AI & Security Nieuws – 29 Januari 2026

By Djimit* een overzicht voor AI cloud- en security professionals*

De dominante trend vandaag is de kloof tussen AI-capaciteit en daadwerkelijke adoptie: nieuwe onderzoeksdoorbraken en beleids-/strategie-updates draaien om het beter benutten van bestaande (en relatief lichte) modellen, het vergroten van AI‑vaardigheden en het verkleinen van capability overhang in economie en beleid.[1]

1. OpenAI lanceert EU Economic Blueprint 2.0

Titel: OpenAI presenteert EU Economic Blueprint 2.0 om capability overhang in Europa te verkleinen
Bron: OpenAI Global Affairs
Samenvatting: OpenAI introduceert een geactualiseerd economisch blauwdrukrapport voor de EU, met nieuwe data over de zogeheten capability overhang: de kloof tussen wat frontier‑systemen kunnen en hoe burgers, bedrijven en landen AI daadwerkelijk benutten. De EU gebruikt gemiddeld 17% meer “thinking capabilities” dan de rest van de wereld, maar er zijn grote verschillen tussen lidstaten; negen landen zitten nog onder het wereldgemiddelde. Tegelijk start OpenAI een SME AI Accelerator om 20.000 mkb’s in zes Europese landen te trainen in AI‑toepassingen, plus een Youth Safety Grant Program van 500.000 euro om onderzoek naar jeugdbescherming en digitale wellbeing in een door AI gedomineerde online omgeving te ondersteunen.
Impact: Strategisch verschuift OpenAI nadruk van puur modelcapaciteit naar adoptie, vaardigheden en sectorale integratie in lijn met de AI‑verordening en digitale soevereiniteitsambities. De focus op mkb‑adoptie (in EU‑statistieken slechts 17% AI‑gebruik bij kleine bedrijven tegenover 55% bij grote ondernemingen) adresseert expliciet productiviteitsongelijkheid binnen de interne markt. Het Youth Safety‑programma versterkt bovendien de Europese norm dat vertrouwen en veiligheid (met nadruk op kinderbescherming) randvoorwaardelijk zijn voor grootschalige uitrol van generatieve AI.
Bron‑URL: https://openai.com/index/the-next-chapter-for-ai-in-the-eu/

2. Onderzoek: “Zelfpratende” AI leert sneller en generaliseert beter

Titel: Working Memory and Self-Directed Inner Speech Enhance Multitask Generalization in Active Inference
Bron: Okinawa Institute of Science and Technology (OIST) / Neural Computation (via ScienceDaily)
Samenvatting: Onderzoekers van OIST tonen dat AI‑systemen significant beter presteren op multitask‑ en generalisatieproblemen wanneer ze tijdens training een vorm van inner speech (“mumbling”) combineren met een gespecialiseerde werkgeheugenarchitectuur. Systemen met meerdere werkgeheugen‑“slots” blijken beter in sequentie‑omkering en patroonreconstructie, en de toevoeging van expliciete zelfspraak‑doelen verbetert prestaties vooral bij meerstaps‑ en multitasktaken. Het model behaalt deze flexibiliteit met relatief spaarzame data, wat het positioneert als lichtgewicht alternatief voor data‑intensieve benaderingen.[1]
Impact: Conceptueel onderbouwt dit werk de beweging richting agents en cognitief geïnspireerde AI‑architecturen, waar interne dialoog en geheugen‑dynamiek net zo belangrijk worden als pure modelgrootte. Voor praktijktoepassingen in bijvoorbeeld robotica, huishoud‑ en agrarische robots suggereren de resultaten dat generalisatie en taakswitching verbeterd kunnen worden zonder exponentiële schaalvergroting van data en compute. Dit sluit aan bij het bredere veld van “reasoning‑enhanced” modellen en active inference‑systemen die menselijke leercycli proberen te benaderen.[1]
Bron‑URL: https://www.sciencedaily.com/releases/2026/01/260127112130.htm[1]

