AI & Security Nieuws – 13 November 2025

By Djimit* een overzicht voor AI cloud- en security professionals*

1. Cognizant MAKER: Doorbraak in Million-Step AI Betrouwbaarheid

Bron: Cognizant AI Lab
Datum bron: 13 november 2025 (8 uur geleden)
Samenvatting: Cognizant AI Lab heeft MAKER geïntroduceerd, het eerste AI-systeem dat meer dan een miljoen LLM-stappen kan uitvoeren zonder fouten. Het systeem gebruikt ‘Maximal Agentic decomposition’ waarbij taken worden opgedeeld in miljoenen microagents die elk één atomaire actie uitvoeren. Dit revolutionaire concept toont aan dat betrouwbaarheid kan worden geschaald door structuur in plaats van modelgrootte.
Impact: Strategisch belangrijk voor enterprise AI-deployment waar zero-error uitvoering kritiek is voor missiekritieke processen in manufacturing, healthcare en governance.
Bron URL: Cognizant AI Lab

2. OpenAI’s Interpreteerbare AI: Weight-Sparse Transformer Ontwikkeld

Bron: MIT Technology Review
Datum bron: 13 november 2025
Samenvatting: OpenAI heeft een experimenteel “weight-sparse transformer” model ontwikkeld dat inzicht geeft in de interne werking van AI-systemen. Het model is minder capabel maar wel volledig interpreteerbaar, waardoor onderzoekers exact kunnen volgen hoe het model beslissingen neemt. Dit is onderdeel van het groeiende veld ‘mechanistic interpretability’.
Impact: Cruciaal voor AI governance en veiligheid – vooruitgang richting transparante AI-systemen die kunnen worden geaudit en gecontroleerd.
Bron URL: MIT Technology Review

3. Allen Institute Lanceert Brain Knowledge Platform

Bron: Allen Institute (via EurekAlert)
Datum bron: 13 november 2025 (6 uur geleden)
Samenvatting: Werelds meest uitgebreide AI-gestuurde neurowetenschapsplatform gelanceerd met data van 34+ miljoen hersencellen. Het platform gebruikt AI om een ‘universele vertaler’ te creëren voor verschillende neurowetenschappelijke datasets en terminologieën, vergelijkbaar met wat het Human Genome Project deed voor genetica.
Impact: Technisch en strategisch belangrijk voor AI-healthcare toepassingen en wetenschappelijk onderzoek naar neurologische aandoeningen.
Bron URL: EurekAlert

4. Maryland Sluit Landmark AI-Partnership met Anthropic

Bron: Rockefeller Foundation
Datum bron: 13 november 2025 (3 uur geleden)
Samenvatting: Gouverneur Wes Moore kondigde een baanbrekende samenwerking aan tussen Maryland, Anthropic en Percepta om AI in te zetten tegen kinderarmoede en voor overheidsdienstverlening. Claude AI wordt geïntegreerd in verschillende staatsagentschappen. Maryland wordt een van de eerste staten met een comprehensive, multi-agency AI aanpak.
Impact: Strategisch model voor AI governance op overheidsniveau en enterprise deployment van verantwoorde AI in publieke sector.
Bron URL: Rockefeller Foundation

5. OpenAI Investeert in Biosecurity Startup Red Queen Bio

Bron: Reuters
Datum bron: 13 november 2025 (4 uur geleden)
Samenvatting: OpenAI leidt $15 miljoen seed-ronde in Red Queen Bio, een startup gericht op het voorkomen van AI-gedreven biologische wapens. Dit is onderdeel van OpenAI’s bredere inspanning om te investeren in startups die AI-risico’s beperken, na eerdere investering in Valthos vorige maand.
Impact: Strategisch belangrijk voor AI risk management en compliance – toont proactieve aanpak van frontier AI-bedrijven voor dual-use risico’s.
Bron URL: Reuters

6. Anthropic Kondigt $50 Miljard AI Datacenter Investering Aan

Bron: TechCrunch/Euronews
Datum bron: 12 november 2025 (gisteren, relevant voor vandaag)
Samenvatting: Anthropic kondigde samenwerking aan met UK-gebaseerde Fluidstack voor $50 miljard aan nieuwe datacenters in Texas en New York, online komend in 2026. Dit past bij Anthropic’s interne projecties van $70 miljard omzet tegen 2028. De investering is kleiner dan concurrenten (Meta: $600 miljard, Stargate: $500 miljard).
Impact: Strategisch belangrijk voor AI infrastructuur en enterprise schaling – toont consolidatie van compute-capaciteit door frontier AI-bedrijven.
Bron URL: TechCrunch

