AI & Security Nieuws – 26 september 2025
NieuwsbriefDjimit* een overzicht voor AI cloud- en security professionals*
1. Anthropic verdrievoudigt internationale workforce vanwege wereldwijde Claude-vraag
Bron: ReutersDatum: 26 september 2025Samenvatting: Anthropic kondigt aan zijn internationale personeel te verdrievoudigen en het applied AI-team met 500% uit te breiden dit jaar. Bijna 80% van Claude’s consumentengebruik komt uit niet-Amerikaanse markten, met landen als Zuid-Korea, Australië en Singapore die Amerika overtreffen in per-persoon gebruik. Het bedrijf, gewaardeerd op $183 miljard, groeit van onder de 1.000 naar meer dan 300.000 zakelijke klanten in twee jaar tijd, met revenue groei van $1 miljard naar $5 miljard run-rate in 2025.Impact: Strategische verschuiving toont dat AI-adoptieleiderschap niet langer VS-exclusief is. Belangrijke implicaties voor workforce planning en internationale AI-talentcompetitie.Bron URL: https://www.reuters.com/business/world-at-work/anthropic-triple-international-workforce-ai-models-drive-growth-outside-us-2025-09-26/
2. OpenAI lanceert ChatGPT Pulse – proactieve AI-assistant functionaliteit
Bron: AI InsiderDatum: 26 september 2025Samenvatting: OpenAI introduceert Pulse, een nieuwe functie die ’s nachts gepersonaliseerde dagelijkse rapporten genereert voor ChatGPT Pro-gebruikers ($200/maand). De functie levert 5-10 briefings per ochtend over nieuws, persoonlijke aanbevelingen en agenda’s, geïntegreerd met Gmail en Google Calendar. Dit markeert een verschuiving naar asynchrone AI-assistentie naast bestaande tools zoals ChatGPT Agents.Impact: Fundamentele verandering van reactieve naar proactieve AI-assistentie. Verhoogt sticky factor van premium abonnementen en zet nieuwe standaard voor AI-productiviteitstools.Bron URL: https://theaiinsider.tech/2025/09/26/openai-launches-pulse-a-personalized-daily-report-feature-for-chatgpt-pro/
3. OpenAI’s infrastructuur-offensief herdefiniëert AI arms race
Bron: CNBCDatum: 26 september 2025Samenvatting: OpenAI heeft deze week een serie megadeals aangekondigd: $100 miljard Nvidia-investering in GPU-capaciteit, $400 miljard Stargate-project met Oracle en SoftBank, en formele Databricks-integratie. Het bedrijf plant 17 gigawatt aan datacenter-capaciteit – equivalent aan 17 kernreactoren. Revenue projecties tonen groei naar $125 miljard tegen 2029. CEO Altman: “We verwachten triljoenen dollars uit te geven aan datacenter-constructie.”Impact: Redefiniëert schaal van AI-infrastructuurinvesteringen. Toont verschuiving van OpenAI van chatbot-bedrijf naar hyperscaler. Verhoogt druk op concurrenten om infrastructuurstrategie te herzien.Bron URL: https://www.cnbc.com/2025/09/26/openai-big-week-ai-arms-race.html
4. Databricks-OpenAI partnership brengt GPT-5 native in enterprise platform
Bron: MLQ.aiDatum: 26 september 2025Samenvatting: Databricks en OpenAI kondigen $100 miljoen meerjarige partnership aan om GPT-5 direct te integreren in het Databricks Data Intelligence Platform. Meer dan 20.000 enterprise-klanten krijgen toegang tot GPT-5 binnen Agent Bricks AI-product, met volledige governance via Unity Catalog. Integration elimineert noodzaak voor data-beweging en externe tools bij enterprise AI-deployment.Impact: Belangrijke stap naar enterprise AI-consolidatie. Adresseert kritieke uitdaging van AI-deployment op proprietary data. Verhoogt competitiedruk op cloud- en AI-platformleveranciers.Bron URL: https://mlq.ai/news/databricks-and-openai-announce-100m-multi-year-partnership-to-bring-gpt-5-natively-to-databricks-platform/
5. Google DeepMind lanceert agentic robotics AI-modellen
Bron: Silicon RepublicDatum: 26 september 2025 (aangekondigd 25 september)Samenvatting: Google DeepMind onthult Gemini Robotics 1.5 (vision-language-action model) en Gemini Robotics-ER 1.5 (vision-language model met multi-step planning). De modellen werken samen om complexe taken uit te voeren: ER 1.5 orchestreert en kan Google Search aanroepen, terwijl Robotics 1.5 fysieke acties uitvoert. Model kan bewegingen overdragen tussen verschillende robot-embodiments zonder herspecialisatie.Impact: Significante vooruitgang richting embodied AI en AGI in fysieke wereld. Breakthrough in cross-embodiment learning kan robotica-adoptiesnelheid drastisch verhogen.Bron URL: https://www.siliconrepublic.com/machines/google-deepmind-robotics-ai-gemini-agentic
