← Terug naar nieuwsbrief

AI & Security Nieuws – 15 November 2025

Nieuwsbrief

By Djimit* een overzicht voor AI cloud- en security professionals*

1. AI-Infrastructuur Convergentie: “Het Convergence Epoch”

Bron: Medium/Alec FurrierDatum: 15 november 2025Samenvatting: Tussen 2 en 13 november 2025 vond een ongekende convergentie plaats van AI-doorbraken: OpenAI’s GPT-5.1 (adaptieve redenering), Baidu’s ERNIE-4.5-VL (3 miljard actieve van 28 miljard parameters), Moonshot AI’s Kimi K2 Thinking (triljoenen parameters met 200-300 sequentiële tool-calls), en Google’s Ironwood TPU v7 (4.6 petaFLOPS per chip). Deze ontwikkelingen markeren het einde van geïsoleerde modelontwikkeling en de start van geïntegreerde AI-ecosystemen.

Impact: Verschuiving van “groter is beter” naar efficiëntie-gedreven architecturen. OpenAI-AWS partnership ($38 miljard) en Apple-Google deal ($1 miljard/jaar) tonen infrastructuurconsolidatie op beschavingsniveau.

Bron URL: https://alecfurrier.medium.com/the-convergence-epoch-how-november-2025-rewrote-the-rules-of-ai-infrastructure-and-reasoning-at-10f7209c855d

2. Beveiligingsrisico’s Agentic AI Onderschat

Bron: SiliconANGLEDatum: 15 november 2025Samenvatting: Cybersecurity-expert Isla Sibanda waarschuwt dat autonome AI-systemen fundamentele beveiligingsrisico’s introduceren die onvoldoende worden geadresseerd. Agentic AI kan onafhankelijk browsen, data downloaden, API’s manipuleren en scripts uitvoeren, wat nieuwe aanvalsvectoren creëert. Prompt injection en gecompromitteerde integraties kunnen cascaderende systemfalen veroorzaken op machine-snelheid.

Impact: Noodzaak voor gedragsmonitering, policy engines die intentie begrijpen, en rol-gebaseerde toegangscontrole die verder gaat dan traditionele endpoint-beveiliging. Gebrek aan audit-sporen bij huidige agent-implementaties vormt forensisch probleem.

Bron URL: https://siliconangle.com/2025/11/15/dont-ignore-security-risks-agentic-ai/

3. India Versterkt Privacy-wetgeving voor AI-bedrijven

Bron: ReutersDatum: 14 november 2025 (in werking 15 november)Samenvatting: India implementeert nieuwe privacyregels die Meta, Google, OpenAI en andere bedrijven verplichten tot minimale dataverzameling en meer gebruikerscontrole. De regels, vergelijkbaar met GDPR-doelstellingen, handhaven India’s Digital Personal Data Protection Act van 2023. Bedrijven mogen alleen noodzakelijke data voor specifieke doeleinden verzamelen.

Impact: Strategisch belangrijk aangezien AI-diensten zoals ChatGPT, Perplexity en Google Gemini India als een van hun grootste markten beschouwen met bijna een miljard online gebruikers. Vormgeeft precedent voor AI-governance in opkomende markten.

Bron URL: https://www.reuters.com/sustainability/boards-policy-regulation/india-strengthens-privacy-law-with-new-data-collection-rules-2025-11-14/

4. OpenAI Financiële Transparantie: Revenue-sharing Details Gelekt

Bron: TechCrunchDatum: 14 november 2025Samenvatting: Gelekte documenten onthullen dat Microsoft $493.8 miljoen ontving in 2024 en $865.8 miljoen in de eerste drie kwartalen van 2025 onder OpenAI’s 20% revenue-sharing akkoord. Data suggereert dat OpenAI mogelijk meer uitgeeft aan inference-kosten ($8.65 miljard Q1-Q3 2025) dan het aan inkomsten genereert.

