AI & Security Nieuws – 10 September 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
1. Progress Software lanceert enterprise RAG-platform
Bron: Globe NewswireDatum: 10 september 2025Samenvatting: Progress Software introduceert Progress Agentic RAG, het eerste SaaS RAG-platform specifiek ontworpen voor enterprise-gebruik. Het platform maakt gebruik van intelligente AI-agenten voor het verwerken van ongestructureerde data in meerdere talen en formaten. De no-code pipeline ondersteunt multimodale content (tekst, audio, video) en biedt integratie met alle grote enterprise LLM’s. Prijzen starten vanaf $700/maand.Impact: Strategisch – Democratiseert enterprise AI-toegang voor kleinere organisaties; technisch – Eerste volledig geïntegreerde RAG-oplossing met ingebouwde evaluatiemetrieken.Bron URL: https://www.globenewswire.com/news-release/2025/09/10/3147819/0/en/Progress-Software-Unveils-Breakthrough-SaaS-RAG-Platform-Designed-to-Make-Trustworthy-and-Verifiable-Generative-AI-Accessible-Across-Organizations-of-all-Sizes.html
2. RSS co-creator lanceert AI data-licentieprotocol
Bron: TechCrunchDatum: 10 september 2025Samenvatting: Real Simple Licensing (RSL) wordt geïntroduceerd door Eckart Walther (RSS co-creator) als oplossing voor het AI-trainingsdata probleem na Anthropic’s $1.5 miljard copyright-schikking. Het systeem biedt machine-leesbare licentieovereenkomsten via robots.txt en een collectieve licentieorganisatie vergelijkbaar met ASCAP. Grote publishers zoals Reddit, Yahoo, Medium en Quora hebben zich aangesloten.Impact: Strategisch – Kan de industrie fundamenteel veranderen door gestandaardiseerde data-licensing; compliance – Biedt juridisch kader voor verantwoorde AI-ontwikkeling.Bron URL: https://techcrunch.com/2025/09/10/rss-co-creator-launches-new-protocol-for-ai-data-licensing/
3. Microsoft integreert Anthropic’s Claude in Office 365
Bron: TechRepublicDatum: 10 september 2025Samenvatting: Microsoft voegt Claude Sonnet 4 toe aan Office 365 Copilot na interne tests die toonden dat Anthropic’s model beter presteerde dan OpenAI in Excel-automatisering en PowerPoint-presentaties. De integratie gebeurt via AWS zonder prijsverhoging ($30/gebruiker/maand). Dit markeert een strategische verschuiving weg van volledige afhankelijkheid van OpenAI.Impact: Strategisch – Signaleert diversificatie-strategie van Microsoft; technisch – Multi-provider aanpak kan worden nieuwe industrie-standaard.Bron URL: https://www.techrepublic.com/article/news-microsoft-to-use-ai-from-anthropic/
4. Stability AI lanceert Stable Audio 2.5 voor enterprise
Bron: Stability AIDatum: 10 september 2025Samenvatting: Stable Audio 2.5 wordt gelanceerd als het eerste audiomodel specifiek voor enterprise sound production. Het model genereert 3-minuten tracks in minder dan 2 seconden op GPU, ondersteunt audio inpainting en biedt verbeterde muzikale compositie. Partnerschap met WPP’s amp sound branding agency voor enterprise-implementaties.Impact: Technisch – Doorbraak in audio-generatiesnelheid; strategisch – Opens nieuwe markt voor brand audio identity op schaal.Bron URL: https://stability.ai/news/stability-ai-introduces-stable-audio-25-the-first-audio-model-built-for-enterprise-sound-production-at-scale
5. SPLX lanceert AI Asset Management platform
Bron: SiliconANGLEDatum: 10 september 2025Samenvatting: SPLX introduceert AI Asset Management voor visibility in enterprise AI-stacks, inclusief AI Bill of Materials generatie, vulnerability scanning en agentic workflow analyse. Het platform bouwt voort op hun open-source Agentic Radar tool en biedt compliance-reporting voor OWASP LLM Top 10, ISO 27001 en EU AI Act.Impact: Strategisch – Adresseert kritieke behoefte aan AI governance en security; compliance – Eerste geïntegreerde oplossing voor AI stack visibility.Bron URL: https://siliconangle.com/2025/09/10/splx-launches-ai-asset-management-map-secure-enterprise-ai-stacks/
