AI & Security Nieuws – 24 september 2025
NieuwsbriefDjimit* een overzicht voor AI cloud- en security professionals*
1. Microsoft diversifieert AI-strategie met Anthropic-integratie
Bron: CNBC, Reuters, GeekWireDatum: 24 september 2025Samenvatting: Microsoft integreert Anthropic’s Claude-modellen (Sonnet 4 en Opus 4.1) in Microsoft 365 Copilot, Copilot Studio en Researcher. Deze stap markeert een strategische diversificatie weg van de exclusieve afhankelijkheid van OpenAI, ondanks Microsoft’s $13 miljard investering in OpenAI. De Anthropic-modellen draaien in Amazon en Google clouds en zijn onderworpen aan Anthropic’s voorwaarden.Impact: Signaleert verschuiving naar multi-vendor AI-strategieën in enterprise-omgevingen. CEO Satya Nadella stelt dat “modellen meer een commodity worden naarmate AI capabeler en agentischer wordt.”Bron URL: CNBC
2. Gartner voorspelt revolutie in AI-gedreven cloud services
Bron: GartnerDatum: 24 september 2025Samenvatting: Gartner voorspelt dat tegen 2030 meer dan 80% van ondernemingen branche-specifieke AI-agenten zal implementeren (tegen <10% nu) en 60% intensieve AI-modelactiviteit over meerdere clouds zal uitvoeren. Energievereisten zullen meer dan verdrievoudigen door AI-vereisten, wat complete herstructurering van datacenter-infrastructuur vereist.Impact: Bedrijven die hun AI compute-omgeving niet optimaliseren, betalen tegen 2030 meer dan 50% extra. Fundamentele verschuiving naar AI-first cloud-architecturen.Bron URL: Gartner
3. SolidCore.ai lanceert GenAI governance-platform
Bron: Globe NewswireDatum: 24 september 2025Samenvatting: Cloud-beveiligingsveteranen lanceren SolidCore.ai met $4M seed funding, gericht op GenAI governance en compliance. Platform biedt real-time monitoring van LLM prompts/responses, continue compliance-monitoring volgens NIST AI RMF en ISO/IEC 42001, en audit-ready evidence generation binnen enterprise cloud-omgevingen.Impact: Adresseert kritieke compliance-kloof waarbij 70% van legal/privacy leaders snelle GenAI adoptie als top-zorg noemt. Ondersteunt alle LLMs via AWS Bedrock en Azure AI Services.Bron URL: SolidCore.ai
4. Splunk introduceert agentic AI voor security operations
Bron: IT BrewDatum: 24 september 2025Samenvatting: Splunk Enterprise Security integreert agentic AI-capabilities om “detection, investigation, en response in één intuïtieve workspace” te verenigen. Focus op defender assistance met hoge autonomie maar behoud van human oversight. Ontworpen om tooling sprawl tegen te gaan en responstijden te verbeteren tegen threat actors die gemiddeld <5 minuten op endpoints blijven.Impact: Unificeert security workflows in “single pane of glass” om SOC-analisten te ondersteunen bij snellere threat detection en laterale beweging preventie.Bron URL: IT Brew
5. Californië vereist AI training data transparantie vanaf 2026
Bron: PYMNTSDatum: 24 september 2025Samenvatting: Assembly Bill 2013 (Generative AI Training Data Transparency Act) vereist vanaf 1 januari 2026 dat AI-ontwikkelaars gedetailleerde informatie publiceren over training datasets: bronnen, publiek vs propriëtair, omvang, type, auteursrechtelijk materiaal, persoonlijke data, en verzamelperiode.Impact: Beschouwd als meest uitgebreide VS-regel voor AI disclosure. Kan precedent stellen voor nationale transparantieregelgeving en strengthens potentiële copyright claims tegen AI-bedrijven.Bron URL: PYMNTS
6. TechCrunch Disrupt 2025 presenteert AI-strategie roadmap
Bron: TechCrunchDatum: 24 september 2025Samenvatting: TechCrunch Disrupt 2025 (27-29 oktober, San Francisco) onthult volledig AI Stage programma met leaders van Character.AI, Hugging Face, Runway, Wayve, Google Cloud. Focus op generative AI, developer tools, autonome voertuigen, creative machines en national security applications.Impact: Strategische insights voor founders in AI-schaling, investering, en productbouw. Inclusief sessies over VC-trends, physical AI, search infrastructure, en defense applications.Bron URL: TechCrunch
Insight of the Day
Trend: Multi-vendor AI-architecturen worden de nieuwe standaard
Microsoft’s integratie van Anthropic-modellen naast OpenAI, gecombineerd met Gartner’s voorspelling dat 60% van ondernemingen tegen 2030 intensive AI-activiteit over meerdere clouds zal uitvoeren, signaleert een fundamentele verschuiving. Bedrijven verlaten single-vendor afhankelijkheid voor strategische diversificatie, gedreven door risicomanagement, kosten-optimalisatie en avoiding vendor lock-in. Deze trend vereist nieuwe governance frameworks en multi-cloud AI-orchestratie capabilities.
