AI & Security Nieuws – 7 november 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
1. EU overweegt pauzering van onderdelen AI Act onder druk van Big Tech
Bron: Reuters*Datum:** 7 november 2025*Samenvatting:** De Europese Commissie stelt voor om delen van haar baanbrekende AI-wetgeving te pauzeren na intense druk van techgiganten zoals Meta en Alphabet, en waarschuwingen van de Trump-administratie over mogelijke handelsspanningen. De EU is in gesprek met de Trump-administratie over aanpassingen aan de AI Act als onderdeel van een bredere vereenvoudigingsproces dat op 19 november moet worden goedgekeurd. Een EU-woordvoerder benadrukte dat verschillende opties worden overwogen, maar dat de EU “volledig achter de AI Act en haar doelstellingen” staat.*Impact:** Strategische vertraging in mondiale AI-regulering met potentiële gevolgen voor compliance-strategieën in de enterprise-markt.*Bron URL:** https://www.reuters.com/business/eu-weighs-pausing-parts-landmark-ai-act-face-us-big-tech-pressure-ft-reports-2025-11-07/
2. Microsoft vormt nieuwe superintelligence-team onder leiding van Mustafa Suleyman
Bron: Wall Street Journal, AI News*Datum:** 7 november 2025*Samenvatting:** Microsoft heeft een nieuw AI-onderzoeksteam geformeerd onder leiding van AI-chief Mustafa Suleyman om wat hij “humanistische superintelligentie” noemt te verkennen. Het team richt zich op het bouwen van controleerbare, mens-eerste AI voor toepassingen zoals zorgverlening en AI-companions. Deze strategische zet markeert Microsoft’s ambitie om zich te distantiëren van zijn langdurige partner OpenAI en autonome AI-systemen van wereldklasse te ontwikkelen die zijn afgestemd op menselijke waarden.*Impact:** Significante strategische verschuiving in de AI-landschap met Microsoft dat zijn onafhankelijkheid van OpenAI vergroot en focus legt op veilige superintelligentie-ontwikkeling.*Bron URL:** https://www.wsj.com/tech/ai/microsoft-lays-out-ambitious-ai-vision-free-from-openai-297652ff
3. OpenAI herstructureert naar public benefit corporation
Bron: Northeastern University*Datum:** 7 november 2025*Samenvatting:** OpenAI heeft na maanden van onderhandelingen zijn for-profit-arm geherstructureerd naar een public benefit corporation, waarbij de non-profit tak (nu OpenAI Foundation) 26% van de aandelen behoudt en Microsoft 27% bezit. De herstructurering vergroot de kapitaalinvesteringsmogelijkheden aanzienlijk, maakt een mogelijk IPO mogelijk en verwijdert de eerdere winstplafonds voor investeerders. OpenAI kondigt tevens een investering van $25 miljard aan voor de non-profit tak, gericht op zorgverlening en AI-veerkracht.*Impact:** Fundamentele verandering in OpenAI’s bedrijfsmodel die de “wapenwedloop” tussen AI-bedrijven verder intensifieert en nieuwe investeringsstromen mogelijk maakt.*Bron URL:** https://news.northeastern.edu/2025/11/07/openai-restructures-organization/
4. UnifyApps haalt $50 miljoen op voor Enterprise Operating System voor AI
Bron: The AI Insider*Datum:** 7 november 2025*Samenvatting:** UnifyApps heeft $50 miljoen Series B-financiering opgehaald onder leiding van WestBridge Capital om zijn Enterprise Operating System voor AI te schalen. Het LLM-agnostische, low-code/no-code platform verbindt enterprise-systemen zoals Salesforce en Workday, waardoor gefragmenteerde GenAI-pilots worden omgezet in schaalbare, productie-klare AI. Met meer dan 600% jaarlijkse omzetgroei en klanten als HDFC Bank, Deutsche Telekom en de regering van Abu Dhabi, positioneert UnifyApps zich als de infrastructuurlaag voor AI-native enterprises.*Impact:** Strategische consolidatie in de enterprise AI-stack met focus op het overbruggen van de kloof tussen experimentele AI-pilots en productie-implementaties.*Bron URL:** https://theaiinsider.tech/2025/11/07/unifyapps-secures-50m-to-become-the-enterprise-operating-system-for-ai-to-help-cios-succeed-with-genai/
5. Bank of America implementeert AI voor volledige workforce van 213.000 medewerkers
Bron: Fortune*Datum:** 7 november 2025*Samenvatting:** CEO Brian Moynihan kondigde aan dat alle 213.000 medewerkers van Bank of America toegang krijgen tot AI-tools, met focus op augmentatie in plaats van vervanging van menselijke arbeid. De bank investeert $13 miljard per jaar in technologie, waarvan $4 miljard naar strategische groei gaat. Moynihan verwacht 10-15% efficiëntiewinsten door AI, die kunnen worden herinvesteerd voor snellere groei. De implementatie omvat training in nieuwe codeermethodologieën, inclusief GitHub.*Impact:** Grootschalige enterprise AI-adoptie bij een Fortune 500-bedrijf demonstreert praktische implementatie van AI voor workforce-augmentatie in plaats van vervanging.*Bron URL:** https://fortune.com/2025/11/07/bank-of-america-ceo-ai-deployed-across-entire-workforce-to-drive-growth-productivity/
