AI & Security Nieuws – 23 September 2025

By Djimit* een overzicht voor AI cloud- en security professionals*

1. NVIDIA investeert $100 miljard in OpenAI-partnerschap

Bron: Reuters, CNN, TechCrunchDatum: 23 september 2025

NVIDIA kondigt een historische investering aan van maximaal $100 miljard in OpenAI, gekoppeld aan een strategische samenwerking voor het leveren van datacenterchips. Het akkoord omvat de deployment van minimaal 10 gigawatt aan NVIDIA-systemen, met de eerste gigawatt gepland voor eind 2026 op het nieuwe Vera Rubin-platform. De deal bestaat uit twee gelinkte transacties: NVIDIA neemt niet-stemrechtelijke aandelen in OpenAI en verstrekt tegelijkertijd hardware-infrastructuur.

Strategische Impact: Deze samenwerking consolideert NVIDIA’s positie als dominante AI-chipfabrikant en geeft OpenAI toegang tot cruciale compute-capaciteit voor toekomstige modellen. Analisten waarschuwen echter voor potentiële ‘circulaire’ businessmodellen waarbij investeringen direct terugvloeien via hardware-aankopen. Het akkoord kan ook antitrustzulook van het Amerikaanse ministerie van Justitie aantrekken.

Bron URL: https://www.reuters.com/business/nvidia-invest-100-billion-openai-2025-09-22/

2. Google: 90% van tech-werknemers gebruikt nu AI op het werk

Bron: CNNDatum: 23 september 2025

Nieuw onderzoek van Google’s DORA-divisie toont aan dat 90% van de technologieprofessionals wereldwijd AI gebruikt in hun dagelijks werk, een stijging van 14% ten opzichte van vorig jaar. De studie, gebaseerd op 5.000 respondenten, onthult echter gemengde resultaten over vertrouwen: slechts 46% vertrouwt AI-gegenereerde code “enigszins”, terwijl 23% het “weinig” vertrouwt. Ondanks brede adoptie rapporteert 31% van gebruikers slechts “lichte verbetering” in codekwaliteit.

Technische Impact: Het onderzoek illustreert de kloof tussen AI-adoptie en daadwerkelijke productiviteitswinst in softwareontwikkeling. Google’s Ryan Salva plaatst huidige AI-ontwikkeltools tussen niveau 3 en 4 op een schaal van 5, wat duidt op behoefte aan menselijk toezicht en “veiligheidsnetten”. Dit onderstreept de uitdagingen rondom enterprise AI-deployment en governance.

Bron URL: https://www.cnn.com/2025/09/23/tech/google-study-90-percent-tech-jobs-ai

3. EU overweegt pauze in AI-regelgeving implementatie

Bron: Politico EUDatum: 23 september 2025 (16 uur geleden)

De Europese Unie bespreekt mogelijke opties om bedrijven die de hoogst-risico AI-toepassingen overtreden tijdelijk vrijstelling te geven van handhaving. Deze ontwikkeling volgt op zorgen over de praktische implementeerbaarheid van de AI Act terwijl lidstaten nog bezig zijn met het aanstellen van relevante autoriteiten en het rapporteren over beschikbare middelen.

Compliance Impact: Een mogelijke pauze in handhaving zou significante implicaties hebben voor enterprise AI risk management strategieën. Organisaties die al compliance-frameworks hebben geïmplementeerd zouden mogelijk een concurrentievoordeel behouden, terwijl anderen extra tijd krijgen voor aanpassing. De timing suggereert spanning tussen regulatoire ambities en praktische uitvoerbaarheid.

Bron URL: https://www.politico.eu/article/eu-prepares-ground-pause-artificial-intelligence-rules/

4. RapidFire AI lanceert open-source fine-tuning platform

Bron: Globe NewswireDatum: 23 september 2025

RapidFire AI introduceert een Apache 2.0 gelicenseerd platform voor hyperparallelle LLM fine-tuning en post-training. Het systeem belooft 20x hogere experimentele doorvoer door gelijktijdige configuraties op single-GPU machines, met real-time controle via MLflow dashboards. Het bedrijf heeft $4 miljoen pre-seed funding opgehaald van investeerders inclusief AI Fund en .406 Ventures.