3. OpenAI for Europe: programma‑uitbreiding rond overheidspartnerschappen

Titel: OpenAI breidt OpenAI for Europe uit met focus op onderwijs, gezondheid en cybersecurity
Bron: OpenAI Global Affairs
Samenvatting: In dezelfde EU‑blauwdruk kondigt OpenAI aan dat het OpenAI for Europe – een regionale variant van OpenAI for Countries – in 2026 uitbreidt, met nieuwe initiatieven gericht op onderwijs, gezondheidszorg, AI‑vaardigheidstraining en certificering, rampenrespons, cybersecurity en startup‑accelerators. OpenAI verwijst naar bestaande samenwerkingen met regeringen in o.a. Duitsland (soevereine infrastructuur), Noorwegen (Stargate) en nationale toegang tot AI in onderwijs in onder meer Estland, Griekenland, Ierland en Slowakije.
Impact: Dit formaliseert een model waarbij één commerciële lab structureel optrekt met Europese overheden op strategische AI‑domeinen, wat de machtsbalans tussen publieke governance en private infrastructuur verder onder spanning zet. Tegelijk biedt het landen een route om capability overhang te reduceren via gecoördineerde programma’s, maar vergroot het ook hun afhankelijkheid van een beperkt aantal aanbieders voor kritieke digitale capaciteit.
Bron‑URL: https://openai.com/index/the-next-chapter-for-ai-in-the-eu/

4. EU‑data: ongelijk AI‑gebruik binnen en buiten Europa

Titel: Nieuwe OpenAI‑data tonen ongelijkheid in gebruik “thinking capabilities” tussen landen
Bron: OpenAI Global Affairs (EU Economic Blueprint 2.0)
Samenvatting: OpenAI introduceert “thinking capabilities” als metriek voor de diepte van AI‑gebruik, gemeten als de hoeveelheid modelinspanning per gebruiker. Wereldwijd gebruikt een typische power user zeven keer zoveel thinking capabilities als een gemiddelde gebruiker, terwijl koplopers onder 70+ landen drie keer zoveel per persoon inzetten als achterblijvende landen. Binnen de EU ligt het gemiddelde gebruik weliswaar 17% boven het wereldgemiddelde, maar variëren lidstaten sterk: de meest intensieve lidstaat zit circa 40% boven de minst intensieve, en negen landen blijven achter bij het wereldgemiddelde.
Impact: Voor beleidsmakers wordt hiermee de capability overhang kwantitatief en vergelijkbaar gemaakt, wat ruimte schept voor meetbare nationale doelen rond adoptie en gebruiksdiepte. Deze metriek kan in nationale AI‑strategieën, skillsprogramma’s en zelfs in de uitvoering van de AI‑verordening gebruikt worden om niet alleen compliance maar ook productiviteitswinst en concurrentiekracht te monitoren.
Bron‑URL: https://openai.com/index/the-next-chapter-for-ai-in-the-eu/

5. SME AI Accelerator voor 20.000 Europese mkb’s

Titel: AI‑vaardigheidsprogramma voor 20.000 Europese mkb’s met steun van Booking.com
Bron: OpenAI Global Affairs / OpenAI Academy
Samenvatting: OpenAI lanceert een SME AI Accelerator om 20.000 mkb‑bedrijven in Frankrijk, Duitsland, Italië, Polen, Ierland en het VK te ondersteunen bij het verhogen van productiviteit en groei met AI. De training – variërend van fysieke workshops tot virtuele sessies via OpenAI Academy – is expliciet gericht op niet‑technische doelgroepen en sectoragnostisch opgezet. Eurostat‑cijfers in het stuk benadrukken dat in 2025 slechts 17% van de Europese kleine bedrijven AI gebruikte, tegenover 55% van grote ondernemingen.
Impact: Dit programma positioneert AI‑vaardigheid als basisinfrastructuur voor het mkb, vergelijkbaar met eerdere digitaliseringsgolven rond e‑commerce en cloud. Voor beleids‑ en toezichtsorganen wordt het bovendien complexer om strikt te scheiden tussen “hoogrisico” en “laagrisico” gebruik, nu generatieve AI als generieke productiviteitslaag over vrijwel alle sectoren heen wordt uitgerold.
Bron‑URL: https://openai.com/index/the-next-chapter-for-ai-in-the-eu/