6. Anthropic breidt uit naar Europa met kantoren in Parijs en München
Bron: Reuters, Yahoo Finance*Datum:** 7 november 2025*Samenvatting:** AI-startup Anthropic opent nieuwe kantoren in Parijs en München als onderdeel van zijn Europese expansie te midden van groeiende vraag naar zijn Claude AI-modellen. Tegelijkertijd heeft Anthropic Claude-geheugen uitgebreid naar alle betaalde gebruikers en updates geïntroduceerd voor financiële diensten. De expansie komt terwijl het bedrijf aanzienlijke omzetgroei ervaart en concurreert met OpenAI en andere AI-providers in de Europese markt.*Impact:** Strategische Europese expansie van een belangrijke AI-speler wijst op groeiende internationale competitie en lokalisering van AI-diensten voor compliance en prestaties.*Bron URL:** https://www.reuters.com/business/retail-consumer/ai-startup-anthropic-expands-europe-with-offices-paris-munich-2025-11-07/
7. Enterprise AI-platform ontwikkelingen: Hitachi IQ Studio en Snowflake Intelligence
Bron: Solutions Review*Datum:** 7 november 2025*Samenvatting:** Hitachi Vantara lanceerde IQ Studio, een geïntegreerd agentisch AI-platform voor het stroomlijnen van ontwikkeling en implementatie van geavanceerde AI-workflows. Snowflake introduceerde Snowflake Intelligence voor agentische AI-mogelijkheden in real-time enterprise data workflows. Beide platforms richten zich op het overbruggen van de kloof tussen AI-experimenten en productie-schaal implementaties met sterke governance en veilige automatisering.*Impact:** Consolidatie van enterprise AI-platforms met focus op agentische AI en governance, cruciaal voor CIO’s die GenAI op schaal willen implementeren.*Bron URL:** https://solutionsreview.com/artificial-intelligence-news-for-the-week-of-november-7-updates-from-hitachi-vantara-informatica-snaplogic-more/
Insight of the Day
Strategische Verschuiving: De meest opvallende trend van vandaag is de strategische herpositionering van grote AI-spelers. Microsoft distantieert zich van OpenAI door een eigen superintelligence-team te vormen, terwijl OpenAI zelf zijn bedrijfsmodel herstructureert voor meer kapitaaltoegang. Tegelijkertijd zien we pushback tegen regulering (EU AI Act) en massale enterprise-implementaties (Bank of America). Dit wijst op een maturer wordende AI-industrie waarbij bedrijven zich positioneren voor de volgende fase: van experimentatie naar productie-schaal implementatie met focus op governance en menselijke afstemming.
De gemeenschappelijke rode draad is de spanning tussen innovatiesnelheid en verantwoorde implementatie – een kernuitdaging voor elke AI-, cloud- en securityprofessional in 2025.
Kritieke Cyberbeveiligingsincidenten en Datadiefstallen
-
De ransomwaregroep Qilin heeft vandaag een cyberaanval aangekondigd op Rex-Hide, een vooraanstaand Amerikaans productiebedrijf. Ze dreigen gevoelige data te publiceren tenzij er snel contact wordt opgenomen. Dit volgt op eerdere Qilin-aanvallen, waaronder een grote aanval op Habib Bank AG Zurich waar 2,5 TB data is buitgemaakt (klanten, transactierecords, broncode).[1][2]
-
De Los Angeles Housing Authority bevestigt haar tweede datalek in twee jaar, waarbij hackers 891 GB aan data hebben buitgemaakt. Dit nieuwe lek bouwt voort op eerdere ernstige incidenten in 2023-2024.[3]
-
De Clop-ransomwaregroep heeft Oracle-software misbruikt in een aanvalscampagne, waardoor onder meer The Washington Post slachtoffer werd van een hackcampagne gericht op Oracle corporate software-applicaties.[4]
Zero-Day Vulnerabilities
-
Er zijn meerdere ernstige zero-day kwetsbaarheden in actieve exploitatie. Zo is CVE-2025-6558, een zero-day in Google Chrome/ANGLE GPU, actief misbruikt voor sandbox escapes en ransomwarecampagnes.
-
Apple worstelt met CVE-2025-43300, een zero-day in ImageIO Framework, actief gebruikt in gerichte aanvallen met geheugenbeschadiging en code uitvoering (CVSS 8.8).[5]
-
Microsoft patchte meerdere zero-days waaronder CVE-2025-53779 (kerberos authenticatie-bypass) en CVE-2025-53690 (Sitecore ViewState remote code execution) die onder toezicht van Mandiant actief werden gemitigeerd.[5]
-
FIN7 cybercrime groep gebruikt een stealthy SSH backdoor voor persistentie en datadiefstal op Windows systemen.[6]
APT-Campagnes
-
Volgens het recente ESET rapport zijn Russisch gelieerde APT-groepen dominant actief, met name gericht op Oekraïne en EU-landen die Oekraïne ondersteunen. Campagnes maken onder meer gebruik van een zero-day in WinRAR om kwaadaardige code uit te voeren.
