AI & Security Nieuws – 10 November 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
1. Nieuwe voorspellingsmodellen voor AI-vooruitgang gepubliceerd
Bron: The Economist*Datum:** 10 november 2025*Samenvatting:** Een nieuw onderzoeksproject heeft de eerste resultaten gepubliceerd van een grootschalige voorspellingsstudie naar AI-vooruitgang. De mediane voorspelling suggereert dat de impact van AI nog maar net begint. Het project behelst voorspellingen van experts over wanneer specifieke AI-doorbraken zullen plaatsvinden, waarbij de eerste ronde van resultaten suggereert dat significante vooruitgang op verschillende vlakken eerder verwacht wordt dan voorheen gedacht.*Impact:** Strategisch belangrijk voor langetermijnplanning en investeringsstrategieën. Biedt data-gedreven inzichten in plaats van speculatieve voorspellingen.*Bron URL:** https://www.economist.com/science-and-technology/2025/11/10/a-new-project-aims-to-predict-how-quickly-ai-will-progress
2. China verbiedt buitenlandse AI-chips in staatsgesubsidieerde datacenters
Bron: Foundation for Defense of Democracies*Datum:** 10 november 2025*Samenvatting:** Beijing heeft een beslissend beleidsbesluit genomen door alle staatsgesubsidieerde datacenters te verbieden nog buitenlandse AI-chips aan te schaffen of te gebruiken. Dit effectief het laatste restje afhankelijkheid van Amerikaanse halfgeleiders in de AI-sector wegneemt. De maatregel geldt voor computerfaciliteiten die minder dan 30% voltooid zijn, terwijl meer gevorderde projecten per geval worden beoordeeld. Dit signaleert Peking’s vertrouwen in de eigen domestieke chipindustrie.*Impact:** Versnelt de technologische ontkoppeling tussen VS en China. Heeft directe gevolgen voor Amerikaanse chipfabrikanten en toeleveringsketens. Markeert een kritieke verschuiving naar “algoritmische soevereiniteit.”*Bron URL:** https://www.fdd.org/analysis/2025/11/10/signaling-confidence-in-its-domestic-industry-china-bans-foreign-ai-chips-in-state-funded-data-centers/
3. Onderzoek toont aan dat mensen AI-vooroordelen in hiring overnemen
Bron: University of Washington*Datum:** 10 november 2025*Samenvatting:** Een nieuwe UW-studie met 528 deelnemers onthult dat mensen bij wervingsprocessen systematisch de raciale vooroordelen van AI-systemen overnemen. Wanneer AI-systemen matig bevooroordeeld zijn, volgen menselijke beslissers deze bias perfect. Zelfs bij ernstige vooringenomenheid maken mensen slechts marginaal minder bevooroordeelde keuzes dan het AI-systeem aanbeveelt. Dit onderzoekt de cruciale vraag hoe “human-in-the-loop” AI-systemen daadwerkelijk functioneren in de praktijk.*Impact:** Technisch en strategisch cruciaal voor enterprise AI-implementatie. Toont aan dat de veronderstelling dat menselijke oversight bias vermindert, onjuist is. Heeft directe implicaties voor compliance en AI-governance.*Bron URL:** https://www.washington.edu/news/2025/11/10/people-mirror-ai-systems-hiring-biases-study-finds/
4. Gamma haalt $68 miljoen op voor AI-gestuurde presentatietools
Bron: The New York Times*Datum:** 10 november 2025*Samenvatting:** Gamma, een AI-platform voor het maken van presentaties, websites en social media content, heeft $68 miljoen opgehaald tegen een waardering van $2,1 miljard. De financieringsronde werd geleid door Andreessen Horowitz. Het bedrijf heeft 70 miljoen gebruikers, waarvan meer dan 600.000 betalende abonnees, en genereert ongeveer $100 miljoen jaarlijkse omzet. Opmerkelijk is dat Gamma winstgevend is sinds 2023 met slechts 52 fulltime medewerkers.*Impact:** Strategisch voorbeeld van efficiënte AI-bedrijfsmodellen met lage overhead en hoge winstgevendheid. Toont de rijpende markt voor gespecialiseerde AI-productiviteitstools.*Bron URL:** https://www.nytimes.com/2025/11/10/business/dealbook/gamma-ai-fundraise.html
5. OpenAI overweegt consumentengezondheidstoepassingen