Impact: Roept vragen op over de financiële duurzaamheid van frontier AI-modellen en de economische werkelijkheid achter hoge AI-valuaties. Geeft inzicht in werkelijke operationele kosten van large language models.

Bron URL: https://techcrunch.com/2025/11/14/leaked-documents-shed-light-into-how-much-openai-pays-microsoft/

5. Google Quantum AI Roadmap: Vijf-fasen Framework

Bron: The Quantum InsiderDatum: 14 november 2025Samenvatting: Google’s Quantum AI team publiceerde een vijf-fasen framework voor nuttige quantum computing toepassingen, verschuivend van hardware mijlpalen naar geverifieerde real-world utility. Het team benadrukt een gebrek aan vooruitgang in middelste fases: identificatie van moeilijke probleeminstanties en koppeling van algoritmes aan praktische toepassingen.

Impact: Herdefiniëert quantum vooruitgang van qubit-aantallen naar aantal problemen dat quantum computers effectiever kunnen oplossen dan klassieke systemen. Roept op tot “algoritme-eerst” benadering en cross-disciplinaire samenwerking.

Bron URL: https://thequantuminsider.com/2025/11/14/google-ai-outlines-five-stage-roadmap-to-make-quantum-computing-useful/

6. Anthropic $50 Miljard US AI-Infrastructuur Investering

Bron: BinaryVerse AI/Convergence ArtikelDatum: 15 november 2025Samenvatting: Anthropic kondigt partnership aan met Fluidstack voor $50 miljard investering in datacenters in Texas, New York en andere staten, specifiek afgestemd op training en serving van Claude-modellen. Het bedrijf spreekt openlijk over gigawatts aan vermogen en campussen gebouwd als nationale infrastructuur.

Impact: Signaleert dat frontier AI nu opereert op het snijvlak van veiligheidsonderzoek, algoritmes en industriële engineering. Onderstreept de verschuiving van “cloud” als metafoor naar letterlijke staal, beton en fiber infrastructuur.

7. GPT-5.1 Update: Warmere Conversaties en Developer Tools

Bron: BinaryVerse AI Nieuws RoundupDatum: 15 november 2025Samenvatting: OpenAI’s GPT-5.1 introduceert adaptieve redenering (besteedt variabele tijd aan problemen), warmere conversatietoon en volledige controle over stijl via presets (Professioneel, Vriendelijk, Nerdy). Voor developers biedt het een “reasoning effort knob”, snellere tool-gebruik en nieuwe patch/shell tools voor multi-file projecten.

Impact: Transformeert ChatGPT van “indrukwekkend maar formeel” naar “thoughtful colleague”. Developer-kant toont 2-3x snellere responses bij vergelijkbare nauwkeurigheid, direct vertaald naar betere latency en lagere token-kosten voor tool chains.

8. Microsoft AI Superfactory: Continent-schaal Computing

Bron: BinaryVerse AI/Microsoft NieuwsDatum: 15 november 2025Samenvatting: Microsoft’s Fairwater project verbindt AI-first campussen in Wisconsin en Atlanta via dedicated wide area netwerk zodat ze als één enorme computer opereren. Elk campus bevat racks van NVIDIA GB200 systemen, exabytes opslag en liquid cooling. Training-fabric laat modellen zich uitstrekken over staten terwijl gradiënten synchroniseren.

Impact: Prestaties hangen nu evenveel af van civiele techniek als van slimme optimalisatietrucs. Testbed voor integratie van AI-specifieke networking, power en cooling in bredere cloud-aanbiedingen.

Insight of the Day

Type: Strategische ObservatieInhoud: De convergentie van november 2-13, 2025 markeert een fase-transitie waarin AI-systemen ophielden computationele artefacten te zijn en adaptieve cognitieve platforms werden. De gelijktijdige aankomst van sparse activatie (ERNIE’s 3B-van-28B breakthrough), tool orchestration (Kimi K2’s 200-300 call chains), exascale infrastructuur (Ironwood’s 4.6 petaFLOPS) en adaptieve redenering (GPT-5.1’s dynamische compute-allocatie) suggereert dat intelligentie niet langer lineair schaalt met parameter-count, maar exponentieel met redeneer-efficiëntie en tool-integratie.

