AI & Security Nieuws – 27 september 2025

Djimit* een overzicht voor AI cloud- en security professionals*

1. White House plaatst AI en Quantum bovenaan R&D prioriteiten voor 2027

Bron: The Quantum InsiderDatum: 27 September 2025Samenvatting: Het White House heeft in een beleidsmemorandum AI en quantumwetenschap als topprioriteiten aangewezen voor federale R&D-investeringen in 2027. Het beleid verbindt AI-vooruitgang met nationale veiligheid, energieonafhankelijkheid en economische groei. Agentschappen worden opgedragen om financiering te heroriënteren naar kritieke en opkomende technologieën, inclusief halfgeleiders en geavanceerd computergebruik. De memo benadrukt tevens het belang van cybersecurity-voorbereidingen voor post-quantum cryptografie.

Impact: Deze prioriteitsstelling zal federale AI-investeringen significant beïnvloeden, met directe gevolgen voor enterprise AI-adoptie, regelgeving en internationale concurrentiepositie. Organisaties moeten rekening houden met versterkte compliance-eisen en strategische technologie-afhankelijkheden.

Bron URL: thequantuminsider.com

2. AI infrastructuur backlog overschrijdt $1 triljoen grens

Bron: The Motley FoolDatum: 27 September 2025Samenvatting: De gecombineerde revenue backlog van Amazon, Google, Microsoft en Oracle voor AI-infrastructuur heeft de $1 triljoen overschreden. Amazon, Google en Microsoft rapporteerden samen $669 miljard aan gecontracteerde maar nog niet geleverde capacity, terwijl Oracle $455 miljard toevoegt. Deze backlog drijft een verwachte 63% stijging in gezamenlijke capex naar $364 miljard in 2025. TSMC profiteert met 37% year-over-year groei in de eerste acht maanden van 2025.

Impact: Deze ongekende vraag naar AI-infrastructuur zal prijzen en beschikbaarheid van cloud-diensten beïnvloeden. Enterprises moeten strategische partnerships en langetermijncontracten overwegen om toegang tot compute-resources te verzekeren.

Bron URL: fool.com

3. Microsoft integreert Anthropic’s Claude in Office 365 Copilot

Bron: Microsoft, AnthropicDatum: 24 September 2025 (gerapporteerd op 27 September)Samenvatting: Microsoft voegt Claude Sonnet 4 en Claude Opus 4.1 toe aan Microsoft 365 Copilot, startend in Researcher en Copilot Studio. Gebruikers kunnen modellen selecteren per project, engines mixen binnen workflows, en dezelfde front-end behouden. Dit markeert een strategische verschuiving naar multi-model keuze in enterprise AI-tools. Belangrijke caveat: Anthropic-modellen worden gehost buiten Microsoft-beheerde omgevingen, wat compliance-overwegingen meebrengt.

Impact: Deze integratie geeft enterprises meer flexibiliteit in model-selectie en prestatie-optimalisatie, maar introduceert nieuwe data governance complexiteiten. IT-afdelingen moeten data handling policies herzien voordat implementatie.

Bron URL: microsoft.com

4. NVIDIA’s $100 miljard partnerschap met OpenAI

Bron: BBC NewsDatum: 27 September 2025Samenvatting: NVIDIA en OpenAI hebben een letter of intent getekend voor deployment van minimaal 10 gigawatt aan NVIDIA-systemen voor OpenAI’s volgende generatie training en serving infrastructuur. NVIDIA investeert progressief tot $100 miljard naarmate elke gigawatt online komt. Deze deal consolideert de relatie tussen ’s werelds grootste accelerator-fabrikant en het meest zichtbare model lab, met Microsoft, Oracle en anderen in de coalitie.

Impact: Deze partnership versterkt de AI infrastructuur-oligarchie en zal productcycli versnellen. Organisaties kunnen verwachten dat compute-kosten en toegankelijkheid steeds meer geconcentreerd worden in een VS-geleide coalitie, met geopolitieke implicaties.

