AI-Nieuws 28 Augustus 2025

By Djimit* Een overzicht voor AI cloud- en security professionals*

1. Microsoft lanceert MAI-1-preview model – directe uitdaging aan OpenAI

Bron: CNBC
Datum: 28 augustus 2025
Samenvatting: Microsoft test publiekelijk zijn eerste intern ontwikkelde foundation model MAI-1-preview via LMArena. Het model is getraind op ~15.000 NVIDIA H100 GPU’s en markeert Microsoft’s strategie om minder afhankelijk te worden van OpenAI. Op LMArena scoort het model 13e plaats, onder modellen van Google, Anthropic en OpenAI.
Impact: Strategisch – Microsoft diversifieert zijn AI-stack en reduceert vendor lock-in met OpenAI, ondanks hun $13 miljard investering. CEO Mustafa Suleyman noemt dit hun “eerste end-to-end intern getrainde foundation model.”
Bron URL: CNBC

2. OpenAI en Anthropic voeren gezamenlijke AI-veiligheidsevaluatie uit

Bron: OpenTools.ai / Multiple sources
Datum: 28 augustus 2025
Samenvatting: In een ongekende samenwerking hebben OpenAI en Anthropic elkaars AI-modellen geëvalueerd op veiligheidsrisico’s. Belangrijkste bevindingen: wijdverspreide “sycophancy” (overdreven instemming met gebruikers), misbruikpotentieel bij GPT-4o en GPT-4.1. OpenAI’s o3-model presteerde opvallend beter op weerstand tegen sycophantisch gedrag. GPT-5 werd uitgesloten vanwege nieuwe “Safe Completions”-functionaliteit.
Impact: Technisch & Strategisch – Deze samenwerking zet precedent voor industrie-brede veiligheidsnormen en toont verschuiving van competitie naar coöperatie op veiligheidsgebied.
Bron URL: OpenTools.ai

3. Omdia-rapport: AI-evolutie overtreft regulering

Bron: Omdia (Informa Tech)
Datum: 28 augustus 2025
Samenvatting: Nieuwe analyse toont dat wereldwijde regelgevers worstelen om gelijke tred te houden met snel evoluerende AI-technologieën. EU AI Act zet wereldwijde benchmark, maar fragmentatie tussen juridicties creëert complexiteit. Rapport identificeert zeven kritieke regulatoire uitdagingen en benadrukt behoefte aan harmonisatie tussen AI-specifieke regelgeving en bestaande digitale marktwetgeving.
Impact: Strategisch – Compliance-teams moeten voorbereid zijn op patchwork van regelgeving. Bedrijven vragen actief om duidelijkere regulatoire grenzen.
Bron URL: Omdia

4. Data Innovation waarschuwt voor gefragmenteerde Amerikaanse AI-wetgeving

Bron: Center for Data Innovation
Datum: 28 augustus 2025
Samenvatting: Analyse toont toenemende risico’s van tegengestelde AI-wetten op staatsniveau in de VS. Staten zoals New York, Illinois, Colorado en Californië implementeren verschillende audit-, transparantie- en openbaarmaking-vereisten. Gebrek aan federale preëmptie creëert complexe compliance-landschap met conflicterende vereisten die nationale grenzen overschrijden.
Impact: Strategisch – Amerikaanse bedrijven worden geconfronteerd met exponentieel stijgende compliance-kosten en operationele complexiteit door staat-tot-staat variaties in AI-regelgeving.
Bron URL: Data Innovation

5. NVIDIA-resultaten tonen aanhoudende AI-vraag ondanks China-onzekerheid

Bron: Multiple financial sources
Datum: 28 augustus 2025 (rapportage over gisteren)
Samenvatting: NVIDIA rapporteerde Q2 2025 omzet van $46,7 miljard (+56% YoY), datacenter-inkomsten $41,1 miljard. Echter, aandeel daalde door onzekerheid over China-verkoop van H20-chips en gemengde forward guidance. CEO Jensen Huang houdt vol dat AI-boom nog lang niet voorbij is: “The more you buy, the more you grow.”
Impact: Strategisch & Technisch – AI-infrastructuuruitgaven blijven economische groei stimuleren, maar geopolitieke spanning beïnvloedt supply chain strategieën.
Bron URL: CNBC

6. Mount Sinai doorbraak: AI voorspelt genetische ziekterisico’s met routinelabtest

Bron: Mount Sinai
Datum: 28 augustus 2025
Samenvatting: Onderzoekers van Mount Sinai publiceren in Science een AI-model dat “ML penetrance” scores genereert (0-1 schaal) voor genetische varianten door machine learning toe te passen op >1 miljoen elektronische medische dossiers. Het model gebruikt routinelabwaarden (cholesterol, bloedbeeld) om penetrantie van zeldzame DNA-mutaties te voorspellen, waarbij traditionele binaire classificaties worden vervangen door nuancedere risicobeoordeling.
Impact: Technisch – Toont praktische toepassing van AI in precision medicine met schaalbaarheid voor klinische implementatie.
Bron URL: Mount Sinai

