AI & Security Nieuws – 5 Januari 2026

By Djimit* een overzicht voor AI cloud- en security professionals*

Vandaag domineren strategische waarschuwingen over AI-gerelateerde economische risico’s de headlines, met investeerders en experts die de bubbelvorming en inflatiedruk benadrukken te midden van de voortdurende AI-hype.[1][2]

AI-gedreven inflatie als risicofactor

Titel: AI-driven inflation is 2026’s most overlooked risk, investors sayBron: ReutersSamenvatting: Investeerders waarschuwen dat de explosieve groei in AI-investeringen leidt tot hogere energiekosten en supply chain-druk, wat inflatie kan aanwakkeren in 2026.[1]Impact: Bedrijven en beleidsmakers moeten anticiperen op macro-economische verstoringen door AI’s energiehonger, met mogelijke renteverhogingen als gevolg.Bron-URL: https://www.reuters.com/world/asia-pacific/ai-driven-inflation-is-2026s-most-overlooked-risk-investors-say-2026-01-05/[1]

AI-boom in vroege bubbel-fase

Titel: AI boom is in early bubble phase, Bridgewater founder Ray Dalio saysBron: ReutersSamenvatting: Ray Dalio, oprichter van Bridgewater Associates, stelt dat de AI-stock rally zich bevindt in de beginfase van een bubbel, vergelijkbaar met historische tech-hypes.[2]Impact: Beleggers lopen risico op correcties; strategische herallocatie naar duurzame AI-toepassingen wordt urgent voor fondsmanagers.Bron-URL: https://www.reuters.com/business/ai-boom-is-early-bubble-phase-bridgewater-founder-ray-dalio-says-2026-01-05/[2]

Qualcomm’s robotics tech suite

Titel: Qualcomm Introduces a Full Suite of Robotics Technologies, Powering Physical AIBron: Qualcomm NewsroomSamenvatting: Qualcomm lanceert een complete set technologieën voor robotica, van huishoudrobots tot humanoïde systemen, met focus op edge AI en fysieke intelligentie.[3]Impact: Versnelt adoptie van physical AI in industrie en consumentenmarkten, met directe voordelen voor schaalbare robotica-deployments.Bron-URL: https://www.qualcomm.com/news/releases/2026/01/qualcomm-introduces-a-full-suite-of-robotics-technologies-power[3]

AI-revolutie in drugontwikkeling

Titel: An AI revolution in drugmaking is under wayBron: The EconomistSamenvatting: AI transformeert de farmaceutische industrie door snellere ontdekking en optimalisatie van medicijnen via geavanceerde modellen.[4]Impact: Verkorter time-to-market voor nieuwe therapieën, potentieel miljarden besparend en innovatie versnellend in gezondheidszorg.Bron-URL: https://www.economist.com/science-and-technology/2026/01/05/an-ai-revolution-in-drugmaking-is-under-way[4]

Insight of the Day: Ray Dalio’s bubbelwaarschuwing onderstreept de noodzaak voor risicogestuurde AI-governance in enterprise investeringen.[2]

