AI & Security Nieuws – 12 December 2025

By Djimit* een overzicht voor AI cloud- en security professionals*

1. Trump ondertekent AI-regulatie executive order tegen staatswetten

Bron: Nextgov, CNBC, TechCrunchDatum: 12 december 2025Samenvatting: President Trump ondertekende een executive order die federale instanties opdraagt staatswetten voor AI-regulatie aan te vechten. Het White House geeft agentschappen tot 11 maart 2026 om procedures bij te werken voor “ideologie-vrije AI” en instrueert het Ministerie van Justitie een taskforce op te zetten. Staten met “belastende” AI-wetgeving riskeren verlies van federale financiering.Impact: Juridische onzekerheid voor startups die tussen veranderende staat- en federale vereisten moeten navigeren. Grotere technologiebedrijven kunnen juridische kosten beter dragen dan kleinere spelers. Verwachte rechtszaken kunnen jaren duren voordat duidelijkheid ontstaat.Bron URL: Nextgov

2. OpenAI lanceert GPT-5.2 met aanzienlijke professionele verbeteringen

Bron: EdTech Innovation HubDatum: 12 december 2025Samenvatting: GPT-5.2 behaalt 92.4% op GPQA Diamond (PhD-niveau wetenschapsvragen) en 40.3% op FrontierMath (stijging van 31% voor GPT-5.1). Het model toont 70.9% prestatie op GDPval voor 44 verschillende beroepen. Nieuwe varianten omvatten GPT-5.2 Instant, Thinking en Pro, met prijzen van $1.75-21/miljoen input tokens.Impact: Significante kostenstijging per token, maar mogelijk lagere totaalkosten door efficiency. Enterprise-klanten rapporteren 40-60 minuten tijdsbesparing per dag, zware gebruikers meer dan 10 uur per week. Kritiek voor wetenschappelijke en agentic workloads.Bron URL: EdTech Innovation Hub

3. Google lanceert Gemini Deep Research agent via nieuwe API

Bron: TechCrunchDatum: 11-12 december 2025Samenvatting: Google introduceert verbeterde versie van Deep Research agent gebaseerd op Gemini 3 Pro, nu toegankelijk via nieuwe Interactions API. Agent wordt geïntegreerd in Google Search, Finance, Gemini App en NotebookLM. Google creëert nieuwe DeepSearchQA benchmark waarin het OpenAI op de meeste metrics verslaat, behalve BrowserComp.Impact: Directe concurrentie met OpenAI’s research capabilities. API-toegang stelt ontwikkelaars in staat research-functionaliteit in eigen apps in te bouwen. Focust op hallucination-reductie voor lange, complexe taken.Bron URL: TechCrunch

4. Fortune analyseert enterprise-impact van agentic AI-systemen

Bron: FortuneDatum: 12 december 2025Samenvatting: BCG en MIT Sloan Management Review onderzoek toont dat organisaties snel agentic AI verkennen, maar de meeste enterprises nog strategieën moeten definiëren. Vier organisatorische spanningen geïdentificeerd: schaalbaarheid vs aanpasbaarheid, ervaring vs snelheid, supervisie vs autonomie, en retrofitting vs herontwerp.Impact: Managementframeworks moeten fundamenteel worden herontworpen. Organisaties moeten van toolbeheer naar “orchestration” van hybride mens-agent teams. Plattere hiërarchieën en nieuwe carrièrepaden vereist.Bron URL: Fortune

5. White House instrueert agentschappen “bevooroordeelde” AI te stoppen

Bron: NextgovDatum: 12 december 2025 (02:16 PM ET)Samenvatting: Office of Management and Budget publiceert nieuw memorandum vereisend dat AI-systemen binnen federale overheid “waarheidszoekend” zijn zonder ideologische bias. Agentschappen moeten tegen maart 2026 procedures updaten en rapportagesystemen implementeren voor policy-violations.Impact: Vendor-assessment vereisten voor LLM-compliance kunnen procurement-processen vertragen. Definitie van “bias” blijft onduidelijk, schept interpretatie-uitdagingen. Potentiële impact op commerciële AI-leveranciers aan overheid.Bron URL: Nextgov

6. Microsoft vormt “humanist superintelligence” onderzoeksteam

Bron: Bloomberg, Artificial Intelligence NewsDatum: 12 december 2025Samenvatting: Mustafa Suleyman leidt nieuwe AI-onderzoeksteam gericht op “humanistische superintelligentie.” Microsoft’s AI-chief stelt dat “AI al superhuman is” en benadrukt “red lines” voor superintelligentie-ontwikkeling, vooral in de medische sector.Impact: Strategische pivot naar human-centric AI-ontwikkeling. Potential competitive differentiator in enterprise AI waar vertrouwen en veiligheid cruciaal zijn. Focus op medische toepassingen suggereert specifieke sector-targeting.Bron URL: Bloomberg