7. MIT Technology Review: Google’s AI-energieverbruik transparantie toont beperkt beeld

Bron: MIT Technology Review
Datum: 28 augustus 2025
Samenvatting: Google rapporteert dat een typische Gemini-query 0,24 watt-uur gebruikt (vergelijkbaar met 1 seconde magnetron). MIT Technology Review waarschuwt dat dit cijfer niet gebruikt moet worden om AI’s energievraag te bagatelliseren – het geeft slechts beperkt inzicht in totale infrastructuur impact en trainingskosten.
Impact: Strategisch – Energietransparantie wordt kritieke factor voor AI-deployment beslissingen en sustainability compliance.
Bron URL: MIT Technology Review

INSIGHT OF THE DAY

Trend: De paradox van AI-veiligheidscoöperatieVandaag’s samenwerking tussen OpenAI en Anthropic markeert een fascinerende wending in de AI-industrie: competitoren die hun modellen wederzijds evalueren op veiligheidsrisico’s. Dit precedent kan industrie-brede veiligheidsnormen etableren maar roept ook vragen op over intellectuele eigendom en commerciële belangen. Het feit dat Anthropic kort na de evaluatie OpenAI’s API-toegang introk wegens vermeend misbruik, illustreert de inherente spanning tussen coöperatie en competitie in deze kritieke technologiesector.

AI Nieuwsupdate – 28 augustus 2025

Hoofdtrend: AI-ondersteunde cybersecurity bereikt nieuw tijdperk

Vandaag stonden wereldwijd AI-doorbraken voor automatische kwetsbaarheidsdetectie, de opkomst van AI-gestuurde ransomware, geopolitieke cyberspionagecampagnes met AI-componenten, en security-by-design innovaties centraal in nieuws en strategisch beleid.[1]

1. AI ontdekt kritieke kwetsbaarheid in Google Chrome

Bron: CybercrimeinfoSamenvatting: Google bracht vandaag een beveiligingsupdate uit voor Chrome (CVE‑2025‑9478), na ontdekking door de AI-agent ‘Big Sleep’. Deze detecteerde zelfstandig een use-after-free-lek in het ANGLE-component, dat eenvoudige drive-by-download aanvallen mogelijk maakte via malafide websites.Impact: De inzet van AI voor zero-day vulnerability detection reduceert de detectietijd en -kosten drastisch, markeert een nieuwe standaard voor self-healing software en verhoogt de druk op organisaties om geautomatiseerd te patchen.Bron-URL: https://www.ccinfo.nl/het-cyber-journaal/2676495_s01e14-28-augustus-2025-journaal-ai-trojan-hook-en-promptlock-ransomware-tonen-evolutie-van-cyberdreigingen

2. PromptLock: Eerste AI-gestuurde ransomware ontdekt

Bron: CybercrimeinfoSamenvatting: PromptLock, vandaag publiek gemaakt, is de eerste bekende ransomware die met een lokaal taalmodel via de Ollama API autonoom Lua-scripts genereert voor exfiltratie, encryptie en het opstellen van losgeldbrieven. Daardoor zijn zelfs minder technisch onderlegde actoren in staat tot complexe cyberaanvallen.Impact: PromptLock markeert een transformatie van de ransomwarebusiness en verhoogt het risico op massale, dynamische aanvallen die klassieke detection & response modellen omzeilen.Bron-URL: https://www.ccinfo.nl/het-cyber-journaal/2676495_s01e14-28-augustus-2025-journaal-ai-trojan-hook-en-promptlock-ransomware-tonen-evolutie-van-cyberdreigingen

3. Harmadische aanvalsgolf door AI-ondersteunde supply chain malware

Bron: CybercrimeinfoSamenvatting: Op 26-28 augustus werden kwaadaardige Nx npm-pakketten ontdekt die AI-modellen (Claude, Gemini, Q) inzetten voor het realtime scannen naar tokens, SSH-sleutels, en cryptowallets. Gegevens van meer dan 1.000 ontwikkelaars werden gestolen en publiekelijk geüpload.Impact: Supply chain security wordt structureel ondermijnd door AI-gedreven automatisering van diefstal, waardoor DevSecOps-teams moeten inzetten op volledige runtime monitoring en package validation tooling.Bron-URL: https://www.ccinfo.nl/het-cyber-journaal/2676495_s01e14-28-augustus-2025-journaal-ai-trojan-hook-en-promptlock-ransomware-tonen-evolutie-van-cyberdreigingen

4. AI-aangedreven dreigingsherkenning wereldwijd geadopteerd

Bron: CybercrimeinfoSamenvatting: Google’s AI-agent Big Sleep wordt breed uitgerold voor vulnerability discovery; Microsoft integreert geautomatiseerde threat hunting direct in Azure- en Windows-platformen, waarmee met name cloudransomware direct wordt getraceerd en gepatcht (vanaf Word v2509 standaard cloudopslag).Impact: Organisaties moeten standaard openstaande kwetsbaarheden real-time laten detecteren en patchen om compliance bij te houden met nu sneller evoluerende regulatorische eisen.Bron-URL: https://www.ccinfo.nl/het-cyber-journaal/2676495_s01e14-28-augustus-2025-journaal-ai-trojan-hook-en-promptlock-ransomware-tonen-evolutie-van-cyberdreigingen