Bron: Business Insider via BNN Bloomberg*Datum:** 10 november 2025*Samenvatting:** OpenAI onderzoekt de mogelijkheid om consumentengezondheidstoepassingen te ontwikkelen, waaronder een AI-gestuurde persoonlijke gezondheidsassistent. Dit is onderdeel van de strategie om verder te gaan dan de kernproducten. OpenAI heeft strategische aanwervingen gedaan, waaronder Nate Gross (medeoprichter van Doximity) als hoofd gezondheidsstrategie en voormalig Instagram-executive Ashley Alexander als vice-president gezondheidsproducten.*Impact:** Strategisch belangrijk voor diversificatie van AI-toepassingen naar hooggereguleerde sectoren. ChatGPT trekt volgens de bronnen 800 miljoen wekelijkse gebruikers, waarvan velen medisch advies zoeken.*Bron URL:** https://www.bnnbloomberg.ca/business/company-news/2025/11/10/openai-considers-consumer-health-tools-in-push-beyond-core-ai-offerings-business-insider-reports/
6. Waarschuwingen voor AI-bubbelvorming nemen toe
Bron: Deutsche Welle*Datum:** 10 november 2025*Samenvatting:** Een groeiend aantal economen waarschuwt dat de AI-sector kenmerken vertoont van een speculatieve bubble. Onderzoek van MacroStrategy Partnership stelt dat de kapitaalmisallocatie in AI equivalent is aan 65% van het Amerikaanse BBP – vier keer groter dan de huizencrisis van 2008. Ondanks miljarden investeringen daalt het gebruik van AI-tools in bedrijven sinds de zomer. Het Amerikaanse Census Bureau rapporteerde een daling van AI-gebruik bij grote bedrijven van 14% in juni naar onder de 12% in augustus.*Impact:** Strategisch cruciaal voor investeringsstrategieën en langetermijnplanning. Toont een groeiende kloof tussen verwachtingen en commerciële realiteit. Heeft directe implicaties voor AI-budgettering en ROI-metingen.*Bron URL:** https://www.dw.com/en/ai-bubble-about-to-pop-as-returns-on-investment-fall-short-chatgpt-microsoft-nvidia-grok-elon-musk/a-74636881
Insight of the Day
Trend: Groeiende realiteitscorrectie in AI-adoptiemetingen
Uit multiple bronnen van vandaag blijkt een opvallende discrepantie tussen AI-investeringshype en daadwerkelijke bedrijfsadoptie. Terwijl kapitaalinvesteringen recordhoogtes bereiken, toont het Amerikaanse Census Bureau dat AI-gebruik bij grote bedrijven sinds juni is gedaald van 14% naar onder de 12% in augustus. Deze trend wordt versterkt door onderzoek dat toont dat enterprise AI-systemen fundamentele problemen hebben met betrouwbaarheid en ROI-demonstratie.
Strategische waarde: Dit duidt op een kritieke overgangsperiode waarin de markt van “experimentele adoptie” naar “productiewaarde-validatie” verschuift – een fase die cruciaal is voor duurzame AI-implementatiestrategieën.
Kritieke Cyberbeveiligingsincidenten
-
SonicWall werd slachtoffer van een staatsgesponsorde aanval waarbij via een API-call cloudback-ups van alle klanten werden gestolen, inclusief firewallconfiguraties. Dit incident stelt klanten bloot aan gerichte aanvallen; details blijven summier, maar het is vastgesteld dat minder dan 5% van klanten aanvankelijk toegang ondervond via brute force. Onderzoek werd uitgevoerd met hulp van Mandiant [security.nl:6].
-
Ransomware-aanval op de Amerikaanse staat Nevada leidde tot 28 dagen uitval van cruciale diensten. Aanvaller gebruikte een besmette systeembeheertool via een malafide website, installeerde malware en wist back-upservers te wissen voordat ransomware werd uitgerold. Kosten aan herstel bedragen minstens 1,5 miljoen dollar. Er is geen losgeld betaald [security.nl:1].
Zero-Day Exploits en APT-campagnes
-
CVE-2025-9491, een zero-day in Windows via kwetsbaarheid in .LNK bestanden, wordt actief misbruikt door 11 state-sponsored groepen waaronder APT43 (Kimsuky). De exploit maakt remote code execution mogelijk zonder dat de gebruiker het doorheeft, via manipulatie van shortcut files. Er is nog geen patch van Microsoft beschikbaar. Aanbevolen wordt .LNK bestanden te beperken en verbindingen met bekende command-and-control infrastructuren te blokkeren [bleepingcomputer.com:2].
-
Cisco meldt actieve exploits van firewall flaws CVE-2025-20333 en CVE-2025-20362 die leiden tot DoS en remote code execution, specifiek voor ASA en FTD firewalls. CISA gaf een noodrichtlijn uit om binnen 24 uur patches toe te passen of oude apparaten te verwijderen. Ruim 34.000 apparaten blijven kwetsbaar [bleepingcomputer.com:7].