6. Youth Safety Grant Program: 500.000 euro voor jeugdbescherming

Titel: OpenAI start Europees Youth Safety Grant Program van 500.000 euro
Bron: OpenAI Global Affairs
Samenvatting: OpenAI richt een Youth Safety Grant Program in ter waarde van 500.000 euro, bedoeld voor Europese ngo’s, onderzoekers en jeugdorganisaties die werken aan kinderbescherming, digitale wellbeing en evidence‑based jeugdveiligheid online. Het programma moet samenwerking tussen lokale organisaties, onafhankelijke onderzoekers en AI‑ontwikkelaars versterken om risico’s rond jongeren in een AI‑rijke online omgeving beter te begrijpen en te mitigeren.
Impact: Dit onderstreept dat platformgedreven mitigaties (veiligheidsteams, model alignment) niet volstaan en dat er behoefte is aan een bredere maatschappelijke infrastructuur voor jeugdveiligheid. Tegelijk roept het vragen op over governance van dergelijke fondsen: hoe onafhankelijk blijven onderzoeksagenda’s wanneer financiering uit één dominante commerciële bron komt, en hoe verhoudt dit zich tot publieke onderzoeksprogramma’s onder de AI‑verordening en EU‑funds?
Bron‑URL: https://openai.com/index/the-next-chapter-for-ai-in-the-eu/

7. Active inference en inner speech als alternatief voor pure schaalvergroting

Titel: Self-directed inner speech met werkgeheugen als lichtgewicht alternatief voor datagedreven schaalmodellen
Bron: OIST / Neural Computation (via ScienceDaily)
Samenvatting: De studie van Queißer en Tani laat zien dat de combinatie van werkgeheugen‑architecturen met expliciet getrainde inner speech multitask‑generalizatie verbetert, zelfs bij beperkte trainingsdata. Modellen met meerdere geheugen‑slots en expliciet aangestuurde interne dialoog presteren beter op taken als sequentie‑omkering, patroonreconstructie en meerstapsproblemen dan modellen die alleen geheugenvarianten gebruiken. De auteurs positioneren dit als “content agnostic information processing”: generieke regels in plaats van pure patroonmemorisatie.[1]
Impact: Voor ontwerp van agents en tool‑calling‑architecturen opent dit perspectief op efficiëntere, reasoning‑georiënteerde systemen die niet afhankelijk zijn van nog grotere modellen en datasets. Dit sluit aan bij bredere trends naar neurale architecturen met expliciete planning‑, geheugen‑ en zelfreflectielagen, wat relevant is voor domeinen waar compute, energie of data schaars zijn (bijvoorbeeld embedded systemen, edge‑robotica).[1]
Bron‑URL: https://www.sciencedaily.com/releases/2026/01/260127112130.htm[1]

8. Nationale strategiediscussies en AI‑beleid (context, niet primair)

Titel: AI als economisch kerninfrastructuur, maar adoptiekloof blijft
Bron: OpenAI EU‑blauwdruk / mondiale beleidscontext
Samenvatting: In het EU‑rapport positioneert OpenAI AI expliciet als kerninfrastructuur voor de “Intelligence Age”, waarbij landen zonder duidelijke adoptiestrategie riskeren dat productiviteitswinsten zich concentreren in een klein aantal landen, sectoren en bedrijven. De blauwdruk beveelt o.a. nationale AI‑in‑onderwijs‑kaders, overdraagbare AI‑vaardigheidsaccreditatie en systematische meting van AI‑adoptie naar sector en land voor.
Impact: Dit verschuift de beleidsdiscussie van louter risico‑regulering (AI Act, aansprakelijkheidskaders) naar actief economisch beleid rond AI‑adoptie, skills en infrastructuur. Voor Europese lidstaten wordt het urgenter om AI‑strategie, onderwijsbeleid en industriebeleid te koppelen, wil men de capability overhang verkleinen zonder verdere afhankelijkheid van niet‑Europese aanbieders.
Bron‑URL: https://openai.com/index/the-next-chapter-for-ai-in-the-eu/

Insight of the Day

De meest strategische datapoint van vandaag is de constatering dat power users wereldwijd zeven keer zoveel “thinking capabilities” inzetten als gemiddelde gebruikers, terwijl koplopers onder de 70+ landen drie keer zoveel per persoon gebruiken als achterblijvers. Deze nieuwe metrieken maken capability overhang voor het eerst kwantitatief zichtbaar en dwingen beleidsmakers én ondernemingen om niet alleen naar modelcapaciteit, maar vooral naar diepte en kwaliteit van gebruik te sturen.