Strategische Waarde: Organisaties die deze convergente architectuur begrijpen en implementeren – waarbij compute, redenering en tools in een enkele cognitieve lattice samenkomen – zullen concurrentievoordeel behalen boven degenen die vasthouden aan traditionele “groter model = beter” paradigma’s.

Kritieke incidenten en datalekken

RTV Noord: Op 15 november 2025 is bevestigd dat RTV Noord slachtoffer werd van een ransomware spray-aanval die met AI werd geautomatiseerd om zoveel mogelijk systemen te compromitteren. Hierbij lijkt interne werknemersdata gestolen. Cruciaal: de aanval ontstond niet door een klik op een verdachte link maar via geautomatiseerde externe exploitatie. Het NCSC is ingeschakeld, er wordt niet betaald en herstel is ingezet. In deze aanval was géén gerichte targeting zichtbaar; het scenario past bij recente tactieken van brede, niet-specifieke ransomwarecampagnes.[1][2][3]

Ansell (internationaal fabrikant): Recent slachtoffer van een Clop-ransomwareaanval (31 okt 2025). Aanval is geclaimd door deze groep; diepgaande zakelijke impact en datarisico, maar aflevering van payload en dataverlies zijn nog niet publiek volledig beschreven. Onderzoeksfase gaande, mitigatie gestart.[1]

Logitech: Diefstal van gegevens na ransomware-aanval door Clop, bevestigd op 15 november 2025. Dit is geverifieerd door verschillende bronnen en vormt onderdeel van een wijdverspreide campagne tegen hardware-leveranciers; scope en gerelateerde CVE’s zijn nog niet bekendgemaakt.[4][3]

Zero-days & Advanced Threats

Formbook-malware: 15 november 2025 verspreiding via zipbestanden met wapenscripts. Geen CVE-nummer, maar analyses van deze payloads tonen geavanceerde obfuscatietechnieken en gebruik van geo-vertraging voor detectie-ontwijking. Formbook is gelinkt aan informatie- en credentialdiefstal en wordt vaak door ransomware-voorhoedes gebruikt.[1]

WinRAR Zero-Day: China-gerelateerde APT-groepen breiden hun campagnes uit met een WinRAR zero-day die (middels kwaadaardige RAR-archieven) remote code execution mogelijk maakt. Hierdoor kunnen systemen in publieke en private sectoren direct via e-mail en supply chain-compromissen worden aangevallen. MITRE-code en CVE volgen later deze week, meldingen komen uit meerdere threat intelligence feeds.[5]

SAP Zero-day (CVE-2025-31324): SAP heeft deze maand een kritieke CVSS 10-authenticatiebypass gepatcht die active exploit heeft gezien op internet-facing SAP-instances. Exploitatie is geverifieerd door Onapsis en ReliaQuest. Organisaties die niet tijdig patchen lopen compliantierisico onder NIS2-regelgeving en kunnen te maken krijgen met volledige systeemcompromittering, dataverlies en integriteitsschade. Mitigatie: patch zo snel mogelijk en voer compromis-assessment uit voor publieke SAP-instances.[6]

Geopolitieke en regelgevingupdates

Nieuwe Europese NIS2-kaders vereisen directe melding en documentatie van incidenten binnen 24 uur bij toezichthouders voor vitale sectoren; deze actualisering is direct actueel bij recente spray-aanvallen en supply chain-exploits. Publieke sectoren en multinationals zoals AGFA worden hierdoor dwingend geconfronteerd met auditbare en traceerbare incidentrespons: “Immediate report requirements for severe cyber incidents”.[7][6]

