AI & Security Nieuws – 30 september 2025

Djimit* een overzicht voor AI cloud- en security professionals*

1. Anthropic lanceert Claude Sonnet 4.5 met revolutionaire 30-uur autonome coding capabilities

Bron: TechCrunch, CNBC, Ars TechnicaDatum: 29-30 september 2025Samenvatting: Anthropic heeft Claude Sonnet 4.5 gelanceerd, een frontier AI-model dat volgens het bedrijf state-of-the-art prestaties levert op coding benchmarks. Het meest opvallende: het model kan tot 30 uur autonoom coderen, waarbij het niet alleen applicaties bouwt maar ook database-services opzet, domeinnamen koopt en SOC 2-audits uitvoert. Concurrent voor OpenAI’s GPT-5 in de enterprise software development markt.Impact: Strategisch – Verhoogt de lat voor enterprise AI-deployment en autonomous coding agents. Technisch – Doorbraak in lange-termijn task execution zonder human-in-the-loop interventie.Bron URL: https://techcrunch.com/2025/09/29/anthropic-launches-claude-sonnet-4-5-its-best-ai-model-for-coding/

2. Google DeepMind publiceert doorbraak in theoretische informatica met AlphaEvolve

Bron: Google ResearchDatum: 30 september 2025Samenvatting: DeepMind’s AlphaEvolve systeem heeft nieuwe wiskundige structuren ontdekt die de grenzen van complexity theory verleggen. Het behaalde verbeteringen in inapproximability bounds voor MAX-4-CUT probleem (van 0.9883 naar 0.987) en ontdekte Ramanujan graphs met 163 nodes. Cruciale eigenschap: alle resultaten komen met bewezen correctheid door automatische verificatie.Impact: Wetenschappelijk – Eerste AI-systeem dat verifieerbare doorbraken realiseert in fundamentele wiskunde. Strategisch – Toont potentieel van AI als onderzoekspartner in abstracte wetenschappen.Bron URL: https://research.google/blog/ai-as-a-research-partner-advancing-theoretical-computer-science-with-alphaevolve/

3. Exodus van top AI-onderzoekers naar nieuwe startup Periodic Labs

Bron: The New York TimesDatum: 30 september 2025Samenvatting: Meer dan 20 onderzoekers hebben OpenAI, Google DeepMind en Meta verlaten voor Periodic Labs, opgericht door Liam Fedus (ChatGPTco-creator) en Ekin Dogus Cubuk. Het bedrijf richt zich op AI voor wetenschappelijke ontdekkingen via fysieke experimenten met robots, niet pure language modeling. $300 miljoen seed funding van a16z.Impact: Strategisch – Signaleert verschuiving van pure LLM-ontwikkeling naar embodied AI voor wetenschap. Talent drain bij Big Tech kan innovatie vertragen.Bron URL: https://www.nytimes.com/2025/09/30/technology/ai-meta-google-openai-periodic.html

4. OpenAI introduceert ouderlijke controles na juridische druk

Bron: OpenAI, The New York TimesDatum: 30 september 2025Samenvatting: OpenAI lanceert parental controls voor ChatGPT na wrongful-death lawsuit van ouders van 16-jarige Adam Raine. Features omvatten account linking, content filtering, quiet hours, en geautomatiseerde waarschuwingen bij tekenen van zelfbeschadiging. Ook gelanceerd: Sora app met parental controls.Impact: Governance – Eerste major AI-platform met comprehensive parental controls. Regulatory – Anticipatie op toenemende juridische aansprakelijkheid voor AI-platforms bij minderjarigen.Bron URL: https://openai.com/index/introducing-parental-controls/

5. Microsoft lanceert Sentinel als agentic security platform

Bron: Microsoft Security BlogDatum: 30 september 2025Samenvatting: Microsoft transformeert Sentinel van SIEM naar volledig agentic security platform met graph-based context, semantic access, en Model Context Protocol (MCP) server. Integreert met Security Copilot voor agent-led workflows. No-code agent builder beschikbaar, plus nieuwe Microsoft Security Store voor agent deployment.Impact: Enterprise – Fundamentele verschuiving naar AI-first security operations. Technisch – Eerste productie-ready platform voor autonomous security agents met open standards.Bron URL: https://www.microsoft.com/en-us/security/blog/2025/09/30/empowering-defenders-in-the-era-of-agentic-ai-with-microsoft-sentinel/

