AI & Security Nieuws – 5 Oktober 2025

Djimit* een overzicht voor AI cloud- en security professionals*

1. OpenAI’s Stargate Infrastructuur Uitbreiding onder Leiding van Keith Heyde

Bron: CNBCDatum: 5 oktober 2025Samenvatting: OpenAI heeft Keith Heyde, voormalig hoofd AI-compute bij Meta, aangesteld om de ambitieuze Stargate datacenter uitbreiding te leiden. Het bedrijf evalueert momenteel ongeveer 800 locatie-aanvragen voor nieuwe AI-supercomputing hubs, met 20 sites in vergevorderde evaluatiefase. De geplande 17-gigawatt uitbreiding in partnerschap met Oracle, Nvidia en SoftBank vereist het energieverbruik van hele steden en omvat diverse energiebronnen inclusief zonne-energie, gasturbines en kleine modulaire kernreactoren.Impact: Strategisch cruciaal voor AI-infrastructuur schaalbaarheid; toont de fysieke realiteit achter AI-vooruitgang en de enorme energievereisten voor toekomstige AI-ontwikkeling.Bron URL: https://www.cnbc.com/2025/10/05/openai-stargate-data-center-buildout-infrastructure-lead-keith-heyde.html

2. “The Reinforcement Gap” – Ongelijke AI-Vooruitgang door Trainingsmethoden

Bron: TechCrunchDatum: 5 oktober 2025Samenvatting: Russell Brandom analyseert waarom bepaalde AI-vaardigheden zoals codering snel verbeteren terwijl andere, zoals e-mail schrijven, stagneren. Het verschil ligt in de toepasbaarheid van reinforcement learning (RL): vaardigheden die automatisch getest kunnen worden (zoals code die compileert) profiteren van miljarden trainingsiteraties, terwijl subjectieve vaardigheden achterbleven. Deze “reinforcement gap” wordt een bepalende factor voor welke processen succesvol geautomatiseerd kunnen worden.Impact: Fundamenteel inzicht in AI-ontwikkelingspatronen met directe implicaties voor enterprise deployment strategieën en carrièreplanning in verschillende sectoren.Bron URL: https://techcrunch.com/2025/10/05/the-reinforcement-gap-or-why-some-ai-skills-improve-faster-than-others/

3. OpenAI en Jony Ive’s AI-Device Project Ondervindt Technische Uitdagingen

Bron: TechCrunchDatum: 5 oktober 2025Samenvatting: Het $6,5 miljard AI-device project tussen OpenAI en voormalig Apple-ontwerper Jony Ive kampt met significante technische obstakels. Het beoogde schermloze, handpalm-grote apparaat dat audio- en visuele signalen uit de omgeving zou moeten verwerken, heeft problemen met persoonlijkheid, privacy-afhandeling en infrastructuur. Het team worstelt specifiek met het “always-on” ontwerp – wanneer het apparaat moet spreken en conversations moet beëindigen.Impact: Toont de complexiteit van hardware-software integratie voor consumer AI-producten; mogelijke vertraging van de geplande 2026 lancering.Bron URL: https://techcrunch.com/2025/10/05/openai-and-jony-ive-may-be-struggling-to-figure-out-their-ai-device/

4. VS Luchtmacht Test AI-Gestuurde Gevechtsdrones

Bron: CBS NewsDatum: 5 oktober 2025Samenvatting: Op Eglin Air Force Base testen piloten zoals Major Trent McMullen het vliegen naast XQ-58 drones die door AI worden bestuurd, onderdeel van “Top Gun AI.” De AI-drones zijn getraind in basisluchtgevechtstactieken en kunnen autonome aanvallen uitvoeren op complexe doelen. Een AI-gestuurde F-16 heeft al standgehouden tegen een ervaren gevechtspilot. De luchtmacht plant 150 AI-piloted aircraft tegen 2030, mogelijk uitbreidend naar 1.000 stuks.Impact: Revolutionaire verschuiving in militaire strategie en defensietechnologie; toont AI’s groeiende rol in kritieke nationale veiligheidstoepassingen.Bron URL: https://www.cbsnews.com/news/ai-in-the-military-testing-a-new-kind-of-air-force/

5. VN Lanceert Nieuwe AI Governance Organen

Bron: World Economic ForumDatum: 3 oktober 2025 (gerapporteerd)Samenvatting: De VN heeft twee nieuwe AI-governance organen gelanceerd: het Global Dialogue on AI Governance en het Independent International Scientific Panel on AI. Deze organen moeten inclusieve internationale AI-regulering bevorderen, aangezien 118 landen momenteel geen deel uitmaken van significante internationale AI-governance initiatieven. Het panel van 40 experts wordt vergeleken met een “IPCC voor AI.”Impact: Belangrijke stap naar gecoördineerde mondiale AI-regulering; beïnvloedt toekomstige compliance vereisten voor internationale AI-deployment.Bron URL: https://www.weforum.org/stories/2025/10/un-new-ai-governance-bodies/