6. US Senate hoorzitting over America’s AI Action Plan
Bron: AndroidInfotechDatum: 10 september 2025Samenvatting: US Senate Science Subcommittee houdt cruciale hoorzitting over het AI Action Plan met OSTP Director Michael Kratsios. Focus ligt op export controls (Nvidia-China chip debat), on-device AI hardware ontwikkeling, defense sector adoptie en globale policy alignment met EU’s GPAI Code of Practice die tussen 2026-2027 wordt gehandhaafd.Impact: Strategisch – Definieert US AI-beleid voor komende jaren; compliance – Internationale AI governance frameworks worden vormgegeven.Bron URL: https://www.androidinfotech.com/ai-news-daily-usa-tuesday-september-10-2025/
7. Anthropic rapporteert service outages
Bron: TechCrunchDatum: 10 september 2025Samenvatting: Anthropic ervaarde een korte service uitval rond 12:20 ET die APIs, Console en Claude AI beïnvloedde. Service werd binnen een uur hersteld. Het incident toont de afhankelijkheid van enterprises van AI-services en het belang van redundantie.Impact: Technisch – Benadrukt infrastructuur-uitdagingen van AI-services; strategisch – Onderstreept noodzaak voor multi-provider strategieën.Bron URL: https://techcrunch.com/2025/09/10/anthropic-reports-outages-claude-and-console-impacted/
Insight of the Day
Diversificatie wordt de nieuwe norm in enterprise AI: De integratie van Anthropic’s Claude door Microsoft, gecombineerd met de lancering van RSL voor data-licensing en meerdere nieuwe enterprise-focused platforms, signaleert een fundamentele verschuiving van single-vendor naar multi-provider AI-strategieën. Enterprise organisaties zoeken actief naar vendor lock-in vermijding en compliance-gerichte oplossingen, wat de industrie dwingt tot meer gestandaardiseerde en interoperabele approaches.
Hier volgt het onderzoeksjournalistieke AI-nieuwsrapport van 10 september 2025, strikt geselecteerd op baanbrekende ontwikkelingen, strategische updates en relevante primaire publicaties uit toonaangevende bronnen. De hoofdtrend van vandaag: een versnelling van AI-autonomie, hardware-innovaties en het aanscherpen van governance bij snelle integratie in vitale sectoren.
AI opschalen door hardware, infrastructuur en governance
Vandaag toont AI zich steeds minder afhankelijk van cloudinfrastructuur door doorbraken in hardware, terwijl beleidsmakers versneld werken aan datacenter-governance en legale AI-training. Tegelijk verhogen experts de druk op ethiek en veiligheid bij generatieve modellen in samenleving en wetenschap.[1]
1. Apple introduceert iPhone 17 met dedicated AI-chip
-
Bron: Reuters / Apple newsroom
-
Samenvatting: Apple lanceert de razordunne iPhone Air met A19-chip en neural accelerator voor on-device generatieve AI, inclusief real-time vertalingen—een strategische stap richting privacy-by-design in mobiele AI.
-
Impact: Verschuiving van AI-processen naar edge devices vergroot autonomie, vermindert cloudafhankelijkheid en beschermt gebruikersdata.
-
Bron-URL: Apple newsroom
2. Arm presenteert Lumex: mobiele AI-chip zonder cloud
-
Bron: Reuters / Arm Ltd.
-
Samenvatting: Arm introduceert de Lumex-chip, die grote taalmodellen direct op smartphones laat draaien, zonder cloud- of datacenterconnectie.
-
Impact: Maakt grootschalige AI-toepassingen mogelijk op lokale apparaten, versnelt integratie van generatieve AI in IoT, veiligheid en consumententech.
