AI & Security Nieuws – 8 November 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
1. Microsoft lanceert “Humanist Superintelligence” team onder leiding van Mustafa Suleyman
Bron: Fortune, CNBC, Reuters*Datum:** 6-7 november 2025*Samenvatting:** Microsoft heeft het MAI Superintelligence Team opgericht onder leiding van AI-CEO Mustafa Suleyman, gericht op het ontwikkelen van superintelligentie die expliciet ontworpen is om de mensheid te dienen. Het team richt zich initieel op medische diagnose, digitale assistenten en ziektediagnose. Dit markeert Microsoft’s strategische verschuiving naar onafhankelijkheid van OpenAI na hun herstructurering van het partnership.*Impact:** Strategisch belangrijk – toont hoe grote techbedrijven hun AI-roadmaps diversifiëren en eigen superintelligentie-capaciteiten ontwikkelen buiten bestaande partnerships.*Bron URL:** Fortune
2. Google DeepMind introduceert “Nested Learning” paradigma tegen catastrofaal vergeten
Bron: Winbuzzer, Google Research*Datum:** 8 november 2025*Samenvatting:** Google Research onthulde een nieuw machine learning paradigma genaamd Nested Learning, dat het probleem van “catastrophic forgetting” aanpakt waarbij AI-modellen oude kennis vergeten bij het leren van nieuwe informatie. De “Hope” architectuur als proof-of-concept toont zelf-modificerende systemen die kunnen leren hoe te leren door middel van een Continuum Memory System dat op verschillende tijdsschalen opereert.*Impact:** Technisch doorbraak – lost een fundamenteel probleem op in continue AI-ontwikkeling en opent mogelijkheden voor echt adaptieve systemen.*Bron URL:** Winbuzzer
3. OpenAI vraagt uitbreiding CHIPS Act belastingkrediet voor AI-infrastructuur
Bron: Tom’s Hardware*Datum:** 8 november 2025*Samenvatting:** OpenAI heeft bij de Trump-regering een voorstel ingediend om de Advanced Manufacturing Investment Credit (25% belastingkorting) uit te breiden naar AI-servers, datacenters en ondersteunende netinfrastructuur. Het voorstel valt onder het Office of Science and Technology Policy’s consultatie over langetermijn AI-beleid en toont de druk op overheidssteun voor AI-infrastructuurinvesteringen.*Impact:** Beleidsmatig en strategisch – wijst op toenemende druk voor overheidssteun aan AI-infrastructuur en mogelijke verschuiving in beleidsprioriteiten.*Bron URL:** Tom’s Hardware
4. AI-aangedreven marktcrash wist $1 trillion uit van Amerikaanse tech-reuzen
Bron: Economic Times, Share Talk*Datum:** 8 november 2025*Samenvatting:** Technology-aandelen gekoppeld aan kunstmatige intelligentie daalden scherp door groeiende zorgen over AI-bubble en realiteitscheck van Wall Street. OpenAI’s $1.4 trillion, acht-jaar investeringsplan ondersteund door $100 miljard partnerschap met Nvidia heeft zorgen versterkt over de financierbaarheid van AI-ambities en werkelijke ROI van AI-investeringen.*Impact:** Financieel en strategisch – toont marktvolatiliteit rond AI-verwachtingen en druk op bedrijven om concrete resultaten te leveren.*Bron URL:** Economic Times
5. Gallup-onderzoek toont cruciale rol managers bij AI-adoptie door werknemers
Bron: Gallup*Datum:** 8 november 2025*Samenvatting:** Nieuw onderzoek van Gallup toont dat werknemers die sterk instemmen dat hun manager AI-gebruik steunt 2,1 keer vaker AI frequent gebruiken. Slechts 28% van werknemers in organisaties die AI implementeren ervaart actieve steun van hun manager. Belangrijkste barrières zijn onduidelijke use cases (16%) en juridische/privacy zorgen (15%).*Impact:** Operationeel en strategisch – benadrukt het belang van change management en leiderschap voor succesvolle enterprise AI-implementatie.*Bron URL:** Gallup
6. Fortune waarschuwt voor “verborgen recessie” en gender-ongelijkheid door AI
