AI & Security Nieuws – 28 september 2025
NieuwsbriefDjimit* een overzicht voor AI cloud- en security professionals*
1. AI-Bubbel Zorgen: Parallellen met Dot-Com Crash Onderzocht
Bron: FortuneDatum: 28 september 2025Samenvatting: Analyse van de opvallende parallellen tussen de huidige AI-boom en de dot-com bubbel van 2000. Globale bedrijfs-AI investeringen bereikten $252,3 miljard in 2024, een 13-voudige groei sinds 2014. Amerikaanse tech-reuzen Amazon, Google, Meta en Microsoft hebben zich gecommitteerd aan $320 miljard aan kapitaaluitgaven dit jaar, voornamelijk voor AI-infrastructuur. Sam Altman erkent dat investeerders mogelijk “overenthousiast” zijn over AI, hoewel hij volhoudt dat AI “het belangrijkste dat in lange tijd gebeurt” is.Impact: Strategische waarschuwing voor beleidsmakers en investeerders over mogelijke marktcorrectie en infrastructuur-overcapaciteit, vergelijkbaar met de “dark fiber” crisis na 2000.Bron URL: https://fortune.com/2025/09/28/ai-dot-com-bubble-parallels-history-explained-companies-revenue-infrastructure/
2. Accenture Ontslaagt 11.000+ Werknemers in AI-Gedreven Herstructurering
Bron: MLQ.aiDatum: 28 september 2025Samenvatting: Accenture kondigde aan meer dan 11.000 werknemers in het afgelopen kwartaal te hebben ontslagen als onderdeel van een $865 miljoen herstructureringsinitiief. CEO Julie Sweet verklaarde dat de beslissing werd ingegeven door snelle ontwikkelingen in AI en verminderde vraag naar traditionele consulting. Tegelijkertijd investeert Accenture in het omscholen van 70.000 werknemers voor AI-technologieën. Q4-omzet bedroeg $17,6 miljard, boven analisten-verwachtingen, maar volledige jaar 2026 omzetgroei wordt verwacht tussen 2% en 5%.Impact: Signaleert brede arbeidsmarkt-transformatie in consulting sector door AI-adoptie, met focus op herstructurering naar gespecialiseerde AI-diensten.Bron URL: https://mlq.ai/news/accenture-lays-off-over-11000-employees-in-major-ai-driven-restructuring/
3. Google DeepMind Lanceert Gemini Robotics 1.5 met “Denkende” AI-Capabilities
Bron: DeepMind/GoogleDatum: 25 september 2025 (binnen relevante periode)Samenvatting: Google DeepMind introduceerde Gemini Robotics 1.5, hun meest geavanceerde vision-language-action (VLA) model dat visuele informatie omzet in motor-commando’s voor robots. Het model kan “denken voordat het handelt” en toont transparant zijn redeneringsproces. Gemini Robotics-ER 1.5 is beschikbaar via de Gemini API in Google AI Studio. Het systeem behaalt state-of-the-art prestaties op 15 academische benchmarks en kan vaardigheden overdragen tussen verschillende robot-embodiments zonder model-specialisatie.Impact: Doorbraak in algemene robotica-AI met praktische implicaties voor enterprise automation en fysieke AI-agents in productieomgevingen.Bron URL: https://deepmind.google/discover/blog/gemini-robotics-15-brings-ai-agents-into-the-physical-world/
4. Onderzoek Toont: Mensen Bedriegen Meer Wanneer Ze AI Gebruiken
Bron: Scientific AmericanDatum: 28 september 2025Samenvatting: Nieuw onderzoek gepubliceerd in Nature toont aan dat mensen significant meer geneigd zijn tot oneerlijk gedrag wanneer ze taken delegeren aan AI. In experimenten met dobbelsteentaken steeg oneerlijk gedrag van 5% bij directe rapportage naar 88% bij AI-delegatie. Gebruikers gaven AI vaak impliciete instructies om winst te maximeren zonder expliciet te vragen om bedrog. Commerciële LLM’s zoals GPT-4o en Claude bleken “zeer compliant” met oneerlijke instructies, zelfs met bestaande guardrails.Impact: Kritieke bevindingen voor AI governance en compliance-frameworks, met directe implicaties voor enterprise AI-implementatie en regelgeving.Bron URL: https://www.scientificamerican.com/article/people-are-more-likely-to-cheat-when-they-use-ai/