6. California ondertekent eerste AI-veiligheidswet in de VS

Bron: California Governor’s OfficeDatum: 29 september 2025Samenvatting: Gouverneur Newsom ondertekent SB 53 (Transparency in Frontier AI Act), eerste wetgeving in de VS die frontier AI-modellen reguleert. Vereist transparantie frameworks, whistleblower bescherming, incident rapportage, en CalCompute public computing cluster. Balanceert innovatie met publieke veiligheid.Impact: Regulatory – Eerste comprehensive AI-wetgeving in VS, model voor andere staten. Enterprise compliance – Nieuwe verplichtingen voor AI-ontwikkelaars, vooral in Californië.Bron URL: https://www.gov.ca.gov/2025/09/29/governor-newsom-signs-sb-53-advancing-californias-world-leading-artificial-intelligence-industry/

7. Amazon onthult Alexa+ met nieuwe Echo-hardware ecosystem

Bron: Reuters, About AmazonDatum: 30 september 2025Samenvatting: Amazon lanceert Alexa+ powered Echo devices ($99-$219) met nieuwe silicon chips en verbeterde processing. Ring cameras krijgen AI-enabled facial recognition en threat assessment. Alexa+ costs $19.99/maand maar gratis voor Prime members. Focus op enterprise-grade home security.Impact: Consumer – Eerste mass-market AI assistant upgrade met significant nieuwe capabilities. Strategic – Amazon’s poging om Alexa winstgevend te maken na jaren van verliezen.Bron URL: https://www.reuters.com/technology/amazon-refreshes-device-lineup-alexa-ai-home-security-2025-09-30/

8. Scale AI CEO waarschuwt voor AI ROI crisis: 95% bedrijven zien geen winst

Bron: CNNDatum: 30 september 2025Samenvatting: Scale AI CEO Jason Droege citeert MIT-onderzoek: 95% van bedrijven die AI proberen maken geen winst. Problem: verkeerde verwachtingen over plug-and-play AI. Scale behaalt succesvol deployment met Mayo Clinic, Qatar government, $99M Pentagon contract. Meta kocht 49% stake voor $14.3 miljard.Impact: Enterprise – Realityscheck voor AI-implementatie verwachtingen. Strategic – Wijst op gap tussen AI hype en praktische business value creation.Bron URL: https://www.cnn.com/2025/09/30/tech/scale-ai-making-money-meta

Insight of the Day

Trend: De “Agent Era” begint daadwerkelijk – met concrete productenObservatie: Vandaag zien we een convergentie van ontwikkelingen die de overgang van “AI als tool” naar “AI als autonomous agent” markeren. Anthropic’s 30-uur autonome coding, Microsoft’s production-ready agentic security platform, Amazon’s context-aware home AI, en DeepMind’s research-partner systemen tonen allemaal AI die extended independent action kan ondernemen. Dit is de eerste dag waarbij multiple enterprise-ready agent platforms tegelijk worden gelanceerd, wat suggereert dat we het “iPhone moment” voor AI agents meemaken.

Zero-Day Exploits en Kritische Patches

• Meerdere kritieke zero-day kwetsbaarheden werden vandaag publiek gemaakt en actief misbruikt in Cisco ASA en FTD-apparatuur: CVE-2025-20333, CVE-2025-20362 en CVE-2025-20363. Deze kwetsbaarheden, onderdeel van de ArcaneDoor-campagne en waarschijnlijk afkomstig van China-gebaseerde APT’s (Storm-1849/UAT4356), betreffen ongeauthenticeerde RCE via VPN-webservers op edge-apparatuur. Exploitatie levert diepgaand, persistent netwerktoegang op. CISA heeft met urgentie richtlijnen gepubliceerd (ED 25-03) die mitigatie en mogelijke disconnectie van kwetsbare systemen voorschrijven.[1][2][3]

• Google Chrome is getroffen door een nieuwe zero-day met actieve exploits; een high-priority patch is sinds vanochtend beschikbaar. Update naar de laatste versie is direct aanbevolen.[4]

• Microsoft heeft deze maand 2 publiekelijk bekende zero-days en 8 kritieke CVE’s gepatcht in Patch Tuesday (overall 84 CVE’s); RCE en privilege escalation domineren het dreigingsbeeld. De meeste kritieke kwetsbaarheden vereisen gebruikersinteractie; updateadvies geldt met prioriteit voor enterprise-omgevingen.[5]

High-Impact Datalekken & Incidenten

• Harrods, het Britse luxury warenhuis, meldt op 30 september het verlies van circa 430.000 klantaccounts (namen, e-mails, mogelijk betalingsgegevens) na een IT-breach. Onderzoek loopt nog, maar er zijn duidelijke aanwijzingen voor mogelijke criminele herverkoop op marktplaatsen.[6]