Bronnen[1] AI-driven inflation is 2026’s most overlooked risk, investors say https://www.reuters.com/world/asia-pacific/ai-driven-inflation-is-2026s-most-overlooked-risk-investors-say-2026-01-05/[2] AI boom is in early bubble phase, Bridgewater founder Ray Dalio says https://www.reuters.com/business/ai-boom-is-early-bubble-phase-bridgewater-founder-ray-dalio-says-2026-01-05/[3] Qualcomm Introduces a Full Suite of Robotics Technologies … https://www.qualcomm.com/news/releases/2026/01/qualcomm-introduces-a-full-suite-of-robotics-technologies-power[4] An AI revolution in drugmaking is under way – The Economist https://www.economist.com/science-and-technology/2026/01/05/an-ai-revolution-in-drugmaking-is-under-way[5] AI took investors on a date in 2025. In 2026, analysts say it’s time to foot the bill. https://finance.yahoo.com/news/ai-took-investors-on-a-date-in-2025-in-2026-analysts-say-its-time-to-foot-the-bill-140012067.html[6] AI News & Trends January 2026: Complete Monthly Digest https://www.humai.blog/ai-news-trends-january-2026-complete-monthly-digest/[7] DeepSeek News Today: Jan 2026 Updates & Major Breakthroughs https://alyvro.com/blog/deepseek-news-today-jan-2026-updates-major-breakthroughs[8] 50+ Datasets for ML & AI Models in 2026 – Research AIMultiple https://research.aimultiple.com/datasets-for-ml/[9] This Week in AI: January 5, 2026 – AI with Aish https://aishwaryasrinivasan.substack.com/p/this-week-in-ai-january-5-2026[10] What’s next for AI in 2026 | MIT Technology Review https://www.technologyreview.com/2026/01/05/1130662/whats-next-for-ai-in-2026/[11] Tether Unveils Synthetic AI Dataset to Democratize STEM Intelligence https://www.coindesk.com/business/2025/10/24/tether-unveils-synthetic-ai-dataset-to-democratize-stem-intelligence[12] In 2026, AI will move from hype to pragmatism https://techcrunch.com/2026/01/02/in-2026-ai-will-move-from-hype-to-pragmatism/[13] CES 2026: The biggest tech trends, gadgets and AI breakthroughs … https://economictimes.com/news/international/us/ces-2026-the-biggest-tech-trends-gadgets-and-ai-breakthroughs-to-watch/articleshow/126354332.cms[14] Data on the Trajectory of AI | Epoch AI Database https://epoch.ai/data[15] CES Unveiled Previewed AI, Industrial Tech Ahead of Las Vegas Show https://broadbandbreakfast.com/ces-unveiled-previewed-ai-industrial-tech-ahead-of-las-vegas-show/[16] January 2026’s Top AI Models: The Most Powerful Systems Compared https://www.thepromptbuddy.com/prompts/january-2026-s-top-ai-models-the-most-powerful-systems-compared[17] The Year AI Went Bust https://www.odwyerpr.com/story/public/24087/2026-01-05/year-ai-went-bust.html[18] Is the AI boom a bubble waiting to pop? Here’s what history says. https://www.japantimes.co.jp/business/2026/01/05/tech/ai-boom-bubble-history/[19] 17 predictions for AI in 2026 – Understanding AI https://www.understandingai.org/p/17-predictions-for-ai-in-2026[20] At CES 2026, Everything Is AI. What Matters Is How You Use It https://www.wired.com/story/ces-2026-what-to-expect/[21] Apple’s New AI-Powered Siri Finally Coming in 2026 https://apple.gadgethacks.com/news/apples-new-ai-powered-siri-finally-coming-in-2026/[22] All releases over the last 10 days https://www.reddit.com/r/singularity/comments/1ntsbsy/all_releases_over_the_last_10_days_w/[23] Current State of AI Regulation in 2026 – Unified AI Hub https://www.unifiedaihub.com/blog/current-state-of-ai-regulation-in-2026[24] What’s new at Stack Overflow: January 2026 https://stackoverflow.blog/2026/01/05/what-s-new-at-stack-overflow-january-2026/[25] AI Regulation News: 2025 Global Changes, 2026 Watchlist https://atomicmail.io/blog/ai-regulation-news-global-changes-and-watchlist[26] The trends that will shape AI and tech in 2026 | IBM https://www.ibm.com/think/news/ai-tech-trends-predictions-2026[27] Top 10 AI Tools for 2026 – DataNorth AI https://datanorth.ai/blog/top-10-ai-tools-for-2026[28] Ensuring a National Policy Framework for Artificial Intelligence https://www.whitehouse.gov/presidential-actions/2025/12/eliminating-state-law-obstruction-of-national-artificial-intelligence-policy/[29] 2026: The year AI moves from experimentation to execution https://www.innovationnewsnetwork.com/2026-the-year-ai-moves-from-experimentation-to-execution/64945/[30] Old laws, new tech: The massive litigation poised to define 2026 https://www.reuters.com/legal/government/old-laws-new-tech-massive-litigation-poised-define-2026-2026-01-05/[31] HRx: New Year, New AI Rules: Healthcare AI Laws Now in Effect https://www.akerman.com/en/perspectives/hrx-new-year-new-ai-rules-healthcare-ai-laws-now-in-effect.html[32] 2026 Predictions: AI Sparks Data Center Power Scramble and More https://www.datacenterknowledge.com/infrastructure/2026-predictions-ai-sparks-data-center-power-scramble-and-more[33] Generative AI with Large Language Models in C# in 2026 – .NET Blog https://devblogs.microsoft.com/dotnet/generative-ai-with-large-language-models-in-dotnet-and-csharp/[34] Top 10 Tech Policy Pronouncements, Prognostications, and … https://itif.org/publications/2026/01/05/top-10-tech-policy-pronouncements-prognostications-and-questions-for-2026/