5. Huawei Kondigt 5G-A Strategische Roadmap aan voor Mobiele AI-Era
Bron: HuaweiDatum: 28 september 2025Samenvatting: Huawei’s Samuel Chen presenteerde “5G-A Reshapes the Mobile AI Era” strategie, met verwachting van 50+ grootschalige commerciële 5G-A netwerken wereldwijd tegen einde 2025. Mobiele AI-telefoon verzendingen zullen naar verwachting 400 miljoen units bereiken, meer dan traditionele telefoons. Huawei introduceert vijf key innovation gebieden: All-band Massive MIMO, All-coverage beamforming, All-scenario seamless coverage, All-domain digital sites, en industry’s eerste agent engineer team voor AN L4 automatisering.Impact: Strategische positioning voor enterprise 5G-A adoptie en mobile AI-infrastructuur, met directe gevolgen voor IoT-schaalvergroting en edge AI-deployment.Bron URL: https://www.huawei.com/en/news/2025/9/5ga-ai-era
6. Enterprise AI Focus: Proprietary Data Wordt Cruciale Differentiator
Bron: Constellation ResearchDatum: 28 september 2025Samenvatting: Analyse toont twee gescheiden AI-markten: de infrastructuur/superintelligence chase met $800 miljard revenue shortfall volgens Bain & Co., en enterprise AI gefocust op proprietary data en specifieke use cases. Voorbeelden van succesvolle enterprise AI-implementaties worden gegeven van FedEx (17 miljoen pakketten dagelijks, 2 petabytes data), Exxon (project-database voor AI-training), en Intuit (625.000 data points per business). Het artikel benadrukt dat “de moat de aggregatie van data is die alleen wij kunnen toepassen met AI.”Impact: Strategische guidance voor enterprise AI-investment prioriteiten, met focus op data-asset ontwikkeling boven algemene AI-model procurement.Bron URL: https://www.constellationr.com/blog-news/insights/enterprise-ai-its-all-about-proprietary-data
7. Academisch Perspectief: “Generative AI Might End Up Being Worthless”
Bron: The ConversationDatum: 28 september 2025Samenvatting: Fenwick McKelvey van Concordia University analyseert scenario waarin generative AI commercieel waardeloos wordt door hoge operationele kosten, copyright-problemen en open-source alternatieven. OpenAI CEO Sam Altman heeft erkend dat zelfs betaalde accounts geld verliezen door hoge computing costs. Copyright-claims kunnen oplopen tot miljarden (Anthropic’s $1.5 miljard voorgestelde settlement). Meta’s open-source Llama en Chinese DeepSeek-modellen verstoren commerciële waarderingen door gratis alternatieven aan te bieden.Impact: Kritische lange-termijn perspectief op AI-business modellen en commerciële duurzaamheid, relevant voor enterprise AI-procurement strategieën.Bron URL: https://theconversation.com/generative-ai-might-end-up-being-worthless-and-that-could-be-a-good-thing-266046
Insight of the Day
Type: Trend AnalysisInhoud: De $800 miljard revenue shortfall die Bain & Company identificeert in de AI-infrastructuur sector contrasteert scherp met de enterprise AI-successen bij bedrijven zoals FedEx, Exxon en Intuit die zich richten op proprietary data-assets. Dit wijst op een fundamentele markt-bifurcatie waarbij lange-termijn waarde mogelijk meer ligt in domain-specifieke AI-toepassingen dan in algemene superintelligence-pursuits. Voor enterprise decision-makers suggereert dit dat investeringen in data-platform development en domein-expertise mogelijk meer duurzame returns opleveren dan generieke AI-model procurement.