6. Californië’s AI-Veiligheidswet SB 53 Toont Innovatie-Regulering Balans

Bron: TechCrunchDatum: 5 oktober 2025Samenvatting: Adam Billen van Encode AI verdedigt Californië’s nieuw ondertekende SB 53 AI-veiligheidswet, die grote AI-labs verplicht transparant te zijn over veiligheidsprotocollen en catastrofale risicopreventie. In tegenstelling tot de gevetode SB 1047, kreeg SB 53 beperkte oppositie. De wet vereist dat bedrijven hun bestaande veiligheidspraktijken handhaven onder competitieve druk, zoals OpenAI’s publieke beleid om veiligheidseisen aan te passen als concurrenten risicovolle systemen vrijgeven.Impact: Precedent voor toekomstige AI-regulering die innovatie niet belemmert; potentiële model voor andere staten en federale regelgeving.Bron URL: https://techcrunch.com/2025/10/05/californias-new-ai-safety-law-shows-regulation-and-innovation-dont-have-to-clash/

7. Google’s Gemini 2.5 Flash Image Model Klaar voor Productie

Bron: Google Developers BlogDatum: 2 oktober 2025 (production ready gerapporteerd)Samenvatting: Google’s Gemini 2.5 Flash Image model is nu algemeen beschikbaar voor productieomgevingen met ondersteuning voor 10 verschillende beeldverhoudingen (21:9 tot 9:16). Het model biedt naadloze beeldvermenging, karakterconsistentie, natuurlijke taal beeldbewerking en gebruik van Gemini’s wereldkennis. Ontwikkelaars zoals Cartwheel en Volley gebruiken het voor geavanceerde creatieve toepassingen met sub-10 seconde latency.Impact: Verhoogt Google’s concurrentiepositie in enterprise image generation; biedt ontwikkelaars productie-klare tools voor visuele AI-applicaties.Bron URL: https://developers.googleblog.com/en/gemini-2-5-flash-image-now-ready-for-production-with-new-aspect-ratios/

8. Goldman Sachs CEO Voorspelt AI zal Banen Creëren, Niet Elimineren

Bron: Yahoo FinanceDatum: 5 oktober 2025Samenvatting: Goldman Sachs CEO David Solomon voorspelt dat AI over 10 jaar zal leiden tot meer banen bij de bank, niet minder. Hij ziet AI als uitbreiding van mogelijkheden in plaats van vervanging van werknemers. Goldman investeert $6 miljard in technologie dit jaar en heeft 12.000 technologen van de 46.000 werknemers. Solomon waarschuwt wel voor een potentiële AI-bubble maar benadrukt dat technologie-investeringen groei mogelijk maken.Impact: Contrair perspectief op AI’s arbeidsmarktimpact vanuit een major financial services speler; toont enterprise confidence in AI als groeistrategie.Bron URL: https://finance.yahoo.com/news/ceo-solomon-says-ai-create-151602012.html

Insight of the Day

Type: Strategische ObservatieInhoud: De “Reinforcement Gap” zoals geanalyseerd door TechCrunch onthult een fundamenteel principe dat enterprise AI-strategieën moet sturen: succes van AI-implementatie wordt niet primair bepaald door modelcapaciteiten, maar door de meetbaarheid van resultaten. Organisaties die processen kunnen transformeren naar automatisch testbare workflows zullen disproportioneel profiteren van AI-vooruitgang, terwijl anderen beperkt blijven tot incrementele verbeteringen. Dit verklaart waarom codering, wiskundige problemen en bepaalde analytische taken exponentiële verbetering tonen, terwijl communicatie en creatieve taken lineair progresseren.

Kritieke Zero-Day en High-Impact Kwetsbaarheden

• Vandaag werd bekend dat tot 400 miljoen Windows-PC’s acuut risico lopen vanwege een “uniek zorgwekkende” kwetsbaarheid. De exacte CVE is op moment van schrijven niet publiek beschikbaar, maar het advies is alle Microsoft-beveiligingsupdates direct toe te passen en adviezen van CISA/Microsoft scherp te volgen.[1]

• Cisco ASA firewalls blijven wereldwijd kwetsbaar voor actieve exploits ondanks eerdere noodpatches. De kwetsbaarheden (waaronder CVE-2023-20269 en CVE-2025-54309) worden op grote schaal misbruikt voor aanvallen en toegangsexfiltratie.[2][3]

• Actieve uitbuiting van CrushFTP zero-day (CVE-2025-54309): Aanvallers verkrijgen beheerdersrechten via de webinterface; CERT-EU en leveranciers adviseren onmiddellijke update, met prioriteit voor internet-facing systemen.[4]

Actieve APT-campagnes en “Living off the Land”-tactieken

• Phantom Taurus (APT) gebruikt Net-Star malware in nieuwe spionagecampagnes, o.a. tegen publieke sector en kritieke infrastructuren.[5]