7. Microsoft Onthult Werelds Eerste AI ‘Superfactory’

Bron: GeekWire/Times of India
Datum bron: 12 november 2025 (gisteren, relevant voor vandaag)
Samenvatting: Microsoft heeft massale datacenters in Wisconsin en Atlanta verbonden via high-speed fiber om te functioneren als één unified AI-computersysteem. De “superfactory” gebruikt een nieuwe twee-verdiepingen datacenter design en AI Wide Area Network (AI-WAN) voor planet-scale AI workloads.
Impact: Technisch en strategisch belangrijk – nieuwe paradigma voor distributed AI infrastructure die enterprise deployment en training van next-gen models mogelijk maakt.
Bron URL: GeekWire

Insight of the Day

Trend: Van Schaling naar Structuur in AI Betrouwbaarheid

De vandaag aangekondigde Cognizant MAKER-doorbraak markeert een paradigmashift van “scaling through size” naar “scaling through structure” in enterprise AI. Terwijl de industrie zich focust op steeds grotere modellen, toont MAKER aan dat betrouwbaarheid kan worden bereikt door extreme decomposition en multi-agent coördinatie. Dit concept – waarbij miljoenen kleine, gespecialiseerde agents samenwerken – biedt een strategisch alternatief voor organisaties die zero-error AI deployment nodig hebben zonder de kosten en risico’s van frontier modellen.

Deze ontwikkeling, gecombineerd met OpenAI’s work aan interpreteerbare AI en de concrete overheidstoepassingen in Maryland, signaleert een matuurder wordende AI-industrie die zich richt op praktische enterprise deployment en verantwoorde governance in plaats van alleen capability races.

Kritieke cyberincidenten en APT-campagnes

Aanvallen op niet-gepatchte Cisco firewalls en routers zijn wereldwijd in volle gang. Meer dan 30.000 apparaten zijn online kwetsbaar voor CVE-2025-20362 en CVE-2025-20333, beide actief uitgebuit in ArcaneDoor APT-campagnes gericht op overheidsnetwerken. Amerikaanse federale instanties kregen via CISA een noodbevel met een 24-uurs patchdeadline opgelegd vanwege actieve aanvallen.[1][2]
Een China-geassocieerde dreigingsactor gebruikt recent ontdekte Windows zero-days om diplomatieke netwerken in Europa te infiltreren (o.a. in Hongarije en België), met privilege escalatie via een nog niet-gepubliceerde CVE. Deze aanvallen richten zich specifiek op beleids- en overheidsdoelwitten en maken gebruik van geavanceerde tactieken overeenkomstig MITRE ATT&CK T1068 (exploiteren van privilege escalation).[2]
APT-groepen maken misbruik van de ToolShell zero-day (CVE-2025-53770) in Microsoft SharePoint voor aanvallen op overheidsinstellingen, telecom- en financiële sectoren.[2]

Zero-days & kwetsbaarheden van vandaag

Microsoft november Patch Tuesday bevat een actieve zero-day (CVE-2025-62215 – Windows Kernel), verplicht direct gepatcht voor federale instanties door CISA na waargenomen exploitatie in de praktijk. Totale lijst: 63 kwetsbaarheden waarvan minstens één met publiek exploit-bewijs. Zie ook CISA KEV-catalogus.[3][4][5]
Nieuw gerapporteerde, publiek beschikbare exploits voor kwetsbaarheden in WSUS, Motex Landscope Endpoint Manager, Cisco IOS XE (CVE-2025-20352, -20362, -20333) en WordPress GutenKit en Hunk Companion plugins – allen remote code execution (RCE) risico’s zonder sterke mitigaties buiten patchen zelf.[6][2]
Kritieke RCE in ImunifyAV bedreigt miljoenen Linux-hosted sites; update vandaag aanbevolen.[7]

CVE Product/Dienst Risico Mitigatie CVE-2025-62215 Windows Kernel LPE/Zero-day exploited Direct patchen vereist [3] CVE-2025-20362/-20333 Cisco ASA en Firewalls RCE, ArcaneDoor Uitsluitend patchen [1][6] CVE-2025-53770 Microsoft SharePoint RCE, APT-toolgebruik Patch, restricties [2] ImunifyAV Linux-hosting RCE, POC publiek Direct updaten [7]