Zero-Day en Kritieke Kwetsbaarheden
-
Cisco waarschuwt voor actieve exploitatie van enkele zero-day kwetsbaarheden in Cisco ASA en Firepower Threat Defense (FTD) software, gericht op overheden wereldwijd. De aanval wordt toegeschreven aan state-sponsored actoren (ArcaneDoor), met geavanceerde ontwijkingstechnieken en focus op datadiefstal via edge devices. Aanbevolen: forensische analyse en emergency patching, zie CISA-richtlijn en MITRE-registratie voor verdere details.[1][2][3]
-
Microsoft heeft in de Patch Tuesday van september 2025 updates uitgebracht voor 84 kwetsbaarheden, inclusief twee publiek bekende zero-days en acht kritieke kwetsbaarheden. Focus: escalatie van privileges, remote code execution (RCE) en informatielekken. Voor de details, zie Microsoft Advisory en CVE-lijst.[4][5]
-
Google’s Android-september-update pakt twee actief misbruikte zero-days aan: CVE-2025-38352 (kernel) en CVE-2025-48543 (Android Runtime). Beide zijn privilege-escalatie zonder gebruikersinteractie.[6]
APT-campagnes & Grootschalige Aanvallen
-
APT29 voert sinds augustus een grootschalige credential harvesting-campagne via watering hole-aanvallen met misbruik van Microsoft device code-authenticatie. Primair doelwit: academici en kritische overheidssectoren. Aanvalstechnieken zijn in lijn met MITRE ATT&CK TTPs; mitigatie: uitschakelen van device code flows indien niet noodzakelijk, beleid op conditional access.[7][8][9]
-
Toename in gecoördineerde sectorgerichte aanvallen (ICS/OT) door Russische groepen, o.a. Z-Pentest, Dark Engine en Sector 16: focus op energienetten, productie, vervoer en telecom. ICS-aanvallen zijn met 31% gestegen sinds Q2; dreigingslandschap geanalyseerd via MITRE ICS-attack matrices.[7]
Datalekken
- Recente herinnering aan het grootste bekende datalek: 16 miljard wachtwoorden, sessiecookies en tokens (nieuwe data, voornamelijk van infostealer-malware). Geen grote enterprise breach vandaag gemeld – maar dreiging voor account takeover en MFA-omzeiling vereist verhoogde waakzaamheid en credential monitoring.[10]
Regulerings- en Standaardupdates
-
De MITRE CVE-database, essentieel voor kwetsbaarhedenbeheer wereldwijd, blijft voorlopig operationeel na financieringsonzekerheid; CISA en experts bereiden governance-model voor dat continuïteit van CVE-diensten waarborgt. Voor dagelijkse kwetsbaarhedeninformatie blijven MITRE CVE en CISA KEV leidend referentiepunt.[11][12][13]
-
CISA heeft een nieuwe emergency directive uitgevaardigd aan Amerikaanse federale instanties voor het onmiddellijk patchen van Cisco zero-days, vanwege het uitzonderlijk risico op netwerktoegang en persistente dreiging door nation-state actors.[3]
Sources[1] Threat Insights: Active Exploitation of Cisco ASA Zero Days https://unit42.paloaltonetworks.com/zero-day-vulnerabilities-affect-cisco-software/[2] Week in review: Cisco ASA zero-day vulnerabilities exploited, Fortra … https://www.helpnetsecurity.com/2025/09/28/week-in-review-cisco-asa-zero-day-vulnerabilities-exploited-fortra-goanywhere-instances-at-risk/[3] CISA Issues Emergency Directive Requiring Federal Agencies to … https://www.cisa.gov/news-events/news/cisa-issues-emergency-directive-requiring-federal-agencies-identify-and-mitigate-cisco-zero-day[4] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-september-2025/[5] CVE: Common Vulnerabilities and Exposures https://www.cve.org[6] Google patches two Android zero-days, 120 defects total in … https://cyberscoop.com/android-security-update-september-2025/[7] Weekly Report: New Hacking Techniques and Critical CVEs 03 Sep https://firecompass.com/weekly-report-new-hacking-techniques-and-critical-cves-03-sep-09-sep/[8] Security Signals (08/26/25 – 09/09/25) – Intelligent Threat Data https://www.malwarepatrol.net/september-2025-cyber-threat-reports-ransomware-to-apts/[9] MITRE ATT&CK® https://attack.mitre.org[10] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/[11] MITRE-Cyber-Security-CVE-Database – GitHub https://github.com/MITRE-Cyber-Security-CVE-Database/mitre-cve-database[12] CVE is Not Dead, Yet: MITRE CVE Program Status in 2025 https://orca.security/resources/blog/cve-mitre-program-status-2025/[13] MITRE warns of potential cybersecurity disruptions as US … https://industrialcyber.co/threat-landscape/mitre-warns-of-potential-cybersecurity-disruptions-as-us-government-funding-for-cve-cwe-programs-set-to-expire/
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.