6. UCLA onthult light-based sustainable AI-systeem
Bron: Financial Content/UCLA ResearchDatum: 26 september 2025Samenvatting: UCLA-onderzoekers publiceren in Nature een doorbraak in optical generative AI die 90% minder energie verbruikt dan traditionele methoden. Het hybride systeem combineert digitale encoder met free-space diffractive optical decoder, genereert images in één optische pass in plaats van duizenden iteratieve computational steps. Systeem biedt inherente security via fysieke “key-lock” mechanisme.Impact: Potentiële gamechanger voor AI-energieverbruik en edge computing. Kan fundamentele verschuiving naar optical computing versnellen, vooral relevant voor wearables en battery-constrained devices.Bron URL: https://markets.financialcontent.com/wral/article/marketminute-2025-9-26-ucla-unveils-groundbreaking-light-based-sustainable-ai-system-a-leap-towards-energy-efficient-artificial-intelligence
7. Amerikaanse regering vraagt input voor AI-regulatie hervorming
Bron: Federal RegisterDatum: 26 september 2025Samenvatting: Office of Science and Technology Policy (OSTP) publiceert Request for Information om federale regelgeving te identificeren die AI-ontwikkeling, deployment en adoptie onnodig belemmert. RFI zoekt input van private sector, industrie, academia en overheden over prioriteiten voor regulatoire hervorming. Reacties mogelijk tot 27 oktober 2025.Impact: Signaleert potentiële shift naar pro-innovatie AI-regulatie onder huidige administratie. Kan leiden tot substantiële deregulering van AI-sector, met implicaties voor compliance-strategieën.Bron URL: https://www.federalregister.gov/documents/2025/09/26/2025-18737/notice-of-request-for-information-regulatory-reform-on-artificial-intelligence
Insight of the Day
Trend: De convergentie van massive infrastructure investments en regulatory deregulation signaleert een kritiek kantelpunt in de AI-industrie. Terwijl OpenAI triljoenen-dollar infrastructuurcommitments maakt en de regering om regulatoire input vraagt, zien we een fundamentele verschuiving van “AI-hype” naar “AI-economie” – waarin daadwerkelijke deployment en schaalvergroting de nieuwe competitieve dimensies worden.
Deze ontwikkeling heeft strategische implicaties voor enterprise AI-adoptiestrategie: organizaties moeten nu nadenken over infrastructuur-partnerships en compliance-readiness in een mogelijk gedereguleerde omgeving, terwijl nieuwe technologieën zoals optical computing en agentic robotics de langetermijn competitive landscape kunnen hertekenen.
Kritieke Zero-Day Exploits & Breaches
-
Een internationale campagne misbruikt actief meerdere zero-days in Cisco Adaptive Security Appliances (ASA) en Secure Firewall Threat Defense (FTD) oplossingen (CVE-2025-20333, CVE-2025-20362). Exploitatie laat aanvallers restricted interne URL’s benaderen zonder authenticatie en maakt remote code execution mogelijk. De kwetsbaarheden zijn bevestigd door CISA, NCSC-UK, en Cisco zelf. CISA heeft een Emergency Directive uitgegeven voor federale instanties.[1][2][3][4]
-
Microsoft heeft deze maand 84 kwetsbaarheden gepatcht, waaronder twee publiek gedocumenteerde zero-days en acht kritieke CVE’s die in-the-wild misbruikt worden, meest gericht op privilege escalation en RCE (remote code execution).[5]
-
Fortra GoAnywhere (managed file transfer) wordt actief aangevallen via een nieuw ontdekte CVSS 10.0 zero-day (CVE-2025-10035), uitgebuit voor command injection via gemanipuleerde signaturen vóór de officiële patch release. Incidenten zijn bevestigd vanaf 10 september—duidelijk vóór de vendor-advisory, met publiek gedeelde IOC’s.[6]
Geavanceerde Dreigingscampagnes (APT’s)
-
Het Russische APT-kartel COLDRIVER heeft een nieuwe ClickFix-aanvalsgolf gestart—in de vorm van BAITSWITCH en SIMPLEFIX malware, gericht op NGO’s, oost-Europese targets, en ballingen. Leveringsmechanisme: injectie van malicious DLL via social engineering/Run-dialog, exfiltratie via PowerShell backdoor, en technieken om sporen te wissen uit het Windows Run-logboek. Er is duidelijke infrastructuurkoppeling met eerdere Callisto/LOSTKEYS-campagnes.[7]