Grote datalekken

GlobalLogic, een Hitachi-bedrijf, stelt meer dan 10.000 (ex-)medewerkers op de hoogte van diefstal van persoonsgegevens na een Oracle E-Business Suite (EBS) breach (aangewezen CVE-2025-61884).[4][8]
RansomHub ransomware detectie voorkwam encryptie van kritieke files door vroegtijdige domein-admin escalatie in een grote bedrijfsomgeving; TTP’s en lessons learned zijn gepubliceerd, met focus op detectie van abnormale CPU-loads als early warning.[4]

Relevante regelgeving en sectorstandaarden

UK Parliament heeft vandaag formeel de Cyber Security and Resilience (CSR) Bill geïntroduceerd, gericht op het aanscherpen van de beveiligingsverplichtingen voor datacenters en managed service providers (inclusief dreigende £100K/dag boetes). Kernpunten zijn verhoogde rapportageplichten en snelle patchverplichtingen vergelijkbaar met CISA-bevoegdheden in de VS.[9][10][11]
Europese Cyber Resilience Act: publiek commentaar op de gedelegeerde bepalingen tot vandaag (13/11), die bepalingen voor snelle CSIRT-meldingen en SBOM-eisen voor fabrikanten verankeren.[12]

Bronnen[1] CISA warns feds to fully patch actively exploited Cisco flaws https://www.bleepingcomputer.com/news/security/cisa-warns-feds-to-fully-patch-actively-exploited-cisco-flaws/amp/[2] Latest Actively Exploited news https://www.bleepingcomputer.com/tag/actively-exploited/[3] CISA warns of WatchGuard firewall flaw exploited in attacks https://www.bleepingcomputer.com/news/security/cisa-warns-of-watchguard-firewall-flaw-exploited-in-attacks/amp/[4] News in the Security category https://www.bleepingcomputer.com/news/security/[5] CISA warns feds to fully patch actively exploited Cisco flaws https://www.bleepingcomputer.com/news/security/cisa-warns-feds-to-fully-patch-actively-exploited-cisco-flaws/[6] Cisco warns of IOS zero-day vulnerability exploited in attacks https://www.bleepingcomputer.com/news/security/cisco-warns-of-ios-zero-day-vulnerability-exploited-in-attacks/[7] RCE flaw in ImunifyAV puts millions of Linux-hosted sites at … https://www.bleepingcomputer.com/news/security/rce-flaw-in-imunifyav-puts-millions-of-linux-hosted-sites-at-risk/[8] Latest Zero-Day news https://www.bleepingcomputer.com/tag/zero-day/[9] UK’s Cyber Security and Resilience Bill enters Parliament https://www.theregister.com/2025/11/12/uk_cyber_security_and_resilience/[10] Government introduces the Cyber Security and Resilience … https://www.techuk.org/resource/government-introduces-the-cyber-security-and-resilience-bill.html[11] New Cyber Bill Aims to Keep ‘The Lights On and the Taps … https://www.thinkdigitalpartners.com/news/2025/11/13/new-cyber-bill-aims-to-keep-the-lights-on-and-the-taps-running/[12] Cyber Resilience Act: Overview for affected companies https://www.taylorwessing.com/en/insights-and-events/insights/2025/11/cyber-resilience-act-overview[13] CISA orders feds to patch Samsung zero-day used in … https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-samsung-zero-day-used-in-spyware-attacks/[14] Latest Security Incident news https://www.bleepingcomputer.com/tag/security-incident/[15] Popular JavaScript library expr-eval vulnerable to RCE flaw https://www.bleepingcomputer.com/news/security/popular-javascript-library-expr-eval-vulnerable-to-rce-flaw/[16] Regulatory Update – November 2025 https://www.walkermorris.co.uk/article/regulatory-update-november-2025/[17] CISA warns of WatchGuard firewall flaw exploited in attacks https://www.bleepingcomputer.com/news/security/cisa-warns-of-watchguard-firewall-flaw-exploited-in-attacks/[18] Latest Firewall news https://www.bleepingcomputer.com/tag/firewall/[19] Police disrupts Rhadamanthys, VenomRAT, and Elysium … https://www.bleepingcomputer.com/news/security/police-disrupts-rhadamanthys-venomrat-and-elysium-malware-operations/[20] WatchGuard warns of critical vulnerability in Firebox firewalls https://www.bleepingcomputer.com/news/security/watchguard-warns-of-critical-vulnerability-in-firebox-firewalls/