Bron URL: Gerapporteerd via BinaryVerseAI samenvatting

5. Walmart CEO waarschuwt: AI zal “letterlijk elke baan” transformeren

Bron: MLQ.aiDatum: 27 September 2025Samenvatting: Walmart CEO Doug McMillon waarschuwde tijdens een personeelsconferentie dat AI “letterlijk elke baan” bij het bedrijf zal beïnvloeden. Ondanks deze transformatie verwacht Walmart zijn wereldwijde personeelsbestand van 2,1 miljoen stabiel te houden over de komende drie jaar, hoewel de samenstelling van functies zal verschuiven. Het bedrijf heeft nieuwe rollen gecreëerd zoals ‘Agent Builder’ en in juli Daniel Danker (voormalig Instacart executive) aangenomen om AI-inspanningen te leiden.

Impact: Deze publieke erkenning van AI’s brede impact signaleert een trend onder grote werkgevers. Enterprises moeten investeren in omscholing en carrièremobiliteit om huidige werknemers te helpen bij technologische transities.

Bron URL: mlq.ai

6. Google’s Gemini 2.5 Flash preview: aanzienlijke token-reductie

Bron: BinaryVerseAIDatum: 27 September 2025Samenvatting: Google DeepMind heeft preview-updates uitgebracht die output tokens significant reduceren: Flash-Lite met ~50% reductie en Flash met ~24% minder tokens, wat latency en kosten voor high-throughput applicaties verlaagt. Flash toonde 5 punten verbetering op SWE-Bench Verified voor tool use, met betere instruction following en multimodal task handling. De modellen zijn beschikbaar via -latest aliases en stabiele ID’s voor productie.

Impact: Deze optimalisaties kunnen operationele kosten voor AI-intensive applicaties substantieel verlagen. Development teams moeten regressietests uitvoeren en kostenbesparingen doorrekenen voor productiesystemen.

Bron URL: binaryverseai.com

7. AI safety expert waarschuwt: superintelligence kan ons uitroeien

Bron: Business InsiderDatum: 27 September 2025Samenvatting: Nate Soares, directeur van het Machine Intelligence Research Institute, waarschuwt dat het ontwikkelen van superintelligence zonder voorzichtigheid “overweldigend waarschijnlijk” tot uitroeiing leidt. In zijn nieuwe boek “If Anyone Builds It, Everyone Dies” met Eliezer Yudkowsky argumenteert hij dat mensheid slechts één kans heeft – “iedereen sterft bij de eerste mislukte poging.” Hij wijst op huidige AI-tekortkomingen als waarschuwingssignalen en stelt dat directe alignment research “onveelbelovend” is.

Impact: Deze waarschuwing van een prominente AI-veiligheidsexpert kan regelgevingsdruk en publieke bezorgdheid versterken. Enterprises moeten AI-risicomanagement en governance-frameworks prioriteren, vooral bij ontwikkeling van algemene AI-systemen.

Bron URL: businessinsider.com

Insight of the Day

Trend: Consolidatie van AI Compute-Ecosysteem

De $1 triljoen infrastructuur backlog en NVIDIA’s $100 miljard OpenAI-partnership illustreren een fundamentele verschuiving: AI-ontwikkeling consolideert rond een klein aantal dominante spelers. Deze concentratie van compute-macht, gecombineerd met nieuwe multi-model integraties zoals Microsoft’s Anthropic-partnership, toont dat de AI-markt evolueert van experimentele tools naar industriële utilities. Voor enterprises betekent dit dat strategische partnerships en langetermijn compute-agreements cruciaal worden – niet alleen voor kosten, maar voor business continuity in een AI-gedreven economie.

Deze trend onderstreept het belang van vendor diversificatie en het vermijden van single points of failure in AI-afhankelijke operaties.

Kritieke Incidenten & Datalekken

• Op 27 september is bekendgemaakt dat Europese luchthavens de afgelopen vier dagen zijn stilgelegd door een omvangrijke ransomware-aanval. Volgens betrokken veiligheidsdiensten zijn kernsystemen versleuteld geraakt, met aanzienlijke verstoringen van vluchten, logistiek en IT-processen tot gevolg. De aanval leidde op 26 september tot de arrestatie van een verdachte en wordt gezien als een van de zwaarste verstoringen van luchtvaartinfra in Europa dit jaar.[1]

• Onderzoekers identificeerden vandaag een nieuwe command-and-control (C2)-infrastructuur (gerelateerd aan XWorm botnet) via Portmap.io. Het bijbehorende C2-domein wordt effectief gebruikt voor het aansturen en uitvoeren van aanvallen, vooral gericht op Europese doelen. De identificatie van deze infrastructuur ondersteunt actieve mitigatie van lopende campagnes.[2]