Insight of the Day

Regulatory Fragmentation als Innovatie-BarrièreHet Trump executive order tegen staat-AI-wetten illustreert een fundamenteel probleem: terwijl het beleid bedoeld is om innovatie te bevorderen door regulatoire fragmentatie te verminderen, creëert het juridische onzekerheid die vooral kleinere spelers raakt. Zoals Hart Brown opmerkt, hebben startups typisch geen robuuste regulatory governance programma’s – deze zijn “duur en tijdrovend om te implementeren in een zeer dynamische regulatoire omgeving.” De paradox: pogingen om regulatoire klariteit te creëren kunnen eerst meer onzekerheid veroorzaken, wat grotere technologiebedrijven bevoordeelt die juridische complexiteit beter kunnen absorberen.

Actief misbruikte kwetsbaarheden en zero-days

Microsoft Windows Cloud Files Mini Filter Driver zero-day (CVE-2025-62221) is opgenomen in CISA’s KEV-catalogus en wordt actief misbruikt voor lokale privilege escalation naar SYSTEM op vrijwel alle ondersteunde Windows-versies; federale US-organisaties moeten vóór 30 december patchen.[2][4][7]
GeoServer XXE-kwetsbaarheid (CVE-2025-58360) wordt opnieuw actief aangevallen voor file read, SSRF en DoS; updates zijn al maanden beschikbaar maar CISA waarschuwt dat organisaties alsnog worden geraakt.[3]
In Gladinet CentreStack en Triofox wordt misbruik gemaakt van een fout in de AES-implementatie met hardcoded sleutel, waarmee web.config en machine keys gelezen kunnen worden en uiteindelijk remote code execution mogelijk is; er is nog geen CVE toegewezen, wel zijn updates en IoC’s gepubliceerd en meerdere organisaties daadwerkelijk gecompromitteerd.[5][1]
Voor een nieuw Windows zero-day waarmee de RasMan-service gecrasht kan worden, zijn niet-officiële patches beschikbaar; dit wordt gezien als DoS-risico op Windows-omgevingen waar RasMan kritisch is.[5]

APT-/geavanceerde campagnes en ontwikkelaarsdoelwitten

Een stealthy supply-chain-achtige campagne misbruikt 19 malafide VSCode Marketplace-extensies om ontwikkelaars te infecteren; de malware zit verstopt in dependency-folders, wat detection door oppervlakkige scans bemoeilijkt.[5]
Een campagne met AMOS-infostealer gebruikt malafide Google Ads en misbruik van AI-platformen (o.a. Grok/ChatGPT-achtige flows) om macOS-gebruikers via “hulpvaardige” terminal-commando’s te laten zichzelf infecteren; focus ligt op het stelen van crypto-wallets, browserdata en andere gevoelige informatie.[8][5]
Een nieuwe aanvalsvorm “ConsentFix” misbruikt de Azure CLI OAuth-app om Microsoft-accounts over te nemen zonder wachtwoord en met omzeiling van MFA, wat directe implicaties heeft voor tenants die sterk op CLI-gebaseerde workflows vertrouwen.[5]

Grote datalekken en misbruik van (cloud)platformen

De Zuid-Koreaanse e-commercepartij Coupang meldt een datalek waarbij gegevens van 33,7 miljoen klanten zijn blootgesteld; oorzaak is een ex-medewerker die na vertrek toegang tot interne systemen behield.[5]
Meer dan 10.000 Docker Hub-images lekken gevoelige geheimen zoals API-sleutels, private tokens, cloud-credentials en LLM-modelsleutels, waarmee directe laterale beweging naar productieomgevingen mogelijk wordt.[8][5]
Notepad++ 8.8.9 verhelpt een kwetsbaarheid in de WinGUp-updatetool die het mogelijk maakt om malafide executables als update binnen te halen; er zijn al incidenten gezien waarbij daadwerkelijk schadelijke binaries werden opgehaald, al wordt breed misbruik in Nederland door het NCSC momenteel niet waargenomen.[9][5]