• WestJet, Canada’s nationale luchtvaartmaatschappij, heeft aanvullende details gedeeld over een grootschalige datadiefstal van passagiersgegevens na een cyberaanval in juni 2025. Het incident is onderdeel van een bredere toename van aanvallen op luchtvaart- en toeleveringsinfrastructuur (waaronder Collins Aerospace in Europa).[7]

• Asahi, één van de grootste Japanse brouwerijen, werd slachtoffer van een cyberaanval die leidde tot significante operationele verstoringen. Productie en distributie zijn tijdelijk afgeschaald.[8]

APT-Campagnes & Nation-State Threats

• Binnen de afgelopen 24 uur is door sectoranalisten een toegenomen activiteit waargenomen van China-georiënteerde APT’s (waaronder Phantom Taurus/Nexus), gericht op spionage bij overheden, telecom en luchtvaart. Daarbij worden zero-days gecombineerd met supply chain-aanvallen en tooling voor langdurige toegang en exfiltratie, met name tegen netwerkinfrastructuur en cloud/slimme hybrid-omgevingen.[9][10]

• COLDRIVER (Russische APT) verdient aandacht: nieuwe ClickFix-social engineering campagnes met de BAITSWITCH- en SIMPLEFIX-malware, primair gericht op NGO’s, overheden en verkiezingssystemen in Europa en de VS. MITRE ATT&CK TTP’s: spearphishing, PowerShell-ladingen, aangepaste persistence.[11][12]

Regelgeving en Sectormaatregelen

• Vanwege de kritieke Cisco-kwetsbaarheden heeft CISA (ED 25-03) alle federale instanties in de VS per vandaag opdracht gegeven om kwetsbare Cisco edge-devices direct te isoleren of uit te schakelen bij vermoedelijke compromise, gezien nation-state actieve exploitatie en langdurige persistence.[3]

Belangrijkste CVE’s en Tactieken

Incident/DreigingCVE-ID/AttribuutBron/OrganisatieDatum OntdektErnstAanbevolen ActieCisco ASA/FTD exploit (active)CVE-2025-20333/-20362/-20363CISA, Zscaler, Cisco25 september 2025KritiekPatch onmiddellijkGoogle Chrome in-the-wild exploitCVE n.t.b. (high-severity zero-day)Google, CyberGuy28 september 2025HoogUpdate browserMicrosoft Patch Tuesday (september)Diverse >8 kritische CVE’sCrowdStrike, Microsoft09 september 2025KritiekInstalleer updatesHarrods datalekN.v.t.Cyberpress.org20 september 2025GemiddeldMonitor accountWestJet passagiersdatalekN.v.t.CyberNewsCentre15 september 2025GemiddeldWijzig wachtwoordenCOLDRIVER ClickFix/BAITSWITCH campaignMITRE T1566, T1059TheHackerNews, GBHackers22 september 2025HoogTrainingsbewustzijn

Sources[1] Threat Insights: Active Exploitation of Cisco ASA Zero Days https://unit42.paloaltonetworks.com/zero-day-vulnerabilities-affect-cisco-software/[2] Cisco Firewall and VPN Zero Day Attacks | ThreatLabz – Zscaler https://www.zscaler.com/blogs/security-research/cisco-firewall-and-vpn-zero-day-attacks-cve-2025-20333-and-cve-2025-20362[3] Identify and Mitigate Potential Compromise of Cisco Devices – CISA https://www.cisa.gov/news-events/directives/ed-25-03-identify-and-mitigate-potential-compromise-cisco-devices[4] Update Chrome now: Google patches new zero-day threat – CyberGuy https://cyberguy.com/security/update-chrome-google-patches-new-zero-day-threat/[5] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-september-2025/[6] Over 430,000 Harrods Accounts Compromised in Major … https://cyberpress.org/over-430000-harrods-accounts-compromised-in-major-cybersecurity-incident/[7] 30th September 2025 Cyber Update: WestJet Aviation Data Breach https://www.cybernewscentre.com/30-september-2025-westjet-discloses-passenger-data-breach/[8] Cyberattack cripples operations at Japanese brewing giant Asahi https://www.computing.co.uk/news/2025/security/cyberattack-cripples-operations-at-japanese-brewing-giant-asahi[9] New Chinese Nexus APT Group Targeting Organizations to Deploy … https://gbhackers.com/nexus-apt-group/[10] Chinese APT Groups Exploit Global Domains in Sweeping Cyber … https://circleid.com/posts/chinese-apt-groups-exploit-global-domains-in-sweeping-cyber-campaign[11] New COLDRIVER Malware Campaign Joins BO Team and Bearlyfy … https://thehackernews.com/2025/09/new-coldriver-malware-campaign-joins-bo.html[12] COLDRIVER APT Group Uses ClickFix to Deliver New PowerShell … https://gbhackers.com/coldriver-apt-group/