Overzicht en bronnen

IncidentTypeCVE/MITREBronRTV NoordRansomware spray–[1][3][2]LogitechRansomware/datalek–[3][4]AnsellClop ransomware–[1]WinRARZero-day (APT)pending[5]FormbookMalware–[1]SAPZero-dayCVE-2025-31324[6]AGFAEverest ransomware–[1]NIS2Regelgeving–[7][6]

Alle incidenten zijn geverifieerd via erkende bronnen, threat intelligence feeds en betrouwbare security-platforms (security.nl, bleepingcomputer.com, NCSC, Onapsis). Regelmatige updates en patches zijn vandaag gepubliceerd – vooral voor SAP en F5 BIG-IP – vanwege kritieke exploits in het wild.[8][6]

Blijf security-advisories monitoren, patches verifiëren en direct incidentrespons conform NIS2/NCSC-richtlijnen uitvoeren voor alle Internet-facing en kritische infrastructuren.

Bronnen[1] Actuele Cyberaanvallen / Menu Nieuws & Trends | Cybercrimeinfo.nl https://www.ccinfo.nl/menu-nieuws-trends/actuele-cyberaanvallen[2] Security.NL https://www.security.nl[3] Security.NL https://www.security.nl/archive/1[4] News in the Security category – Bleeping Computer https://www.bleepingcomputer.com/news/security/[5] AI Nieuws Overzicht – 7 november 2025 – Djimit van data naar doen. https://djimit.nl/ai-nieuws-overzicht-7-november-2025/[6] CVE-2025-31324 SAP Zero-Day Vulnerability | Full Threat Brief https://onapsis.com/blog/active-exploitation-of-sap-vulnerability-cve-2025-31324/[7] VK scherpt cybersecuritywetgeving aan voor vitale sectoren https://www.security.nl/posting/912559/[8] Over 266,000 F5 BIG-IP instances exposed to remote attacks https://www.bleepingcomputer.com/news/security/over-266-000-f5-big-ip-instances-exposed-to-remote-attacks/[9] F5 beroofd van data uit ontwikkelomgeving – Techzine.nl https://www.techzine.nl/nieuws/security/570751/f5-beroofd-van-data-uit-ontwikkelomgeving/[10] October 2025 Cybersecurity Threats: F5, MANGO & Ransomware https://firecompass.com/weekly-cybersecurity-intelligence-report-cyber-threats-breaches-14-oct-21-oct/[11] BleepingComputer | Cybersecurity, Technology News and Support https://www.bleepingcomputer.com[12] Weekly Intelligence Report – 07 November 2025 – CYFIRMA https://www.cyfirma.com/news/weekly-intelligence-report-07-november-2025/[13] Overzicht: Alle cyberincidenten – DataLekt! https://www.datalekt.nl/home/overzicht-alle-cyber-incidenten/[14] Global Data Breaches and Cyber Attacks in October 2025 https://www.itgovernance.co.uk/blog/global-data-breaches-and-cyber-attacks-in-october-2025-at-least-21-2-million-breached-records[15] Latest Malware news – Bleeping Computer https://www.bleepingcomputer.com/tag/malware/[16] Overheid komt eind 2025 met één waarschuwingsdienst voor … https://www.security.nl/posting/812723/Overheid+komt+eind+2025+met+%C3%A9%C3%A9n+waarschuwingsdienst+voor+cyberaanvallen[17] Latest Cybersecurity News November 2025 | Major Threats and … https://capturethebug.xyz/Blogs/Latest-Cybersecurity-News-November-2025[18] Security Affairs – Read, think, share … Security is everyone’s … https://securityaffairs.com[19] € 50 miljoen EU-subsidie voor cybersecurity innovatie | RVO.nl https://www.rvo.nl/nieuws/50-miljoen-eu-subsidie-cybersecurity-innovatie[20] Latest SQL Injection news – Bleeping Computer https://www.bleepingcomputer.com/tag/sql-injection/

DjimIT Nieuwsbrief

AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.