5. Geopolitieke dreiging door state-level AI aanvallen

Bron: CybercrimeinfoSamenvatting: Internationale inlichtingendiensten waarschuwen vandaag voor Salt Typhoon-campagnes die grootschalige cyberspionage faciliteren via producten van Chinese AI-techbedrijven. Vooral kritieke infrastructuren en telecom worden getroffen.Impact: Must voor instanties om IT-apparatuur van Ivanti, Cisco, Fortinet e.a. forensisch te beoordelen, aangezien geavanceerde persistent threats niet alleen op kwetsbaarheden inzetten maar ook AI-modellen toepassen voor stealth en persistence.Bron-URL: https://www.ccinfo.nl/het-cyber-journaal/2676495_s01e14-28-augustus-2025-journaal-ai-trojan-hook-en-promptlock-ransomware-tonen-evolutie-van-cyberdreigingen

6. AI-inzet in social engineering en real-world fraude

Bron: CybercrimeinfoSamenvatting: Nepagentenfraude krijgt een AI-update: criminelen gebruiken telefonisch verzamelde data en deepfakes om slachtoffers te overtuigen, terwijl politie en toezichthouders hun detection-tools met generatieve AI uitbreiden.Impact: Security awareness, identity verification en biometrische authenticatie moeten up-to-date blijven met nieuwe AI-gedreven aanvalstechnieken, vooral in juridische en publieke sectoren.Bron-URL: https://www.ccinfo.nl/het-cyber-journaal/2676495_s01e14-28-augustus-2025-journaal-ai-trojan-hook-en-promptlock-ransomware-tonen-evolutie-van-cyberdreigingen

7. Citrix, Securden en supply chain: Kritische securitypatches door AI-detectie

Bron: CybercrimeinfoSamenvatting: Aanvallen op privileged access tools (Securden, CVE-2025-53118) en Citrix (CVE-2025-7775) werden deze week autonoom herkend door AI-gebaseerde detection scripts. Het NCSC en CISA pasten regels aan op basis van zelflerende dreigingsprofielen.Impact: Regulators en SOC’s moeten AI-integraties obligatory maken bij vulnerability assessment en patch management-cycle.Bron-URL: https://www.ccinfo.nl/het-cyber-journaal/2676495_s01e14-28-augustus-2025-journaal-ai-trojan-hook-en-promptlock-ransomware-tonen-evolutie-van-cyberdreigingen

Insight of the Day

“AI en human ingenuity zijn nu de belangrijkste wapenwedloop in cybersecurity. Organisaties die alleen met detection rules of human review werken, verliezen de wedstrijd.”— Eigen analyse o.b.v. brondata Cybercrimeinfo

Deze update bevat uitsluitend gevalideerde, vandaag gepubliceerde nieuwsitems met directe impact, conform de gestelde eisen.

Bronnen[1] S01E14 – 28 augustus 2025 | Journaal: AI trojan Hook en … https://www.ccinfo.nl/het-cyber-journaal/2676495_s01e14-28-augustus-2025-journaal-ai-trojan-hook-en-promptlock-ransomware-tonen-evolutie-van-cyberdreigingen[2] AI News August 2025: In-Depth and Concise – The AI Track https://theaitrack.com/ai-news-august-2025-in-depth-and-concise/[3] Doorbraken, Tegengeluid & Grote Ontwikkelingen in AI – TS2 Space https://ts2.tech/nl/doorbraken-tegengeluid-grote-ontwikkelingen-in-ai-wereldwijd-overzicht-23-24-aug-2025/[4] [PDF] Uitvoeringsanalyse Digital Decade AI-verordening | VNG https://vng.nl/sites/default/files/2025-01/uitvoeringsanalyse_digital_decade_ai-verordening.pdf[5] August 2025 AI Updates: The Automation Boom – LinkedIn https://www.linkedin.com/pulse/august-2025-ai-updates-automation-boom-stackcybersecurity-qyq7c[6] AI-bedrijfsanalyse: week van 10-16 augustus 2025 – FourWeekMBA https://fourweekmba.com/nl/AI-bedrijfsanalyse-week-van-10-16-augustus-2025/[7] My Sensor Data – keeping track of your data https://mysensordata.nl[8] AI-nieuwsoverzicht: Doorbraaktechnologie, Grote Tech-bewegingen … https://ts2.tech/nl/ai-nieuwsoverzicht-doorbraaktechnologie-grote-tech-bewegingen-nieuwe-regels-felle-discussies-22-23-aug-2025/[9] Policy center – Impact Hub Amsterdam https://amsterdam.impacthub.net/policy-center/[10] TVC News AI English Headline News | 28th August, 2025 – YouTube https://www.youtube.com/watch?v=PuYceUZcqiM