Zero-Day-kwetsbaarheden

• Cisco heeft in samenwerking met CISA (Emergency Directive 25-03) opgeroepen tot acute patching en mitigatie van meerdere zero-day-kwetsbaarheden in ASA- en Firepower-apparaten (o.a. CVE-2025-20363 & CVE-2025-20352). Deze worden op dit moment actief uitgebuit door vermoedelijk staatsgesponsorde actoren voor datadiefstal, met name gericht op overheidsinstellingen wereldwijd. Exploitatie betreft geavanceerde ontwijking van detectie in edge-apparatuur.[3][4][5][6]

• Microsoft maakte in Patch Tuesday (september 2025) melding van twee publiek bekende zero-days en acht kritieke CVE’s, merendeels elevation of privilege- en remote code execution-kwetsbaarheden. De CVE’s vereisen meestal enige gebruikerinteractie en vormen een reëel risico op bedrijfscontinuïteit.[7]

APT-campagnes & Geavanceerde dreigingen

• Nieuwe informatie bevestigt grootschalige APT-campagnes (onder andere door het RedNovember-collectief, vermoedelijk gesponsord door de Chinese staat) gericht op Amerikaanse defensiecontractanten. Het doel van de campagne is het langdurig stelen van gevoelige defensie-gerelateerde gegevens.[8]

• PlugX en Bookworm malware-campagnes, gelinkt aan Chinese actoren, zijn opnieuw waargenomen bij telecombedrijven en kritieke infrastructuur in Azië en ASEAN-landen. Hierbij worden technieken zoals DLL side-loading en modulaire RATs ingezet om langdurige toegang te verkrijgen.[9][10]

• Security-analisten signaleren dat de zogenaamd opgeheven cybercrimegroepen binnen LAPSUS$-kringen zich herorganiseren voor nieuwe aanvallen. Het gaat vermoedelijk om een tactische terugtrekking gevolgd door geplande, gecoördineerde aanvallen op bedrijfs- en overheidsdoelen.[11]

Regelgeving & Responsmaatregelen

• CISA’s Emergency Directive 25-03 eist van alle Amerikaanse federale instanties om met onmiddellijke ingang hun Cisco edge-devices te inspecteren en te patchen op de genoemde kwetsbaarheden. De directive is een directe reactie op actieve exploitatie en bredere nationale dreiging.[4][6]

Sources[1] Airports shut down, ransomware, four days of chaos, and a suspect … https://www.redhotcyber.com/en/post/airports-shut-down-ransomware-four-days-of-chaos-and-a-suspect-arrested-an-attack-that-shook-europe/[2] Actuele Cyberaanvallen / Menu Nieuws & Trends | Cybercrimeinfo.nl https://www.ccinfo.nl/menu-nieuws-trends/actuele-cyberaanvallen[3] Threat Insights: Active Exploitation of Cisco ASA Zero Days https://unit42.paloaltonetworks.com/zero-day-vulnerabilities-affect-cisco-software/[4] CISA ED 25-03 Critical Zero-Day Vulnerabilities for Cisco Devices https://www.carson-saint.com/cisa-emergency-directive-cisco-asa-firepower-zero-day/[5] Cisco fixed actively exploited zero-day in Cisco IOS and IOS XE … https://securityaffairs.com/182564/hacking/cisco-fixed-actively-exploited-zero-day-in-cisco-ios-and-ios-xe-software.html[6] CISA Issues Emergency Directive Requiring Federal Agencies to … https://www.cisa.gov/news-events/news/cisa-issues-emergency-directive-requiring-federal-agencies-identify-and-mitigate-cisco-zero-day[7] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-september-2025/[8] Breaches and Incidents – Cyware Social https://social.cyware.com/category/breaches-and-incidents-news[9] China-Linked PlugX and Bookworm Malware Attacks Target Asian … https://thehackernews.com/2025/09/china-linked-plugx-and-bookworm-malware.html[10] The Hacker News | #1 Trusted Source for Cybersecurity News https://thehackernews.com[11] Fake farewells from Scattered LAPSUS$ hunters: gangs likely … https://cybernews.com/security/attacks-expected-from-retired-scattered-lapsus-hunters-nexus/