Kritieke Incidenten en Datalekken
-
Grote Europese luchthavens, waaronder Heathrow, Berlin Brandenburg en Brussel, ondervonden ernstige verstoringen door een AI-gedreven ransomware-aanval op check-in- en bagagesystemen van Collins Aerospace (RTX). ENISA bevestigt ransomware, oorsprong onbekend. De aanval demonstreert de toenemende rol van AI in cyberoffensieven en het risico op verstoring van vitale infrastructuur.[1][2]
-
1,5 miljoen persoonsgegevens zijn gelekt na een breach bij de Zweedse IT-dienstverlener Miljodata. Aangetaste partijen zijn o.a. Volvo en SAS. De diefstal resulteerde in publicatie van data op darknet fora; ransomwaregroep Datacarry nam verantwoordelijkheid.[3]
Zero-Day Kwetsbaarheden
-
Cisco IOS/IOS XE: Actief misbruikte zero-day (CVE-2025-20352) in SNMP-subsystem, stack-based buffer overflow die volledige overname met rootrechten mogelijk maakt, of DoS voor authenticatie met beperkte rechten. Cisco adviseert per direct te updaten; mitigatie via SNMP-toegangsrestricties is tijdelijk mogelijk.[4]
-
Google Chrome: Sevère 0-day CVE-2025-10585 in de V8 JavaScript/WebAssembly engine, actief misbruikt. CISA heeft waarschuwing uitgegeven, directe update aanbevolen.[5]
Microsoft Patch Tuesday (september): 2 openbaar gedocumenteerde zero-days gepatcht:
-
CVE-2025-55234: Windows SMB Elevation of Privilege – kans op relay-aanvallen, mitigatie o.a. via SMB signing/EPA.
-
CVE-2024-21907: Newtonsoft.Json Denial of Service, relevant voor SQL Server.
-
In totaal werden 81 kwetsbaarheden (waarvan 9 kritiek) in Windows, Office en SQL Server geadresseerd.[6][7]
APT Campagnes & Cyber-Espionage
-
Nimbus Manticore (vermoedelijk Iran): Nieuwe cyberespionagecampagne tegen Europese en Midden-Oosterse kritieke infrastructuur. Inzet van geavanceerde persistentie- en exfiltratietools. Gedocumenteerd door Check Point en andere partijen.[8][9]
-
COLDRIVER (Rusland): Multi-stage ClickFix-campagne tegen leden van Russische civil society en NGOs. Herkenbare overlap in malware-arsernaal en operational TTP’s met eerdere campagnes.[10]
-
Ongoing: Gesignaleerde supply chain-aanvallen (“Shai-Hulud” worm-stijl, npm packages), groeiende inzet van AI in exploitatie (HexStrike-AI), record DDoS-aanvallen (1.5bn pps) op Europese netwerken, en hernieuwde waakzaamheid t.a.v. geautomatiseerd misbruik van zero-days.[11][3]
Relevante Regelgeving en Notities
-
European NCSC’s benadrukken blijvend phishingrisico en belang van proactieve DLP, netwerkscheiding, en patchbeleid.[12]
-
Nieuwe Microsoft-controls voor SMB en NTLM, en uitbreidingen in logging/auditing relevant bij NIS2/AI-act compliance.[6]
Sources[1] European airports disrupted by AI ransomware attack – Kazinform https://qazinform.com/news/european-airports-disrupted-by-ai-ransomware-attack-e5dfba[2] Man arrested in connection with cyber-attack on airports – BBC News https://www.bbc.co.uk/news/articles/c62ldxyj431o[3] Cybersecurity Weekly Update: 15‑22 September 2025 https://www.barefootcyber.com/post/cybersecurity-weekly-update-15-22-september-2025[4] Cisco warns of IOS zero-day vulnerability exploited in attacks https://www.bleepingcomputer.com/news/security/cisco-warns-of-ios-zero-day-vulnerability-exploited-in-attacks/[5] CISA Warns of Actively Exploited Google Chrome 0-Day Vulnerability https://cyberpress.org/chrome-0-day-vulnerability/[6] September 2025 Patch Tuesday: 81 Vulnerabilities and 2 Zero-Days https://www.splashtop.com/blog/patch-tuesday-september-2025[7] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-september-2025/[8] Check Point tracks Nimbus Manticore Iranian APT targeting critical … https://industrialcyber.co/threats-attacks/check-point-tracks-nimbus-manticore-iranian-apt-targeting-critical-infrastructure-in-europe-middle-east/[9] Rising Threat: Nimbus Manticore’s New Cyber Espionage Campaign https://securityboulevard.com/2025/09/rising-threat-nimbus-manticores-new-cyber-espionage-campaign/[10] COLDRIVER Adds BAITSWITCH and SIMPLEFIX | ThreatLabz https://www.zscaler.com/blogs/security-research/coldriver-updates-arsenal-baitswitch-and-simplefix[11] Security Affairs – Read, think, share … Security is everyone’s … https://securityaffairs.com[12] Cyber Security Month 2025: Together against phishing – admin.ch https://www.ebg.admin.ch/en/newnsb/Rr-dOTa9lqCYzTFewWRlR
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.