Bronnen[1] 40th Annual AAAI Conference on Artificial Intelligence https://aaai.org/conference/aaai/aaai-26/[2] International Conference on Machine Learning Models and … https://conferencenext.com/event/100095444[3] Artificial Intelligence Stocks To Follow Today – January 28th https://www.marketbeat.com/instant-alerts/artificial-intelligence-stocks-to-follow-today-january-28th-2026-01-28/[4] AI that talks to itself learns faster and smarter https://www.sciencedaily.com/releases/2026/01/260127112130.htm[5] International Conference on Machine Learning and Chat GPT https://www.conferencealert.com/eventdetail/1761398[6] AI News for Jan 28, 2026 https://www.youtube.com/watch?v=qcSTdcDPX-U[7] OpenAI finds AI ready for primetime—but many businesses aren’t https://fortune.com/2026/01/28/openai-digs-fundamental-disconnect-research-ai-ready-many-businesses-arent/[8] ICMBDC 2026 – International conference on Machine learning … https://www.conferencealert.com/eventdetail/1195159[9] AI Today in 5: January 28, 2026, The Humanity Needs to … https://www.jdsupra.com/legalnews/ai-today-in-5-january-28-2026-the-hum-88417/[10] January 28, 2026 https://ihsproject.org/january-28-2026/[11] Machine Learning https://arxiv.org/list/cs.LG/recent[12] AI Heavyweight Anthropic Closes Latest Funding Round … https://www.bctechnology.com/news/2026/1/28/AI-Heavyweight-Anthropic-Closes-Latest-Funding-Round-Above-US-10-Billion-(and-Could-Go-Higher)-at-350-Billion-Valuation-Sources-Say.cfm?j=0[13] News https://icesco.org/en/2026/01/28/icesco-calls-for-adoption-of-educational-plans-that-incorporate-artificial-intelligence-technologies-at-an-international-conference-in-riyadh/[14] International Conference On Machine Learning And Big … https://internationalconferencealerts.com/eventdetails.php?id=100064069[15] Market Outlook: Big tech earnings test AI confidence after … https://www.bnnbloomberg.ca/investing/market-outlook/2026/01/28/market-outlook-big-tech-earnings-test-ai-confidence-after-recent-pullbacks/[16] The Future of AI Is Small Language Models https://ca.investing.com/analysis/the-future-of-ai-is-small-language-models-200621164[17] Ensuring a National Policy Framework for Artificial Intelligence https://www.whitehouse.gov/presidential-actions/2025/12/eliminating-state-law-obstruction-of-national-artificial-intelligence-policy/[18] OpenAI Academy https://academy.openai.com[19] Researchers Are Making AI More Efficient at Complex Problems https://news.stonybrook.edu/university/stony-brook-researchers-working-to-make-ai-more-efficient-at-complex-problems/[20] by Alisar Mustafa – The AI Policy Newsletter 01.26.2026 https://alisarmustafa.substack.com/p/the-ai-policy-newsletter-01262026[21] Hot topics – OpenAI Developer Community https://community.openai.com/hot[22] AI System Architecture and Large Language Model Applications https://next.learn.mit.edu/c/topic/health-medicine?resource=16466[23] AI Policy in Practice: Shaping Baltimore’s Innovation Future https://gbc.org/event/ai-policy-in-practice-shaping-baltimores-innovation-future/[24] The next chapter for AI in the EU https://openai.com/index/the-next-chapter-for-ai-in-the-eu/[25] Anthropic CEO warns powerful AI with the brainpower of … https://fortune.com/2026/01/27/country-of-geniuses-anthropic-dario-amodei-50-million-nobel-prize-winners/[26] Under the Hood of AI Policymaking | Berkman Klein Center https://cyber.harvard.edu/events/under-hood-ai-policymaking[27] Managing projects and api keys does not seem to work https://community.openai.com/t/managing-projects-and-api-keys-does-not-seem-to-work/1372057[28] ‘Any Customs System Not Built On Large Language Model … https://www.eurasiareview.com/28012026-any-customs-system-not-built-on-large-language-model-will-disappear-warns-asycuda-founder-jean-gurunlian/[29] Will CT pass AI legislation this year? https://ctmirror.org/2026/01/28/artificial-intelligence-regulation-senate-lamont-ct/[30] Open ai charged me after deleting – API https://community.openai.com/t/open-ai-charged-me-after-deleting/1372036