-
Chinese APT UNC5221 is gesignaleerd met het BRICKSTORM Go-based backdoor op edge netwerkapparaten, inclusief infrastructuur die niet door EDR wordt bewaakt. Gericht op westerse tech-, legal- en BPO-targets.[8][9]
-
State-sponsored ‘Salt Typhoon’ (PRC/MSS-gelinkt) richt zich op langdurige SIGINT door router rootkits en custom implants, met infrastructuur en SSL-certificaten om detectie te omzeilen.[10]
Sector Impact, Praktische Tactieken, en Regeldruk
-
Laterale beweging na initiële breach (“breakout time”) daalde tot 18 minuten gemiddeld. Ransomwaregroepen als Akira behaalden een breakout binnen 6 minuten na SonicWall exploit (CVE-2024-40766). Drive-by-compromises via malvertising (Oyster/Broomstick-campagnes) en SMB-abuse nemen toe.[11]
-
CISA en internationale security agencies adviseren per direct mitigaties voor Cisco-producten, met nadruk op asset inventory voor OT-systemen.[4][12]
-
NCSC-UK, CISA, en andere partijen rapporteren aanhoudende en verfijnde abuse van edge devices, netwerkhardware en enterprise routers zonder endpoint protection.[13][9][8]
Belangrijkste CVE’s & MITRE TTP’s (26 september 2025)
CVE Product Impact / TTP MITRE Ref Status CVE-2025-20333 Cisco ASA, FTD RCE, auth bypass, exploited in wild T1190, T1210 Actief CVE-2025-20362 Cisco ASA, FTD Auth bypass via VPN web server T1190 Actief CVE-2025-10035 Fortra GoAnywhere RCE via unsafe deserialization T1190, T1059 Actief CVE-2024-40766 SonicWall VPN Initial access, six-minute breakout T1190, T1078 Actief
Alle items hierboven zijn vandaag, 26 september 2025, geverifieerd via primaire bron(nen), en bevatten publieke exploitatie-indicatoren en officiële advisories.
Let op: Patchbeleid, IOC-verrijking en netwerksegmentatie (o.a. voor edge devices/IoT/OT) zijn vandaag kritieke vereisten volgens CISA, CERTs en forensische analyses uit de praktijk.[3][12][1][6][5]
Vragen over specifieke sectoren, IOC’s, patchadviezen of MITRE TTP’s? Meld het voor een gericht supplement.
Sources[1] Cisco ASA zero-day vulnerabilities exploited in sophisticated attacks https://www.helpnetsecurity.com/2025/09/26/cisco-asa-zero-day-attacks/[2] Known Exploited Vulnerabilities Catalog | CISA https://www.cisa.gov/known-exploited-vulnerabilities-catalog[3] Cisco Addresses Zero-day Vulnerabilities in Cisco ASA and FTD … https://threatprotect.qualys.com/2025/09/26/cisco-addresses-zero-day-vulnerabilities-in-cisco-asa-and-ftd-software-cve-2025-20362-cve-2025-20333/[4] CISA Issues Emergency Directive Requiring Federal Agencies to … https://www.cisa.gov/news-events/news/cisa-issues-emergency-directive-requiring-federal-agencies-identify-and-mitigate-cisco-zero-day[5] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-september-2025/[6] Attackers exploited critical Fortra GoAnywhere flaw in zero-day … https://www.helpnetsecurity.com/2025/09/26/fortra-goanywhere-zero-day-cve-2025-10035/[7] New COLDRIVER Malware Campaign Joins BO Team and Bearlyfy … https://thehackernews.com/2025/09/new-coldriver-malware-campaign-joins-bo.html[8] Chinese APT Drops ‘Brickstorm’ Backdoor on Edge Devices https://www.darkreading.com/cyberattacks-data-breaches/chinese-apt-brickstorm-backdoors-edge-devices[9] BRICKSTORM Malware Detection: UNC5221 and Related China … https://socprime.com/blog/brickstorm-backdoor-detection/[10] Chinese State-Sponsored Hackers Targeting Telecommunications … https://gbhackers.com/state-sponsored-hackers/[11] Threat Actors Breach Enterprise Infrastructure Within 18 Minutes of … https://gbhackers.com/enterprise-infrastructure/[12] CISA, partners release asset inventory guidance to protect OT … https://industrialcyber.co/cisa/cisa-partners-release-asset-inventory-guidance-to-protect-ot-systems-from-cyberattacks-bolster-resilience/[13] Cisco’s Wave of Zero-Day Bugs Targets Firewalls, IOS – Dark Reading https://www.darkreading.com/vulnerabilities-threats/cisco-actively-exploited-zero-day-bugs-firewalls-ios
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.