Technische Impact: Deze ontwikkeling adresseert een kritieke bottleneck in enterprise AI-ontwikkeling: de tijd en kosten van model-customizatie. Door chunk-wise scheduling en interactieve controle kunnen organisaties sneller domain-specifieke modellen ontwikkelen, wat vooral relevant is voor enterprises die verder willen gaan dan algemene prompting-strategieën.

Bron URL: https://www.globenewswire.com/news-release/2025/09/23/3154671/0/en/RapidFire-AI-Launches-Breakthrough-Open-Source-Engine-for-LLM-Fine-Tuning-and-Post-Training.html

5. Meta lanceert super PAC tegen AI-regulering

Bron: TechCrunchDatum: 23 september 2025

Meta investeert “tientallen miljoenen dollars” in een nieuwe super PAC genaamd American Technology Excellence Project om staatsgewijze AI-regelgeving tegen te gaan. De organisatie wordt geleid door Republikeinse veteraan Brian Baker en Democratisch consultancyfirma Hilltop Public Solutions, met focus op het verkiezen van tech-vriendelijke politici in beide partijen voor de tussentijdse verkiezingen van 2026.

Governance Impact: Deze ontwikkeling signaleert toenemende politieke mobilisatie rond AI-governance op staatsniveau. Met meer dan 1.000 AI-gerelateerde wetsvoorstellen in alle 50 staten dit jaar, benadrukt Meta’s investering het belang van coherent regulatoir framework versus gefragmenteerde staatsgewijze benaderingen voor enterprise compliance.

Bron URL: https://techcrunch.com/2025/09/23/meta-launches-super-pac-to-fight-ai-regulation-as-state-policies-mount/

6. Fortune onderzoek onthult “AI Workslop” problematiek

Bron: FortuneDatum: 23 september 2025

BetterUp Labs en Stanford University onderzoek toont aan dat 40% van werknemers “AI workslop” heeft tegengekomen – laagkwaliteitsoutput die als goed werk wordt gepresenteerd maar eigenlijk workflows vertraagt. Werknemers besteden gemiddeld 2 uur aan het afhandelen van elke instantie van workslop, met geschatte kosten van $186 per maand per werknemer, of $9 miljoen per jaar voor organisaties van 10.000 werknemers.

Operationele Impact: Dit onderzoek biedt empirische data voor een veelbesproken maar slecht begrepen fenomeen in enterprise AI-adoptie. De bevindingen onderstrepen het belang van proper AI governance, training en richtlijnen voor verantwoord gebruik om productiviteitsverliezen te voorkomen.

Bron URL: https://fortune.com/2025/09/23/this-is-a-test-of-eye-on-ai-for-september-22/

7. AI compliance-gap groeit volgens White & Case studie

Bron: White & Case LLPDatum: 23 september 2025 (7 uur geleden)

Nieuw onderzoek toont toenemende adoptie van AI in compliance-functies, vooral bij grotere en beursgenoteerde bedrijven. Tegelijkertijd onthult de studie significante governance-gaps waarbij AI risk management 37% meer tijd in beslag neemt dan verwacht.

Enterprise Impact: Deze bevindingen illustreren de complexiteit van AI-integratie in gereguleerde omgevingen. Organisaties worstelen met het balanceren van innovation velocity en regulatory compliance, wat de noodzaak benadrukt van sophisticated governance frameworks.

