AI & Security Nieuws – 25 september 2025

Djimit* een overzicht voor AI cloud- en security professionals*

1. OpenAI lanceert nieuwe teamfuncties voor ChatGPT Business

Bron: OpenAIDatum: 25 september 2025Samenvatting: OpenAI heeft vandaag belangrijke updates aangekondigd voor ChatGPT Business-plannen, waaronder gedeelde projecten die teams in staat stellen om samen te werken aan doelen met gedeelde context en bestanden. Nieuwe connectoren voor Gmail, Google Calendar, Microsoft Teams, SharePoint, GitHub, Dropbox en Box maken het mogelijk dat ChatGPT relevante informatie uit bedrijfstools haalt voor meer accurate antwoorden. Daarnaast zijn er nieuwe compliance-certificeringen toegevoegd (ISO 27001, 27017, 27018, 27701) en uitgebreide SOC 2-rapportage.

Impact (strategisch): Deze ontwikkelingen maken ChatGPT strategisch interessanter voor enterprise-deployment door verbeterde integratie met bestaande bedrijfssystemen en sterkere compliance-ondersteuning. Dit zet druk op concurrenten zoals Microsoft Copilot en Google Workspace AI.

Bron URL: https://openai.com/index/more-ways-to-work-with-your-team/

2. Databricks en OpenAI kondigen $100 miljoen enterprise-partnerschap aan

Bron: ReutersDatum: 25 september 2025Samenvatting: Databricks heeft een strategisch partnerschap aangekondigd met OpenAI ter waarde van $100 miljoen om AI-modellen direct te integreren in hun cloudplatform en Agent Bricks-product. GPT-5 wordt beschikbaar gemaakt aan meer dan 20.000 enterprise-klanten van Databricks. Dit partnership helpt OpenAI om zijn enterprise-business uit te breiden buiten Microsoft Azure, terwijl Databricks een voorsprong krijgt op concurrent Snowflake in de enterprise AI-race.

Impact (strategisch): Dit deal toont de consolidatie in de enterprise AI-markt en de strategische bewegingen van grote spelers om marktaandeel te veroveren. Voor enterprises betekent dit meer keuze in AI-infrastructuur zonder vendor lock-in bij Microsoft.

Bron URL: https://www.reuters.com/business/databricks-openai-team-up-deliver-ai-models-enterprise-clients-2025-09-25/

3. AI creëert werkende virussen – biosecurity-crisis nabij

Bron: The Washington PostDatum: 25 september 2025Samenvatting: Stanford-onderzoekers hebben aangetoond dat AI “genomic language models” kan gebruiken om nieuwe, werkende virussen te ontwerpen die bacteriën kunnen doden. Hoewel de huidige experimenten beperkt bleven tot onschadelijke bacteriofagen, toont dit onderzoek aan dat AI nu biologische wapens kan ontwerpen. Het artikel waarschuwt dat de VS niet voorbereid is op deze ontwikkeling en pleit voor nieuwe biosecurity-strategieën gebaseerd op veerkracht in plaats van preventie.

Impact (technisch/strategisch): Dit markeert een kritiek punt in AI-veiligheid waarbij generatieve biologie realiteit wordt. Voor AI-governance betekent dit dat bestaande screeningssystemen en exportcontroles ontoereikend zijn. Nieuwe regelgeving en snelle respons-capaciteiten zijn cruciaal.

Bron URL: https://www.washingtonpost.com/opinions/2025/09/25/artificial-intelligence-advance-virus-created/

4. VS dringt aan op verlenging kolencentrales vanwege AI-energiebehoefte

Bron: ReutersDatum: 25 september 2025Samenvatting: De Amerikaanse regering onder president Trump dringt er bij energiebedrijven op aan om kolencentrales langer open te houden om te voldoen aan de enorme elektriciteitsbehoefte van AI-datacenters. Energieminister Chris Wright kondigt aan dat de VS 100 gigawatt aan extra “firm capacity” nodig heeft in de komende vijf jaar. Het ministerie heeft al 300 aanvragen ontvangen voor nieuwe energiecentrales en datacenterlocaties op federale grond.

Impact (strategisch): Dit toont de spanning tussen klimaatdoelen en AI-ontwikkeling. Voor AI-bedrijven betekent dit mogelijk hogere energiekosten en druk om efficiëntere modellen te ontwikkelen. De focus op “firm capacity” benadrukt de beperkingen van hernieuwbare energie voor 24/7 AI-workloads.