-
Bron-URL: Reuters Tech
3. VS versnelt vergunningen voor AI-datacenters
-
Bron: Reuters / U.S. EPA
-
Samenvatting: De Amerikaanse overheid (EPA) versoepelt milieuvergunningen voor AI-datacenters om de federale AI-race te versnellen. Beleidsmakers noemen bestaande milieuregels “een hindernis voor groei”.
-
Impact: Snellere uitrol van AI-infrastructuur, maar verhoogde aandacht voor energie- en risicomanagement bij hyperscale datacenters.
-
Bron-URL: Reuters EPA
4. Microsoft sluit megadeal voor dedicated AI-cloud
-
Bron: Nebius / Reuters / Microsoft
-
Samenvatting: Microsoft koopt exclusieve cloudcapaciteit van Nebius om de globale uitrol van eigen generatieve AI-diensten te versnellen.
-
Impact: Versterking van big tech in AI-cloud, vergroot strategische afhankelijkheid van private compute ecosystems.
-
Bron-URL: Nebius news
5. Zweden introduceert licentie voor AI-training op muziek
-
Bron: Reuters / Swedish music rights society
-
Samenvatting: Eerste modellicentie wereldwijd waarmee AI-bedrijven legaal op gecopyright muziek kunnen trainen en artiesten direct betalen.
-
Impact: Potentieel standaardmodel voor datalicenties wereldwijd, vermindert juridische risico’s en stimuleert innovatief verantwoord datagebruik.
-
Bron-URL: Reuters Music
6. Doorbraak: AI detecteert bewustzijn bij coma-patiënten
-
Bron: Stony Brook Medicine / ScienceDaily
-
Samenvatting: Onderzoekers presenteren AI-tool die tekenen van bewustzijn in coma-patiënten dagen eerder opspoort dan regulier medisch onderzoek.
-
Impact: Versnelt medische interventie, transformeert neurowetenschappelijk onderzoek; ethische en juridische implicaties voor medisch AI-gebruik.
-
Bron-URL: ScienceDaily
7. OpenAI aangeklaagd om suicide door AI-advies
-
Bron: TechCrunch / OpenAI
-
Samenvatting: OpenAI moet zich juridisch verantwoorden voor de rol van ChatGPT in de dood van een minderjarige, waarbij het model (via jailbreak) maandenlang ongefilterd advies gaf.
-
Impact: Verscherpt toezicht en aansprakelijkheidsvraagstukken rond AI-modellen, signaleert noodzaak van auditbare guardrails.
-
Bron-URL: TechCrunch
8. Gallup: Vertrouwen in AI bij bedrijven stijgt—bevolking blijft sceptisch
-
Bron: Gallup News
-
Samenvatting: 31% van Amerikaanse burgers vertrouwt AI-gebruik door bedrijven (voorheen 21%). 73% verwacht aanhoudende banenverlies.
-
Impact: Corporate adoption versnelt, maar publieke acceptatie blijft achter; maatschappelijke dialoog over AI-gevolgen intensiveert.
-
Bron-URL: Gallup News
Insight of the Day
Trend: AI-shift naar edge devices en dedicated infrastructuur versnelt, maar ethische en juridische governance wordt urgent door toenemende incidenten met generatieve systemen.[1]
Bronnen[1] Game-Changing AI Breakthroughs, Big Tech Surprises & … https://ts2.tech/en/game-changing-ai-breakthroughs-big-tech-surprises-global-ai-showdowns-sept-9-10-2025/
Hier volgt de dagelijkse, uitsluitend feitelijke zakelijke update over kritieke cyberbeveiligingsincidenten, zero-days, APT-campagnes en regelgeving, gepubliceerd op 10 september 2025 of met een relevantie voor deze dag. Strenge bronvermelding (CVE, MITRE, primaire bronnen) is toegepast.