Bron URL: https://www.whitecase.com/insight-our-thinking/2025-global-compliance-risk-benchmarking-survey-artificial-intelligence

Insight of the Day

Paradox van AI-productiviteit: Ondanks 90% adoptie van AI-tools in tech en miljardensware investeringen zoals NVIDIA’s $100B OpenAI-deal, blijven organisaties worstelen met daadwerkelijke productiviteitswinst. Het “workslop” fenomeen – waarbij AI laagkwalitatieve output genereert die meer tijd kost om op te ruimen – toont aan dat technologische capabiliteit niet automatisch vertaalt naar business value zonder proper governance en training.

Strategische implicatie: Success in enterprise AI hangt niet alleen af van geavanceerde modellen of compute-capaciteit, maar van organisatorische maturiteit in AI governance, employee education en proces-integratie.

Kritieke Incidenten & Ransomware

• Jaguar Land Rover (JLR) heeft zijn fabrieksstop verlengd tot minimaal oktober na een ransomware-aanval die de bedrijfsvoering volledig platlegde. Ook de toeleveranciers ervaren zware operationele verstoringen. De Britse overheid ondersteunt noodmaatregelen om supply chain-schade te beperken.[1][2][3]

• Over het weekend werden luchthavens wereldwijd getroffen door een ransomware-aanval op een critical supplier voor check-in processing. Passagiers liepen vertragingen op, achtergrondinformatie volgt.[4][1]

Actieve Zero-Day Kwetsbaarheden

• Google Chrome: CVE-2025-10585 (type confusion in V8 JavaScript/WebAssembly) wordt actief misbruikt. Gebruikers worden dringend geadviseerd te updaten naar versie 140.0.7339.185/186. Dit is de zesde Chrome zero-day van 2025, geobserveerd door Google’s Threat Analysis Group als nation-state linked exploit.[5][6]

• WhatsApp iOS/Mac: CVE-2025-55177, zero-click flaw waardoor zonder interactie content van willekeurige URL’s kan worden verwerkt.[7]

• Citrix NetScaler: CVE-2025-7775 maakt volledige, ongeauthenticeerde remote code execution mogelijk via memory overflow.[7]

• WinRAR: CVE-2025-8088 path traversal, actief uitgebuit in diverse campagnes voor RCE via crafted archives—legacy software blijft high-risk.[7]

• Cisco Secure Firewall Management Center: CVE-2025-20265, targeting management interfaces voor diepe netwerkinfiltratie.[7]

• SAP Visual Composer: CVE-2025-31324, CVSS 10.0, zero-day die ongeverifieerde file upload en volledige systeemcompromittering mogelijk maakt. SAP heeft een noodpatch uitgebracht en open-source scanning tools zijn beschikbaar.[8]

High-Impact APT Campagnes & MITRE

• Nation-state actors zoals Linen Typhoon, Violet Typhoon, en Storm 2603 (China-linked) voeren geavanceerde aanvallen uit op Amerikaanse overheidssystemen met focus op nucleaire infrastructuur, via SharePoint Server ToolShell exploit (MITRE: Attack Techniques T1505, T1210).[9][7]

• APT29 (Cozy Bear, Midnight Blizzard) lanceerde in augustus een watering-hole campagne gericht op Microsoft device authentication (MITRE ATT&CK: Account Manipulation, Device Registration, Use Alternate Authentication Material). De aanvallen benutten obfuscated JavaScript en server-side redirects, waardoor gebruikers onbewust aanvallers toegang tot zakelijke Microsoft-apps gaven.[10][11]

Grote Datalekken

• 16 miljard wachtwoorden en gebruikersdata van bekende platforms (Google, Apple, Facebook, Microsoft, Telegram) gelekt in de grootste credentials dump ooit. De meeste data is vers van infostealer malware, en bevat sessiecookies waarmee 2FA kan worden omzeild.[12][13]

• Gucci, Balenciaga & Alexander McQueen zijn slachtoffer van een klantendata breach via Salesforce-integratie, waarbij persoonlijke gegevens van high-profile klanten zijn gecompromitteerd.[14]