Bron URL: https://www.reuters.com/sustainability/climate-energy/us-urges-utilities-keep-coal-fired-plants-running-ai-demand-booms-energy-2025-09-25/

5. VN lanceert eerste globale AI governance-initiatieven

Bron: UN NewsDatum: 25 september 2025Samenvatting: De VN heeft vandaag officieel de Global Dialogue on AI Governance en het Independent International Scientific Panel on AI gelanceerd. Dit markeert de eerste keer dat alle 193 VN-lidstaten betrokken worden bij internationale AI-governance. De initiatieven zijn bedoeld om de huidige fragmentatie in AI-regelgeving aan te pakken waarbij 118 landen geen deel uitmaken van bestaande “internationale” AI-governance-initiatieven.

Impact (strategisch/governance): Deze ontwikkeling kan leiden tot meer geharmoniseerde internationale AI-regelgeving, wat voor multinationale bedrijven compliance kan vereenvoudigen maar ook nieuwe beperkingen kan opleggen. Het biedt developing countries meer invloed op AI-governance.

Bron URL: https://news.un.org/en/story/2025/09/1165898

6. Equinix onthult Distributed AI Infrastructure-platform

Bron: EquinixDatum: 25 september 2025Samenvatting: Equinix heeft op zijn eerste AI Summit een nieuwe Distributed AI Infrastructure gelanceerd, inclusief Fabric Intelligence (Q1 2026), een AI Solutions Lab in 20 locaties, en uitbreiding van hun AI-ecosystem naar 2000+ partners. Het platform is specifiek ontworpen voor agentic AI en gedistribueerde AI-workloads across 270+ datacenters in 77 markten. GroqCloud-platform wordt in Q1 2026 toegevoegd voor enterprise-grade inference.

Impact (technisch/strategisch): Dit adresseert een kritieke infrastructuuruitdaging voor enterprise AI-deployment door latency te verminderen en compliance te verbeteren via distributed computing. Voor enterprises betekent dit minder vendor lock-in en meer flexibiliteit in AI-architectuur.

Bron URL: https://www.equinix.com/newsroom/press-releases/2025/09/equinix-unveils-distributed-ai-infrastructure-to-help-businesses-accelerate-the-next-wave-of-ai-innovation

7. Gartner voorspelt massive enterprise AI agent adoption

Bron: GartnerDatum: 24 september 2025 (gisteren, maar relevant)Samenvatting: Gartner voorspelt dat tegen 2030 meer dan 80% van enterprises industry-specific AI agents zal implementeren voor kritieke bedrijfsdoelstellingen, tegen minder dan 10% nu. Daarnaast zal meer dan 60% intensieve AI-model activiteit uitvoeren across multiple clouds. Het rapport waarschuwt dat bedrijven die hun AI compute environment niet optimaliseren 50% meer zullen betalen dan degenen die dat wel doen.

Impact (strategisch): Deze voorspellingen tonen de urgentie voor enterprises om nu AI-strategieën te ontwikkelen. De focus op industry-specific agents suggereert consolidatie rond vertical AI solutions. De multi-cloud voorspelling onderstreept het belang van cloud-agnostic AI-strategieën.

Bron URL: https://www.gartner.com/en/newsroom/press-releases/2025-09-24-ai-enabling-cloud-services-are-the-future-of-cloud

Insight of the Day

Type: Trend-observatieInhoud: Vandaag zien we een duidelijke verschuiving van experimentele AI naar mission-critical enterprise deployment, zoals blijkt uit de OpenAI-Databricks deal ($100M), Equinix’s infrastructuur-investering (270+ datacenters), en Gartner’s voorspelling van 80% enterprise AI agent adoption tegen 2030. Tegelijkertijd ontstaan er nieuwe risico’s (AI-gegenereerde virussen) en infrastructuuruitdagingen (energiebehoefte die kolencentrales langer open houdt). Deze paradox toont aan dat AI governance en risicomanagement even snel moeten evolueren als de technologie zelf.

Strategische waarde: Deze trend suggereert dat enterprises nu beslissende keuzes moeten maken in AI-infrastructuur en governance, terwijl early movers aanzienlijke concurrentievoordelen kunnen behalen in 2026-2027.

