www.cm-alliance.com/cybersecurity-blog/european-airports-cyber-attack-enisa-confirms-third-party-ransomware[2] EU agency confirms ransomware attack behind airport disruptions https://www.reuters.com/business/aerospace-defense/eu-agency-says-third-party-ransomware-behind-airport-disruptions-2025-09-22/[3] Cyberattack on European airports caused by ransomware, EU finds https://www.aljazeera.com/news/2025/9/22/cyberattack-on-european-airports-caused-by-ransomware-eu-finds[4] 22 September 2025: European Airports Snarled by Cyberattack https://jetico.com/weekend-roundup/22-september-2025-european-airports-snarled-by-cyberattack/[5] 22nd September 2025 Cyber Update: European Airports Hack https://www.cybernewscentre.com/22-september-2025-european-airports-collins-aerospace-cyberattack/[6] Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero … https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2025-patch-tuesday-fixes-81-flaws-two-zero-days/[7] September 2025 Patch Tuesday: 81 Vulnerabilities and 2 Zero-Days https://www.splashtop.com/blog/patch-tuesday-september-2025[8] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-september-2025/[9] Microsoft and Adobe Patch Tuesday, September 2025 … – Qualys Blog https://blog.qualys.com/vulnerabilities-threat-research/2025/09/09/microsoft-patch-tuesday-september-2025-security-update-review[10] Google Patches Chrome Zero-Day CVE-2025-10585 as Active V8 … https://thehackernews.com/2025/09/google-patches-chrome-zero-day-cve-2025.html[11] 22nd September – Threat Intelligence Report – Check Point Research https://research.checkpoint.com/2025/22nd-september-threat-intelligence-report/[12] Top Zero-Day Vulnerabilities Exploited in the Wild in 2025 https://cybersecuritynews.com/popular-zero-day-vulnerabilities/[13] Weekly Digest on AI and Emerging Technologies (22 September … https://www.cgspam.org/weekly-digest-on-ai-and-emerging-technologies-22-september-2025/[14] Cybersecurity Weekly Update: 15‑22 September 2025 https://www.barefootcyber.com/post/cybersecurity-weekly-update-15-22-september-2025[15] Cyber Intel Brief: Patch Tuesday critical flaws, MS-ISAC funding cuts … https://www.linkedin.com/pulse/cyber-intel-brief-patch-tuesday-critical-flaws-ms-isac-funding-ck6ec[16] APT and financial attacks on industrial organizations in Q2 2025 https://ics-cert.kaspersky.com/publications/reports/2025/09/04/apt-and-financial-attacks-on-industrial-organizations-in-q2-2025/[17] Countering Chinese State-Sponsored Actors Compromise of … – CISA https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-239a[18] APTs Global Review 2022–2025: Trends, Regions & Forecast https://bisi.org.uk/reports/apts-global-review-2022-2025-trends-regions-forecast
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.