• Er is een duidelijke toename van ClickFix- en ClickOnce-tactieken voor initiële toegang; deze social engineering wordt door verschillende APT’s, zoals BlindEagle (APT-C-36), als payload delivery vector bij overheids- en zorginstellingen ingezet.[6][7]

• Nation-state campagnes gebruiken cloudgebaseerde infrastructuren (o.a. AWS CloudFront, Lambda) voor Command & Control-verkeer, wat detectie ernstig bemoeilijkt.[7][5]

Grote datalekken en Ransomware-incidenten

• ShinyHunters-operator heeft vandaag een groot datalek gemeld: bij de Vietnamese kredietregistratie (CIC Vietnam) zijn omvangrijke datasets buitgemaakt, inclusief gevoelige persoonsgegevens.[8]

• Eerdere weken werden onder meer Marks & Spencer, Harrods, Coinbase en meerdere Noord-Amerikaanse nuts- en onderwijsinstellingen zwaar geraakt door ransomware en datadiefstal; aanwijzingen voor insider-threats en systematische targeting binnen deze sectoren blijven toenemen.[9]

Aanwijzingen en Regelgeving

• Nieuwe Europese richtlijnen voor snelle meldingsplicht na datalekken en zero-day exploitatie blijven in lijn met NIS2 en DORA; CERT-EU raadt continue monitoring en snelle reactie op kwetsbaarheden aan.[4]

• Voor organisaties in kritische sectoren is het advies alle publieke-facing assets (o.a. VPN’s, webservers) direct op nieuwe CVE’s te controleren en mitigaties sneller dan NIS2-termijnen toe te passen.[3][2][4]

Overzicht Kritieke CVE’s (laatste 48 uur)

CVE Product Impact Exploit status Bron CVE-2025-54309 CrushFTP Admin-toegang, RCE Actief misbruikt CERT-EU[4] CVE-2023-20269 Cisco ASA VPN-auth bypass, RCE Actief misbruikt ZDI[2] CVE-2025-31324 SAP Visual Composer File upload, full compromise Actief misbruikt Onapsis[10]

Sources[1] Microsoft ‘Security Disaster’—400 Million Windows PCs Now At Risk https://www.forbes.com/sites/zakdoffman/2025/10/05/microsoft-security-disaster-400-million-windows-pcs-now-at-risk/[2] Zero-day Vulnerability Database https://www.zero-day.cz/database/[3] Week in review: Many Cisco ASA firewalls still unsecure, hackers … https://www.helpnetsecurity.com/2025/10/05/week-in-review-many-cisco-asa-firewalls-still-unsecure-hackers-claim-red-hats-gitlab-breach/[4] Publications – Security Advisories – CERT-EU https://cert.europa.eu/publications/security-advisories/2025[5] AWS X-Ray – Security Affairs https://securityaffairs.com/182968/hacking/ghost-in-the-cloud-weaponizing-aws-x-ray-for-command-control.html/attachment/image-803[6] 2025 Cyber Threat Landscape: Darktrace’s Mid-Year Review https://www.darktrace.com/blog/2025-cyber-threat-landscape-darktraces-mid-year-review[7] OneClik: A ClickOnce-Based APT Campaign Targeting Energy, Oil … https://www.trellix.com/blogs/research/oneclik-a-clickonce-based-red-team-campaign-simulating-apt-tactics-in-energy-infrastructure/[8] Ransomware Group shinyhunters Hits: CIC Vietnam – HookPhish https://www.hookphish.com/blog/ransomware-group-shinyhunters-hits-cic-vietnam/[9] May 2025: Biggest Cyber Attacks, Ransomware Attacks and Data … https://www.cm-alliance.com/cybersecurity-blog/may-2025-biggest-cyber-attacks-ransomware-attacks-and-data-breaches[10] CVE-2025-31324 SAP Zero-Day Vulnerability | Full Threat Brief https://onapsis.com/blog/active-exploitation-of-sap-vulnerability-cve-2025-31324/[11] Cyber attacks worldwide: News today & 2025 – KonBriefing.com https://konbriefing.com/en-topics/cyber-attacks.html[12] May 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-may-2025/[13] APT & CyberCriminal Campaign Collection – GitHub https://github.com/eric-erki/APT_CyberCriminal_Campagin_Collections[14] Published Advisories – Zero Day Initiative https://www.zerodayinitiative.com/advisories/published/[15] Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug … https://thehackernews.com/2025/05/microsoft-fixes-78-flaws-5-zero-days.html[16] APT & CyberCriminal Campaign Collection – GitHub https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections[17] Security Affairs – Read, think, share … Security is everyone’s … https://securityaffairs.com[18] SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 65 https://securityaffairs.com/182960/malware/security-affairs-malware-newsletter-round-65.html[19] Upcoming Advisories – Zero Day Initiative https://www.zerodayinitiative.com/advisories/upcoming/[20] View the latest outbreak alerts on cyber-attacks | FortiGuard Labs https://www.fortinet.com/fortiguard/outbreak-alert