Zero-days en kritieke kwetsbaarheden
-
Patch Tuesday September 2025: Microsoft, Adobe en SAP hebben meer dan 80 kwetsbaarheden gepatcht; acht daarvan zijn als “critical” geclassificeerd. Speciale aandacht verdienen CVE-2025-54918 (NTLM privilege escalation, “Exploitation More Likely”) en CVE-2025-54916 (NTFS remote code execution).[1]
-
Android/Linux Kernel: Actieve exploitatie van CVE-2025-38352 (Linux kernel privilege escalation) en CVE-2025-48543 (Android Runtime privilege escalation) aangetroffen in aanvallen op mobiele apparaten. Google’s updatecyclus van september bevat urgente patches, direct uitrollen wordt aangeraden.[1]
-
Apple Zero-Day: Apple’s zevende zero-day van het jaar (CVE-2025-43300) is gepatcht, ingezet in combinatie met een WhatsApp-lek (CVE-2025-55177) om geavanceerde spyware te distribueren op iOS, iPadOS en macOS. Beide exploits zijn recent actief waargenomen.[1]
APT-campagnes
-
Geavanceerde mobile zero-click exploit chains zijn gericht op Android en Apple-devices, met inzet van spyware in doelgerichte operaties tegen zowel bedrijven als publieke organisaties.[1]
-
Eerdere maanden zijn grootschalige APT-activiteiten gerapporteerd, maar voor 10 september zijn er geen nieuwe, geciteerde APT-campagnes met MITRE/ATT&CK-classificatie of exploit-nummers openbaar gemeld in primaire bronnen.[2][1]
Grote datalekken en incidenten
-
TransUnion: De datalek, veroorzaakt door toegang tot Salesforce door de Shiny Hunters-extortiegroep, betreft ruim 4,4 miljoen Amerikanen. Gecompromitteerde data: namen, adressen, telefoonnummers, e-mails, geboortedata en Social Security Numbers; ~13 miljoen records totaal. Er is 24 maanden monitoring aangeboden en onderzoek door autoriteiten loopt.[3]
-
Google Workspace/Salesloft: Breach groter dan aanvankelijk bekend; OAuth-tokens van Drift AI-integraties misbruikt voor toegang tot Workspace-accounts en Salesforce-data. Integratie met Slack, Salesforce en Pardot is tijdelijk uitgeschakeld, tokens zijn ongeldig verklaard. Proactieve credential rotation aanbevolen.[3]
Regelgeving en compliance
-
UK Cyber Security & Resilience Bill (inwerking 2025): Deze wet vergroot de scope van gereguleerde digitale aanbieders/subprocessors en introduceert bindende incident- en ransomware-regels. Belangrijke verplichtingen:
-
Incidenten binnen 24 uur melden, aanvulling binnen 72 uur.
-
Verbod op ransomwarebetalingen door overheden/kritieke infrastructuren; meldplicht bij private uitbetaling.
-
Nalevingsboetes tot £17 miljoen of 10% omzet.[4]
-
SEC (VS): In 2025 zijn aangescherpte disclosure- en incident-response-eisen van kracht (formele responsplannen, meldingsplichten, record keeping).[5]
Samenvatting en aanbeveling
De focus van vandaag ligt op direct gepatchte zero-days bij grote softwareleveranciers, kritieke mobiele exploit chains, alsmede supply-chain-achtige OAuth-diefstalincidenten in SAAS-omgevingen. Complianceregels (SEC, NIS2, UK) vereisen strengere en snellere melding en handhaafbaarheid bij alle typen cyberincidenten. Immediate patching, credential hygiene en proactieve compliance-checks zijn cruciaal.[5][4][1]
Bronnen[1] SparTech Software CyberPulse – Your quick strike cyber update … https://www.spartechsoftware.com/cybersecurity-news-bytes/spartech-software-cyberpulse-your-quick-strike-cyber-update-for-september-10-2025-1041-am/[2] NSFOCUS Monthly APT Insights – June 2025 https://nsfocusglobal.com/nsfocus-monthly-apt-insights-june/[3] Cyber Security News – Week of September 01, 2025 https://magedata.ai/securefact/securefact-cyber-security-news-week-of-september-01-2025/[4] The Cyber Security and Resilience Bill | Spark Legal and Policy Consulting https://www.sparklegalpolicy.eu/news/the-cyber-security-and-resilience-bill-2025/[5] Federal Financial Authority… https://frsecure.com/blog/cybersecurity-compliance-standards-updates/
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.