-
APT28 voerde de ’Nearest Neighbor Campaign’ uit waarbij geavanceerde techniek en living-off-the-land werden ingezet met exploit van CVE-2022-38028 en Wi-Fi netwerken bij slachtoffers gebruikt werden voor toegang. Deze campagne liep tot recent en omvatte brute force, credential dumping en exfiltratie via publieke webservers volgens MITRE ATT&CK framework [attack.mitre.org:8].
Grote Datalekken
-
Conduent, actief in Texas, rapporteert een datalek waarbij persoonlijke gegevens van meer dan 10 miljoen mensen zijn blootgesteld. Betrokkene firma verwerkt facturatie voor grote bedrijven en overheidsinstanties in Texas [chron.com:14].
-
TeleMessage, app voor het archiveren van versleutelde communicatie door Amerikaanse ambtenaren, is gehackt. AWS-hosting server werd binnen 20 minuten gecompromitteerd, met blootstelling van namen, berichten, contactgegevens en plaintext credentials van backend admin panel [brightdefense.com:4].
Relevante Regelgeving
- De VS Department of Defense (DoD) start vandaag officieel de invoering van de Cybersecurity Maturity Model Certification (CMMC) vereisten in defensiecontracten met een uitrol van drie jaar. Dit verplicht leveranciers tot naleving van strenge cyberhygiëne standaarden. Contracten vanaf 10 november bevatten deze eisen als contractvoorwaarde [business.defense.gov:5][insidecybersecurity.com:10].
Bronnen[1] Ransomware-aanval op Amerikaanse staat begon met … https://www.security.nl/posting/912020/Ransomware-aanval+op+Amerikaanse+staat+begon+met+besmette+download[2] Windows zero-day actively exploited to spy on European … https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-windows-zero-day-to-spy-on-european-diplomats/[3] Large Language Models are unreliable for Cyber Threat Intelligence … https://arxiv.org/html/2503.23175v3[4] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/[5] CMMC 2.0 Details and Links to Key Resources https://business.defense.gov/Programs/Cyber-Security-Resources/CMMC-20/[6] SonicWall: cloudback-ups met firewallconfiguratie klanten … https://www.security.nl/posting/911961/SonicWall:+cloudback-ups+met+firewallconfiguratie+klanten+gestolen+via+API+call[7] Cisco: Actively exploited firewall flaws now abused for DoS … https://www.bleepingcomputer.com/news/security/cisco-actively-exploited-firewall-flaws-now-abused-for-dos-attacks/[8] APT28 Nearest Neighbor Campaign – MITRE ATT&CK® https://attack.mitre.org/campaigns/C0051/[9] The Most Recent Data Breaches in 2025 – Breachsense https://www.breachsense.com/breaches/[10] CMMC final rule goes into effect, kicking off four-phase timeline for … https://insidecybersecurity.com/daily-news/cmmc-final-rule-goes-effect-kicking-four-phase-timeline-contract-requirements[11] Security.NL https://www.security.nl[12] CISA confirms hackers exploited Oracle E-Business Suite … https://www.bleepingcomputer.com/news/security/cisa-confirms-hackers-exploited-oracle-e-business-suite-ssrf-flaw/[13] Detect CVE-2025-31324 Exploitation by Chinese APT Groups … https://socprime.com/blog/detect-chinese-attacks-exploiting-cve-2025-31324/[14] Massive data breach exposed 10 million nationwide, including Texans https://www.chron.com/business/technology/article/conduent-data-breach-texas-21152749.php[15] Pentagon begins enforcing CMMC compliance, but readiness gaps … https://defensescoop.com/2025/11/10/cmmc-compliance-dod-enforcement-defense-industry-readiness-gaps/[16] ICT-systemen van Duitse gemeente Ludwigshafen offline … https://www.security.nl/posting/912284/ICT-systemen+van+Duitse+gemeente+Ludwigshafen+offline+na+cyberaanval[17] QNAP fixes seven NAS zero-day flaws exploited at Pwn2Own https://www.bleepingcomputer.com/news/security/qnap-fixes-seven-nas-zero-day-vulnerabilities-exploited-at-pwn2own/[18] MITRE warns of potential cybersecurity disruptions as US … https://industrialcyber.co/threat-landscape/mitre-warns-of-potential-cybersecurity-disruptions-as-us-government-funding-for-cve-cwe-programs-set-to-expire/[19] October 2025: Biggest Cyber Attacks, Ransomware Attacks Data … https://www.cm-alliance.com/cybersecurity-blog/october-2025-biggest-cyber-attacks-ransomware-attacks-data-breaches[20] Cybersecurity regulation in the EU and US – Kalmar global https://www.kalmarglobal.com/news–insights/articles/2025/cybersecurity-at-ports-and-terminals-regulation-in-the-eu-and-us/
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.