Bron: Fortune*Datum:** 8 november 2025*Samenvatting:** Analyse toont hoe AI-automatisering een patroon kan herhalen waarbij tijdens economische onzekerheid vrouwen uit de arbeidsmarkt worden gedrukt. Goldman Sachs schat dat AI-automatisering het equivalent van 300 miljoen fulltime banen wereldwijd kan raken. Het artikel waarschuwt voor mogelijke terugkeer naar “male breadwinner” modellen uit het verleden.*Impact:** Sociaal en governance – belangrijke waarschuwing over AI’s impact op arbeidsmarkt en gendergelijkheid die boards en beleidmakers moeten overwegen.*Bron URL:** Fortune
7. Nieuwe CALM-architectuur belooft drastische versnelling AI-inferentie
Bron: BinaryVerse AI*Datum:** 8 november 2025*Samenvatting:** Continuous Autoregressive Language Models (CALM) veranderen de predictie-eenheid van tokens naar vectoren, waarbij een compacte autoencoder K tokens comprimeert tot één continue vector. Dit kan autoregressive stappen met een factor K verminderen bij behoud van 99.9% nauwkeurigheid, wat serving-kosten drastisch kan verlagen.*Impact:** Technisch en commercieel – potentiële doorbraak in AI-efficiëntie die serving-kosten kan transformeren en nieuwe toepassingen mogelijk maakt.*Bron URL:** arXiv paper
Insight of the Day
Trend: De convergentie van AI-capability en enterprise governance**Observatie uit bronnen van vandaag:** Het Gallup-onderzoek van vandaag toont een kritieke paradox: terwijl AI-technologie exponentieel verbetert, slagen slechts 5% van organisaties erin meetbare ROI te realiseren. De bottleneck ligt niet in technologie, maar in management en organisatorische adoptie. Tegelijkertijd waarschuwt Microsoft’s superintelligence-team en de marktcorrectie van $1 trillion voor de noodzaak van meer gedisciplineerde, governance-gedreven AI-implementaties.
Strategische waarde: Dit signaleert een verschuiving van een pure technologie-race naar een “governance advantage” periode, waarbij organisaties die effectieve AI-adoptieprocessen kunnen implementeren een duurzaam concurrentievoordeel krijgen boven die met alleen superieure technologie.
Kritieke Zero-Days & Exploitcampagnes
-
Het Android-malware LANDFALL misbruikt CVE-2025-21042, een onopgeloste zero-day in Samsung’s image processing library, waarmee aanvallers Samsung Galaxy-toestellen konden overnemen na het sturen van een enkel WhatsApp-beeld naar slachtoffers.[1][2][3][4]
-
Samsung heeft CVE-2025-21042 in april gepatcht na meldingen van actieve exploitatie, maar de campagne bleek wereldwijd nog actief en gericht op Android-gebruikers, waaronder doelwitten in Europa en Azië. De aanvalsmethode betrof ‘out-of-bounds write’ via libimagecodec.quram.so.[5]
-
Uit recent gepubliceerde advisories blijkt dat MLflow (CVE-2025-11200/11201) en Wondershare Repairit (CVE-2025-10643) afgelopen maand slachtoffer werden van zeroday-aanvallen met authenticatie-omzeiling en RCE-impact.[6]
APT-Campagnes en Statelijke Actoren
-
State-aligned groepen uit Rusland, China, Iran en Noord-Korea intensiveren APT-operaties wereldwijd. Russische groepen zoals Sandworm en Gamaredon voerden geavanceerde wiper-malware-aanvallen uit in Oekraïne en breidden hun infrastructuur uit richting EU-lidstaten. RomCom-exploitatie van een WinRAR zeroday (CVSS 8+) trof sectoren in Europa en Canada.[7][8][9]
-
China-gekoppelde APT’s, zoals FamousSparrow, zetten ‘adversary-in-the-middle’ (AiTM) initiatieven in Latijns-Amerika (o.a. België, Panama, Ecuador) in als respons op geopolitieke concurrentie met de VS. AiTM wordt breder toegepast in spionagecampagnes tegen overheden en diplomatieke doelwitten.[8][7]
Grote Datalekken en Supply Chain-aanvallen
-