Kritieke Databreach Incidenten (2025-09-25)

• Kido Kinderdagverblijven (UK): Foto’s, namen en adressen van circa 8.000 kinderen buitgemaakt door de ransomwaregroep Radiant Group. Het incident betreft vestigingen in Engeland, India, China en de VS. Politie en National Cyber Security Centre bevestigen onderzoek, data wordt gegijzeld voor losgeld.[1]

• Stellantis & Salesforce Third-Party Breaches: Tot 1.5 miljard klantendossiers van 760 bedrijven, via misbruik van OAuth-tokens door ShinyHunters (waaronder ook Farmers Insurance). Methoden omvatten vishing en sociaal-engineering gericht op callcenters, met brede supply-chain impact. FBI en meerdere autoriteiten zijn betrokken.[2]

Zero-Day & Actieve Exploitaties

• Google Chrome (CVE-2025-10585): Actief misbruik van een type confusion-kwetsbaarheid in V8 Engine (Chrome <140.0.7339.185 voor Win/Mac/Linux), gerapporteerd door Google TAG. Exploit stelt aanvallers in staat om willekeurige code uit te voeren via kwaadaardige websites. Patch is per direct beschikbaar—gebruikers worden dringend geadviseerd te updaten.[3][4]

• Cisco IOS/IOS XE (CVE nader): Actief misbruikte zero-day in internetroutingsplatform, high-severity, inmiddels gepatcht. Aanvallers krijgen via deze route beheerrechten op kritieke netwerkinfrastructuur van ICS/OT tot enterprise core.[5][6]

APT-campagnes & Geavanceerde Dreigingen

• APT29 (Cozy Bear): Nieuwste waterhole-campagne gericht op Microsoft 365-accounts door gemanipuleerde Cloudflare-verificatiepagina’s. Target: academici en overheidscritici; daarbij gebruik van multi-cloud-infrastructuur en device code abuse. Advies: Device code auth tijdelijk uitschakelen indien niet noodzakelijk, monitoring op ongebruikelijke logins intensiveren.[7]

• PurpleHaze/ShadowPad (APT15, UNC5174, APT41): Minstens 70 organisaties wereldwijd gecompromitteerd met modulaire malware, o.a. via kwetsbaarheden in Check Point, Fortigate, IIS en SonicWall. ShadowPad wordt met ScatterBrain-obfuscatie ingezet voor grootschalige exfiltratie en persistentie in supply chain-sectoren, vaak gericht op overheid, finance, telecom en OT.[8][9]

Regulering & Sectorimpact

• Europese overheden onderzoeken bredere impact supply-chain-incidenten (o.a. gevolgen JLR/automotive, Salesforce) op regelgeving en kritieke infrastructuur—de sectorvraagstukken rond NIS2 en digitale soevereiniteit staan centraal.[10][2]

• Meldplicht, notification protocols en forensisch onderzoek worden aangescherpt, mede onder druk van recente grootschalige aanvallen en mediablik op kwetsbare sectoren zoals kindzorg en logistiek.[1][10]

Sources[1] Photos, names and addresses of children stolen in cyberattack on … https://www.itv.com/news/2025-09-25/photos-names-and-addresses-of-children-stolen-in-cyberattack-on-nursey-chain[2] Stellantis data compromised in third-party cyber attack https://www.repairerdrivennews.com/2025/09/25/stellantis-data-compromised-in-third-party-cyber-attack/[3] Active Exploitation of Zero-Day Vulnerability in Google Chrome https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-92/[4] Update your Chrome today: Google patches 4 vulnerabilities … https://www.malwarebytes.com/blog/news/2025/09/update-your-chrome-today-google-patches-4-vulnerabilities-including-one-zero-day[5] Cisco fixed actively exploited zero-day in Cisco IOS and IOS XE … https://securityaffairs.com/182564/hacking/cisco-fixed-actively-exploited-zero-day-in-cisco-ios-and-ios-xe-software.html[6] Known Exploited Vulnerabilities Catalog – CISA https://www.cisa.gov/known-exploited-vulnerabilities-catalog[7] Weekly Report: New Hacking Techniques and Critical CVEs 03 Sep https://firecompass.com/weekly-report-new-hacking-techniques-and-critical-cves-03-sep-09-sep/[8] APT and financial attacks on industrial organizations in Q2 2025 https://ics-cert.kaspersky.com/publications/reports/2025/09/04/apt-and-financial-attacks-on-industrial-organizations-in-q2-2025/[9] Chinese Hackers Lurked Nearly 400 Days in Networks With Stealthy … https://www.securityweek.com/chinese-spies-lurked-in-networks-for-393-days-hunted-for-zero-day-intel/[10] European airports and cyber resilience: Latest wake-up call https://www.weforum.org/stories/2025/09/european-airports-cyber-incident-critical-infrastructure/