Lopende high‑impact incidenten

ShinyHunters/SLH vs. Resecurity (honeypot-discussie)Een groep met banden naar Scattered Lapsus$ Hunters claimt een inbraak bij securitybedrijf Resecurity met toegang tot interne documenten, dreigingsrapporten en klantinformatie.[1]Resecurity stelt dat het om een honeypot met synthetische data gaat, waarbij IP‑adressen van aanvallers zijn gelogd en gedeeld met opsporingsdiensten; dit raakt vertrouwen in threat‑intel‑leveranciers en hun eigen security‑posture.[1]MITRE‑mapping (indicatief): initial access via valid accounts of exploitation of public‑facing application (TA0001/T1190), gevolgd door collection (TA0009) en exfiltration (TA0010); geen CVE’s publiek genoemd in het artikel.[1]
Qilin‑ransomware bij Covenant Health (VS, zorgsector)De aanval op Covenant Health blijkt bij nadere analyse bijna 478.188 personen te treffen, aanzienlijk meer dan aanvankelijk gemeld (7.864).[5]De ransomwaregroep Qilin claimt 852 GB aan data en bijna 1,35 miljoen bestanden te hebben gestolen, wat zware impact heeft op zorgcontinuïteit, privacy en mogelijke sectorale NIS2‑/HIPAA‑handhaving.[5]MITRE‑mapping (indicatief): data encrypted for impact (T1486), exfiltration to cloud storage (T1567), mogelijke initial access via externe remote services of phishing (T1133/T1566); geen expliciete CVE’s genoemd.[5]

Grote datalekken en supply‑chain‑exposure

Ledger‑klanten getroffen door Global‑e‑breachLedger informeert klanten dat persoonlijke gegevens zijn gelekt na een inbraak bij derde partij en betaalverwerker Global‑e; de eigen hardware/software‑infrastructuur van Ledger zou niet zijn geraakt.[3] Exfiltratie betreft klantdata (o.a. contact‑ en orderinformatie), waardoor phishing, spear‑phishing en wallet‑takeover‑scams richting crypto‑doelgroepen te verwachten zijn; geen specifieke CVE/MITRE‑details in het bericht, maar het betreft een klassiek third‑party/supply‑chain‑incident.[3]

Actief misbruikte kwetsbaarheden (KEV / exploit in‑the‑wild)

MongoBleed (MongoDB) – CISA‑plicht voor federale organisatiesCISA heeft een actief misbruikte MongoDB‑kwetsbaarheid (MongoBleed, CVE‑2025‑14847) toegevoegd aan de KEV‑lijst en federale agencies verplicht om te patchen, omdat credentials, API‑sleutels en andere gevoelige data kunnen worden gestolen.[2]MITRE‑mapping: credential access (TA0006) via exploitation for credential access (T1212) en mogelijk exfiltration over web services (T1567); in enterprise‑omgevingen is dit een top‑prioriteit voor patching, configuratie‑hardening en secret‑rotatie.[2]
Fortinet‑firewalls: doorlopend risico rond 2FA‑bypass en recente zero‑daysMeer dan 10.000 internet‑exposed Fortinet‑firewalls blijven kwetsbaar voor een vijf jaar oude 2FA‑bypass in FortiOS SSL‑VPN (CVE‑2020‑12812), ondanks jarenlange advisories.[6][2]Parallel zijn recentere FortiWeb‑kwetsbaarheden gemeld, waaronder een authentication‑bypass (CVE‑2025‑59718) en een kritieke zero‑day (CVE‑2025‑58034, CVE‑2025‑64446) die in het wild zijn misbruikt; dit bevestigt Fortinet als high‑value perimeter‑target dat structureel in threat‑models moet staan.[6]MITRE‑mapping: external remote services (T1133), exploit public‑facing application (T1190), valid accounts (T1078) en credential access via token‑/session‑diefstal; CISA KEV‑status voor meerdere Fortinet‑CVE’s.[6]