Er is vandaag geen meldingswaardige mega-datalek met hoge impact gepubliceerd, maar actief misbruik van supply chain ter exploitation blijft gangbaar: o.a. een backdoor in de GitHub reviewdog/action-setup@v1-repository (maart 2025) met exfiltratie van secrets naar externe infrastructuur.[10]
-
IBM stelt dat in 2025 inmiddels 16% van alle breaches met AI werden uitgevoerd; phishing en deepfakes blijven prominente methodes in deze aanvallen.[11]
Regulering & Governance
- De ENISA Threat Landscape 2025 bevestigt dat exploitatie van kwetsbaarheden (CVE’s) 21,3% van alle initiële toegang vormt. Snel weaponiseren binnen dagen na publicatie blijft een structurele trend, waarbij zero-day exploitatie en supply chain-incidenten in Europa de aandacht trekken van NIS2 en nationale CERT’s.[12]
Bronvermelding & Kwaliteitscriteria
- Incidenten zijn opgenomen als ze aan de eisen voldeden: publicatie/bron op 8 november 2025, CVE-referentie, MITRE mapping en verificatie via high-tier security nieuws/branchebronnen (o.a. ESET, ENISA, Darktrace, Unit42, HelpNetSecurity, The Hacker News, Zero Day Initiative). Geen opsommingen van laaggekwalificeerde, niet-geverifieerde nieuwsbronnen.
Bronnen[1] LANDFALL Android Malware Exploits Samsung Zero-Day via … https://cyberpress.org/landfall-android-malware/[2] New “LANDFALL” Android Malware Uses Samsung 0-Day … https://gbhackers.com/samsung-0-day-vulnerability/[3] LANDFALL: New Commercial-Grade Android Spyware in Exploit … https://unit42.paloaltonetworks.com/landfall-is-new-commercial-grade-android-spyware/[4] Hackers Hijack Samsung Galaxy Phones via 0-Day Exploit Using a … https://cybersecuritynews.com/samsung-0-day-exploited-via-whatsapp/[5] The Hacker News | #1 Trusted Source for Cybersecurity News https://thehackernews.com[6] Published Advisories – Zero Day Initiative https://www.zerodayinitiative.com/advisories/[7] ESET Research APT Report: Russian attacks surge in Ukraine https://www.globenewswire.com/news-release/2025/11/06/3182261/0/en/ESET-Research-APT-Report-Russian-attacks-surge-in-Ukraine-and-Europe-Chinese-groups-target-Latin-American-governments.html[8] Russia-linked hackers intensify attacks as global APT activity shifts https://www.helpnetsecurity.com/2025/11/06/global-apt-activity-report-2025/[9] Russian Hacking Group Sandworm Deploys New Wiper Malware in … https://www.infosecurity-magazine.com/news/russian-sandworm-new-wiper-ukraine/[10] Zero-day Vulnerability Database https://www.zero-day.cz/database/[11] Month: November 2025 – Intrucept https://intruceptlabs.com/2025/11/[12] [PDF] ENISA THREAT LANDSCAPE 2025 https://www.enisa.europa.eu/sites/default/files/2025-10/ENISA%20Threat%20Landscape%202025_0.pdf[13] Darktrace’s Analysis of Post-Exploitation Activities on CVE-2025 … https://www.darktrace.com/blog/wsus-exploited-darktraces-analysis-of-post-exploitation-activities-related-to-cve-2025-59287[14] Apple addresses more than 100 vulnerabilities in security updates … https://cyberscoop.com/apple-security-update-november-2025/[15] APT & CyberCriminal Campaign Collection – GitHub https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections[16] September 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-september-2025/[17] Blind Eagle APT-C-36: Tactics and Detection – Darktrace https://www.darktrace.com/blog/patch-and-persist-darktraces-detection-of-blind-eagle-apt-c-36[18] CVE-2025-20333, CVE-2025-20362: Cisco Zero-Days Exploited https://www.tenable.com/blog/cve-2025-20333-cve-2025-20362-faq-cisco-asa-ftd-zero-days-uat4356[19] Russia Unleashes Massive Drone and Missile Strikes on Ukraine’s … https://united24media.com/latest-news/russia-unleashes-massive-drone-and-missile-strikes-on-ukraines-power-grid-and-cities-13228[20] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.