-
China-gerelateerde APT groepen breiden activiteiten uit naar Latijns-Amerika, gebruikmakend van AiTM (adversary-in-the-middle) technieken en een diversiteit aan initiële toegangsmethoden zoals removable media en spearphishing. Dit reflecteert geopolitieke spanningen rond de Panama Canal regio.
-
Iran en Noord-Korea blijven hun cyberoperaties intensiveren tegen diverse sectoren.[7][8]
Grote Datadiefstallen
-
Er is een grote blootstelling van 183 miljoen e-mailaccounts en wachtwoorden via gestolen infostealer logs, wat geen Gmail-inbreuk is maar een combinatie van meerdere bronnen (Stealer Logs fenomeen).[9][1]
-
Recent bekende datalekken omvatten ook grote namen zoals Red Hat (570GB aan broncode en klantdata gelekt door Crimson Collective), Qantas (5.7 miljoen records gelekt door een hackersalliantie), en meerdere leveranciers aan wie Salesforce-gebaseerde systemen waren gekoppeld.[1]
Relevante Cybersecurity Regelgeving
-
De Californische Digital Age Assurance Act is sinds begin november 2025 van kracht met verplichte leeftijdsverificatie op apparaten en applicaties, om kinderprivacy te beschermen, met handhaving door de Attorney General en boetes tot $5.000 per overtreding.
-
Twee belangrijke Amerikaanse cybersecuritywetgevingen (CISA 2015 en de State and Local Cybersecurity Grant Program) zijn recent verlopen door een federale shutdown, wat een tijdelijke terugval in federale cyberbescherming betekent.
-
Federale en staatsregulering versterkt zich met initiatieven zoals de uitbreiding van een handhavingsconsortium over consumentenprivacy tussen staten (Minnesota en New Hampshire voegen zich bij).[10]
Bronnen[1] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/[2] Qilin Ransomware Attack on Rex-Hide Manufacturing – DeXpose https://www.dexpose.io/qilin-ransomware-attack-on-rex-hide-manufacturing/[3] Data Breaches That Have Happened This Year (2025 Update) https://tech.co/news/data-breaches-updated-list[4] Washington Post confirms data breach linked to Oracle hacks https://techcrunch.com/2025/11/07/washington-post-confirms-data-breach-linked-to-oracle-hacks/[5] Top Zero-Day Vulnerabilities Exploited in the Wild in 2025 https://cybersecuritynews.com/popular-zero-day-vulnerabilities/[6] Cyber Security Weekly Briefing, 1-7 November – Telefónica Tech https://telefonicatech.com/en/blog/cyber-security-briefing-1-7-november-2025[7] Russia-linked hackers intensify attacks as global APT activity shifts https://www.helpnetsecurity.com/2025/11/06/global-apt-activity-report-2025/[8] ESET APT report finds state-backed hackers escalate cyberattacks … https://industrialcyber.co/reports/eset-apt-report-finds-state-backed-hackers-escalate-cyberattacks-target-ukraines-grain-and-energy-sectors/[9] Gmail faces major data breach as 183 million passwords … https://topclassactions.com/lawsuit-settlements/lawsuit-news/gmail-faces-major-data-breach-as-183-million-passwords-compromised/[10] Privacy and Security Global Update for November 2025 https://natlawreview.com/article/br-privacy-security-download-november-2025[11] Day: November 7, 2025 – Hackaday https://hackaday.com/2025/11/07/[12] China-Linked APT Aquatic Panda: 10-Month Campaign, 7 Global … https://thehackernews.com/2025/03/china-linked-apt-aquatic-panda-10-month.html[13] Maritime Cybersecurity Bulletin – November 7, 2025 – CYDOME https://cydome.io/maritime-cybersecurity-bulletin-november-7-2025/[14] ‘Landfall’ spyware abused zero-day to hack Samsung Galaxy phones https://techcrunch.com/2025/11/07/landfall-spyware-abused-zero-day-to-hack-samsung-galaxy-phones/[15] The quiet revolution: How regulation is forcing cybersecurity … https://cyberscoop.com/how-cybersecurity-regulation-is-driving-accountability/[16] US Congressional Budget Office hit by cybersecurity incident | Reuters https://www.reuters.com/world/us/us-congressional-budget-office-hacked-by-suspected-foreign-actor-washington-post-2025-11-06/[17] Hackers Exploit Windows Remote Access Connection Manager 0 … https://gbhackers.com/hackers-exploit-windows-remote-access-connection-manager-0-day/[18] Chinese Hackers Seek to Sway U.S. Government Policy on Global … https://cyberpress.org/chinese-hackers-u-s-policy/[19] The Most Recent Data Breaches in 2025 – Breachsense https://www.breachsense.com/breaches/[20] Big Tech may win reprieve as EU mulls easing AI rules … – Reuters https://www.reuters.com/sustainability/boards-policy-regulation/big-tech-may-win-reprieve-eu-mulls-easing-ai-rules-document-shows-2025-11-07/
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.