CVE-2026-24858 is een kritieke zero-day authenticatie-bypass in FortiCloud SSO, actief geëxploiteerd in het wild, met een CVSS-score van 9.4 (CWE-288).[1][2]

Kwetsbaarheid Details

Attackers met een FortiCloud-account en geregistreerd device kunnen inloggen op devices van andere accounts indien FortiCloud SSO is ingeschakeld, zonder geldige authenticatie. Dit leidt tot lokale admin-accounts, config-wijzigingen (bijv. VPN-toegang), en data-exfiltratie. Getroffen producten: FortiOS, FortiManager, FortiAnalyzer, FortiProxy, FortiWeb; niet Forti*-Cloud of third-party SAML SSO.[3][4][1]

Exploitatie en Impact

Ontdekt en geëxploiteerd door twee kwaadaardige FortiCloud-accounts (geblokkeerd op 22 januari 2026); Fortinet schakelde FortiCloud SSO tijdelijk uit op 26 januari. >9.000 systemen wereldwijd (200 in NL) zijn online blootgesteld. CISA voegde toe aan KEV-catalogus op 28 januari 2026.[2][4][5][6][1]

Patches en Mitigatie

Fortinet patches: FortiOS v7.6.6 en hoger (gerold out vanaf 27 januari 2026); check FG-IR-26-060 voor versies. Disable FortiCloud SSO tot gepatcht; gebruik custom IdP. Security.nl meldde dit op 27-28 januari.[5][7][8][3]

Bronnen[1] Fortinet Patches CVE-2026-24858 After Active FortiOS … https://thehackernews.com/2026/01/fortinet-patches-cve-2026-24858-after.html[2] CVE-2026-24858 Detail – NVD https://nvd.nist.gov/vuln/detail/CVE-2026-24858[3] Fortinet starts patching exploited FortiCloud SSO zero-day … https://www.helpnetsecurity.com/2026/01/28/fortinet-forticloud-sso-zero-day-vulnerability-cve-2026-24858/[4] CVE-2026-24858: The Fortinet Patch That Wasn’t https://blog.cyberdesserts.com/cve-2026-24858-fortinet-sso-bypass/[5] Administrative FortiCloud SSO authentication bypass https://www.fortiguard.com/psirt/FG-IR-26-060[6] ‘Ruim 9.000 Fortinet-systemen met FortiCloud SSO online … https://www.security.nl/posting/922536/’Ruim+9_000+Fortinet-systemen+met+FortiCloud+SSO+online+toegankelijk’[7] Fortinet waarschuwt voor actief aangevallen lek in FortiOS … https://www.security.nl/posting/922411/Fortinet+waarschuwt+voor+actief+aangevallen+lek+in+FortiOS+en+andere+producten[8] Actively exploited 0-day critical vulnerability in FortiOS … https://ccb.belgium.be/advisories/warning-actively-exploited-0-day-critical-vulnerability-fortios-fortimanager-and[9] CVE-2026-24858: FortiOS SSO Zero-Day Exploited in the … https://socprime.com/blog/cve-2026-24858-vulnerability/[10] NCSC NL | Kwetsbaarheden https://vulnerabilities.ncsc.nl/vulnerability.html?id=2026%2Fcve-2026-24858[11] Fortinet patches actively exploited FortiOS SSO auth … https://securityaffairs.com/187426/security/fortinet-patches-actively-exploited-fortios-sso-auth-bypass-cve-2026-24858.html[12] Fortinet Patches Exploited FortiCloud SSO Authentication … https://www.securityweek.com/fortinet-patches-exploited-forticloud-sso-authentication-bypass/amp/[13] CVE-2026-24858: FortiCloud SSO Authentication Bypass … https://arcticwolf.com/resources/blog/cve-2026-24858/[14] From SSO to SOS: How CVE-2026-24858 Gave Hackers … https://www.secpod.com/blog/from-sso-to-sos-how-cve-2026-24858-gave-hackers-the-keys-to-your-fortinet-gear/[15] Fortinet Patches Exploited FortiCloud SSO Authentication … https://www.securityweek.com/fortinet-patches-exploited-forticloud-sso-authentication-bypass/