Relevante regelgeving en toezichthouders

De UK ICO heeft LastPass een boete van 1,2 miljoen pond opgelegd wegens onvoldoende beveiligingsmaatregelen voorafgaand aan de grote breach uit 2022, waarbij persoonlijke data en versleutelde password-vaults van tot 1,6 miljoen Britse gebruikers zijn buitgemaakt.[5]
In Nederland uit het demissionaire kabinet “serieuze zorgen” over plannen van de Europese Commissie die de AVG zouden verzwakken, onder meer rond registratieplichten voor bepaalde hoog-risico AI-systemen; dit wordt expliciet gekoppeld aan mogelijke impact op Europese gegevensbescherming.[6]

Overige high-impact signalen

MITRE publiceert een nieuwe Top 25 gevaarlijkste software-weaknesses, gebaseerd op meer dan 39.000 kwetsbaarheden in de periode juni 2024–juni 2025; cross-site scripting en SQL injection behoren tot de hoogst geprioriteerde categorieën en bevestigen dat klassieke webbugs nog steeds dominant zijn in exploit-chains.[10][5]
Google heeft noodupdates uitgebracht voor opnieuw een Chrome zero-day die in het wild wordt misbruikt; dit is de achtste misbruikte Chrome zero-day van het jaar, wat het belang van snelle browser-patching en strakke update-governance onderstreept.[5]
Een nieuwe Android-malwarefamilie “DroidLock” biedt aanvallers mogelijkheden voor device-locking (ransom), data-wipe, en brede toegang tot sms, call logs, contacten en audio, waarmee het risico op gerichte mobiele afpersing en spionagecampagnes verder toeneemt.[5]

Bronnen[1] ‘Organisaties gehackt via lek in file sharing software … https://www.security.nl/posting/917050/’Organisaties+gehackt+via+lek+in+file+sharing+software+CentreStack+en+TrioFox’[2] #NSBCS.104 – Zero-Days Aren’t Rare Anymore – They … – NSB Cyber https://www.nsbcyber.com/signals/nsbcs104-zero-days-arent-rare-anymore-theyre-the-new-normal-and-theyre-not-going-away[3] organisaties opnieuw aangevallen via beveiligingslek in … https://www.security.nl/posting/916985/CISA:+organisaties+opnieuw+aangevallen+via+beveiligingslek+in+GeoServer[4] Microsoft’s last Patch Tuesday of 2025 addresses 57 defects … https://cyberscoop.com/microsoft-patch-tuesday-december-2025/[5] BleepingComputer | Cybersecurity, Technology News and Support https://www.bleepingcomputer.com[6] Security.NL https://www.security.nl[7] December 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-december-2025/[8] Cyber Bites – 12th December 2025 https://www.youtube.com/watch?v=ijuWQXSytQo[9] NCSC: geen misbruik van Notepad++-lek in Nederland … https://www.security.nl/posting/917066/NCSC:+geen+misbruik+van+Notepad++-lek+in+Nederland+waargenomen[10] Cross-site scripting uitgeroepen tot gevaarlijkste … https://www.security.nl/posting/916993/Cross-site+scripting+uitgeroepen+tot+gevaarlijkste+kwetsbaarheid+van+2025[11] Credder | bleepingcomputer.com https://app.credder.com/outlet/bleepingcomputer-com[12] ‘Tienduizenden ip-adressen kwetsbaar door React2Shell-lek’ https://www.security.nl/posting/916265/’Tienduizenden+ip-adressen+kwetsbaar+door+React2Shell-lek’[13] Muck Rack | For journalists and public relations https://muckrack.com/media-outlet/bleepingcomputer[14] Microsoft Patch Tuesday 2025 Year in Review – Tenable https://www.tenable.com/blog/microsoft-patch-tuesday-2025-year-in-review[15] Google brengt updates uit voor twee actief aangevallen … https://www.security.nl/posting/915499/Google+brengt+updates+uit+voor+twee+actief+aangevallen+Android-lekken[16] News in the Security category https://www.bleepingcomputer.com/news/security/[17] Cybersecurity News Weekly Newsletter – 29.7 Tbps DDoS Attack … https://cybersecuritynews.com/cybersecurity-news-weekly-newsletter-december/[18] Don’t think you need extended updates with Windows 10? The number of security flaws the final patch fixed might change your mind https://tech.yahoo.com/cybersecurity/articles/dont-think-extended-updates-windows-220000569.html[19] Risky Bulletin: APTs go after the React2Shell vulnerability within hours https://news.risky.biz/risky-bulletin-apts-go-after-the-react2shell-vulnerability-within-hours/[20] Breaking News – Cyber Threats – 2025-11-12 12:00 PST https://www.xloggs.com/2025/11/12/breaking-news-cyber-threats-2025-11-12-1200-pst/