Relevante Regelgeving

• EU Data Act is op 12 september in werking getreden. Nieuwe regels versterken databescherming en datadeling, met impact op compliance en cloud policy binnen de EU.[7]

• De Cyber Resilience Act (CRA) geldt sinds december 2024, met productveiligheidseisen, verplichte vulnerability reporting, en security support requirements. Verplichtingen worden vanaf september 2026 strikt gehandhaafd.[15][16]

• Targeted amendment aan de Cybersecurity Act verbreedt scope met certificering voor managed security services; recent aangenomen op 15 januari 2025, impactrapportage loopt door tot Q4.[17]

• NIS2-richtlijn breidt de wettelijke reikwijdte uit naar álle middelgrote en grote vitale aanbieders in de EU, met minimum compliance-eisen en strengere sancties bij incidenten.[18]

Overige Trends

• AI-gegenereerde CEO-impersonaties en deepfakes veroorzaken wereldwijd $200M schade Q1 2025; social engineering via geavanceerde phishing-campagnes (o.a. Google Classroom abuse) escaleert.[7]

• Check Point signaleert wereldwijde phishing via Google Classroom invites – 115.000 e-mails naar 13.500 organisaties.[7]

Sources[1] UK’s Jaguar Land Rover cyberattack shutdown to hit four weeks https://www.reuters.com/business/retail-consumer/uks-jaguar-land-rover-cyber-attack-shutdown-hit-four-weeks-2025-09-23/[2] Jaguar Land Rover prolongs production halt after cyberattack, as UK … https://industrialcyber.co/industrial-cyber-attacks/jaguar-land-rover-prolongs-production-halt-after-cyberattack-as-uk-government-steps-in-as-supply-chain-feels-strain/[3] Jaguar Land Rover to extend production pause into October … https://www.cybersecuritydive.com/news/jaguar-land-rover-extend-production-pause-cyberattack/760883/[4] Cyberattack Disrupts European Airports, Security Leaders Respond https://www.securitymagazine.com/articles/101922-cyberattack-disrupts-european-airports-security-leaders-respond[5] CVE-2025-10585 is the sixth actively exploited Chrome zero-day … https://securityaffairs.com/182322/uncategorized/cve-2025-10585-is-the-sixth-actively-exploited-chrome-zero-day-patched-by-google-in-2025.html[6] Google Patches Chrome Zero-Day CVE-2025-10585 as Active V8 … https://thehackernews.com/2025/09/google-patches-chrome-zero-day-cve-2025.html[7] The Cybersecurity Battleground: September 2025’s Most Critical … https://breached.company/the-cybersecurity-battleground-september-2025s-most-critical-threats/[8] CVE-2025-31324 SAP Zero-Day Vulnerability | Full Threat Brief https://onapsis.com/blog/active-exploitation-of-sap-vulnerability-cve-2025-31324/[9] Naikon, Group G0019 – MITRE ATT&CK® https://attack.mitre.org/groups/G0019/[10] Beware the Cozy Bear: Dissecting APT29’s obfuscated JavaScript … https://www.hackthebox.com/blog/apt29-watering-hole-microsoft-device-auth[11] Campaigns | MITRE ATT&CK® https://attack.mitre.org/campaigns[12] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/[13] Data Breaches That Have Happened This Year (2025 Update) https://tech.co/news/data-breaches-updated-list[14] September 2025 – Data Breaches Digest https://www.dbdigest.com/2025/09/[15] Looking Ahead to 2025 in EU Cybersecurity Developments https://datamatters.sidley.com/2024/12/23/looking-ahead-to-2025-in-eu-cybersecurity-developments/[16] Update on Developments Relating to the EU Cyber Resilience Act https://www.sgs.com/en-nl/news/2025/09/safeguards-13125-update-on-developments-relating-to-the-eu-cyber-resilience-act[17] EU cybersecurity policies | Shaping Europe’s digital future https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-policies[18] The NIS 2 Directive | Updates, Compliance, Training https://www.nis-2-directive.com