Installeer de January 2026 Patch Tuesday-updates via Windows Update om Microsoft CVE-2026-20805 te patchen, een info-disclosure zero-day in Windows Desktop Window Manager (DWM).[1][2]

Kwetsbaarheid Overzicht

CVE-2026-20805 (CVSS 5.5, Important) lekt een memory-adres van een remote ALPC-port in user-mode, wat lokale aanvallers helpt bij escalatie of verdere exploits. Actief geëxploiteerd in het wild; CISA KEV-catalogus toegevoegd, deadline voor federale agencies: 3 februari 2026.[2][3][4][5][6]

Patch Instructies

Automatisch: Ga naar Settings > Update & Security > Windows Update > Check for updates; installeer KB503xxxx (January 2026 cumulative).[3][1]
Handmatig: Download MSRT of specifieke KB van Microsoft Update Catalog; gebruik WSUS voor enterprise.[1]
Tools: Run sfc /scannow en DISM /Online /Cleanup-Image /RestoreHealth voor prep; herstart na installatie.[7]

Getroffen Systemen

Windows 10/11, Server-edities met DWM; prioriteer admin-workstations en jump servers. Geen bekende workarounds, patch ASAP.[4][5][6]

Bronnen[1] CVE-2026-20805 – Microsoft Security Update https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2026-20805[2] CVE-2026-20805 Detail – NVD https://nvd.nist.gov/vuln/detail/CVE-2026-20805[3] Microsoft’s January 2026 Patch Tuesday Addresses 113 … https://www.tenable.com/blog/microsofts-january-2026-patch-tuesday-addresses-113-cves-cve-2026-20805[4] CVE-2026-20805 — Remote Code Execution in Windows https://dbugs.ptsecurity.com/vulnerability/CVE-2026-20805[5] CVE-2026-20805: Microsoft Fixes Actively Exploited … https://socprime.com/blog/cve-2026-20805-vulnerability/[6] Microsoft and Adobe Patch Tuesday, January 2026 … https://blog.qualys.com/vulnerabilities-threat-research/2026/01/13/microsoft-patch-tuesday-january-2026-security-update-review[7] Patch installed successfully, but rolled back on reboot. https://learn.microsoft.com/en-gb/answers/questions/5747827/patch-installed-successfully-but-rolled-back-on-re[8] Microsoft’s January Security Update of High-Risk … https://nsfocusglobal.com/microsofts-january-security-update-of-high-risk-vulnerability-notice-for-multiple-products/[9] WARNING: MICROSOFT PATCH TUESDAY JANUARY 2026 … https://ccb.belgium.be/advisories/warning-microsoft-patch-tuesday-january-2026-patches-113-vulnerabilities-8-critical-105[10] Office zero-day exploited, forces Microsoft OOB patch https://www.theregister.com/2026/01/27/office_zeroday_exploited_in_the/[11] Microsoft Patch Tuesday – January 2026 https://www.lansweeper.com/blog/patch-tuesday/microsoft-patch-tuesday-january-2026/[12] Windows info-disclosure 0-day bug gets a fix and CISA alert https://www.theregister.com/2026/01/14/patch_tuesday_january_2026/[13] January 2026 Patch Tuesday: Updates and Analysis https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-january-2026/[14] Zero Day Initiative — The January 2026 Security Update Review https://www.thezdi.com/blog/2026/1/13/the-january-2026-security-update-review[15] Microsoft Monthly Security Update (January 2026) https://www.hkcert.org/security-bulletin/microsoft-monthly-security-update-january-2026