Regelgeving en beleidsontwikkelingen (contextueel relevant)

Digital Omnibus vs. AVG – zorgen over verzwakking privacybeschermingDe Belgische consumentenorganisatie Test Aankoop waarschuwt in Security.nl dat het Digital Omnibus‑pakket van de Europese Commissie de AVG feitelijk kan uithollen, onder meer door meer ruimte voor data‑verwerking en versoepeling van bepaalde verplichtingen.[4]Dit raakt direct aan security‑by‑design en accountability‑eisen: minder strikte AVG‑normering kan de lat voor technische en organisatorische maatregelen verlagen, terwijl NIS2 en DORA juist een hogere baseline afdwingen; dit spanningsveld is cruciaal voor governance‑architectuur.[4]

Bronnen[1] Cybercriminelen claimen aanval op securitybedrijf Resecurity https://www.security.nl/posting/919768/Cybercriminelen+claimen+aanval+op+securitybedrijf+Resecurity[2] News in the Security category https://www.bleepingcomputer.com/news/security/[3] Ledger customers impacted by third-party Global-e data … https://www.bleepingcomputer.com/news/security/ledger-customers-impacted-by-third-party-global-e-data-breach/amp/[4] Security.NL https://www.security.nl[5] Gegevens van bijna een half miljoen mensen uitgelekt bij … https://www.security.nl/posting/919764/Gegevens+van+bijna+een+half+miljoen+mensen+uitgelekt+bij+Amerikaanse+zorgorganisatie[6] Over 10K Fortinet firewalls exposed to actively exploited … https://www.bleepingcomputer.com/news/security/over-10-000-fortinet-firewalls-exposed-to-ongoing-2fa-bypass-attacks/[7] 2026 wordt het jaar van https://www.security.nl/posting/919801/2026+wordt+het+jaar+van:[8] 2026 wordt het jaar van https://www.security.nl/posting/919801/[9] NordVPN denies breach claims, says attackers have ” … https://www.bleepingcomputer.com/news/security/nordvpn-denies-breach-claims-says-attackers-have-dummy-data/[10] U.S. Senator accuses Microsoft of “gross cybersecurity … https://www.bleepingcomputer.com/news/security/us-senator-accuses-microsoft-of-gross-cybersecurity-negligence/[11] CISA Flags Actively Exploited GeoServer Vulnerability in KEV Catalog https://www.betterworldtechnology.com/post/cisa-flags-actively-exploited-geoserver-vulnerability-in-kev-catalog[12] Ierland wil identificatieplicht voor socialmedia-accounts in … https://www.security.nl/posting/919131/Ierland+wil+identificatieplicht+voor+socialmedia-accounts+in+Europa+invoeren[13] Weekly Report: New Hacking Techniques and Critical CVEs 10 Dec https://firecompass.com/weekly-report-new-hacking-techniques-and-critical-cves-10-dec-17-dec-2025/[14] Kwetsbaarheden in AI-chatbot maakten omzeilen van … https://www.security.nl/posting/919809/Kwetsbaarheden+in+AI-chatbot+maakten+omzeilen+van+guardrails+mogelijk[15] CISA Alerts on Actively Exploited Gladinet CentreStack and Triofox … https://www.linkedin.com/posts/lewiscombs_cisa-alerts-on-actively-exploited-gladinet-activity-7407374738072846336-E9DX[16] CISA KEV Catalog Expanded 20% in 2025, Topping 1,480 Entries https://www.securityweek.com/cisa-kev-catalog-expanded-20-in-2025-topping-1480-entries/[17] Hackers use FastHTTP in new high-speed Microsoft 365 … https://www.bleepingcomputer.com/news/security/hackers-use-fasthttp-in-new-high-speed-microsoft-365-password-attacks/[18] CISA Warns of Android 0-Day Vulnerability Exploited in Attacks https://cyberpress.org/cisa-warns-of-android-0-day-vulnerability/[19] CISA Known Exploited Vulnerabilities Surged 20% in 2025 – Cyble https://cyble.com/blog/cisa-kev-2025-exploited-vulnerabilities-growth/[20] BleepingComputer | Cybersecurity, Technology News and … https://www.bleepingcomputer.com