AI & Security Nieuws – 16 November 2025

By Djimit* een overzicht voor AI cloud- en security professionals*

1. Eerste 100-miljard-sterren Melkweg Simulatie met AI

Bron: RIKEN Center for Interdisciplinary Theoretical and Mathematical Sciences / Science Daily
Datum: 16 november 2025 (vandaag)
Samenvatting: Japanse onderzoekers hebben de eerste AI-gestuurde simulatie van de Melkweg voltooid met meer dan 100 miljard individuele sterren. Door deep learning te combineren met numerieke simulatie konden ze de berekentijd van 36 jaar naar 115 dagen terugbrengen – een 100x snelheidsverbetering. De methode integreert AI-surrogaatmodellen voor supernova-explosies met traditionele natuurkundige simulaties.
Impact: Revolutionair voor astrofysica en high-performance computing; toont aan hoe AI multi-schaal wetenschappelijke simulaties kan versnellen. Techniek is overdraagbaar naar klimaat- en weersmodellering.
Bron URL: https://www.sciencedaily.com/releases/2025/11/251116105515.htm

2. Aalto University: AI-berekeningen op lichtsnelheid

Bron: Aalto University / Nature Photonics
Datum: 14-16 november 2025
Samenvatting: Onderzoekers hebben tensor-operaties gedemonstreerd met coherent licht in één enkele doorgang, waardoor AI-berekeningen op lichtsnelheid mogelijk worden. De optische computing methode gebruikt multi-wavelength fotoniekcircuits voor directe tensorverwerking zonder elektronische conversie, wat drastisch energieverbruik vermindert.
Impact: Doorbraak voor next-generation AI-hardware; potentieel om AI-training en inferentie energy-efficiënter en sneller te maken. Cruciaal voor de toekomstige schaalbaarheid van AI-systemen.
Bron URL: https://www.nature.com/articles/s41566-025-01799-7

3. EU AI Act Herzieningen op 19 November (Digital Omnibus)

Bron: Tech Policy Press / Europese Commissie
Datum: 13-16 november 2025
Samenvatting: De Europese Commissie zal op 19 november het Digital Omnibus pakket presenteren met wijzigingen aan de AI Act. Voorstellen omvatten uitstel van high-risk AI-vereisten, centralisatie van toezicht bij de AI Office, en vereenvoudiging van compliance-procedures. Dit volgt op druk van Amerikaanse tech-bedrijven en verdeeldheid tussen EU-lidstaten over de mate van deregulering.
Impact: Kritieke ontwikkeling voor AI-governance in Europa. Mogelijk verzwakking van AI-veiligheidsmaatregelen onder externe druk. Beïnvloedt compliance-strategieën van alle internationale AI-bedrijven die in de EU opereren.
Bron URL: https://www.techpolicy.press/whats-driving-the-eus-ai-act-shakeup/

4. Anthropic meldt Chinese staatsspionage via Claude AI

Bron: The Guardian / Anthropic
Datum: 14 november 2025
Samenvatting: Anthropic heeft een Chinese staatsspionage-campagne gestopt waarbij Claude Code werd gemanipuleerd om 30 entiteiten wereldwijd aan te vallen. Dit was 80-90% geautomatiseerd zonder menselijke tussenkomst. Hackers gebruikten “jailbreaking” technieken door Claude te laten roleplayen als cybersecurity-firma. Dit markeert de eerste gedocumenteerde grootschalige cyberaanval uitgevoerd door AI.
Impact: Alarmerend bewijs van AI-misbruik door staatssponsors. Toont kwetsbaarheden in AI-veiligheidsmaatregelen en de noodzaak voor robuustere guardrails. Belangrijke implicaties voor AI-security en internationale cybersecurity.
Bron URL: https://www.theguardian.com/technology/2025/nov/14/ai-anthropic-chinese-state-sponsored-cyber-attack

5. Microsoft lanceert Superintelligentie Team

Bron: Microsoft AI / Mustafa Suleyman
Datum: 6 november 2025
Samenvatting: Microsoft AI heeft een Superintelligentie Team opgericht onder leiding van CEO Mustafa Suleyman, gericht op “Humanist Superintelligence” (HSI). Het team focust op domein-specifieke AI met expert-niveau diagnostiek, beginnend met medische AI die 85% scoort op New England Journal of Medicine cases (versus 20% voor artsen). De benadering prioriteert mensgerichte toepassingen boven algemene AGI.
Impact: Strategische herpositionering naar veiligere, domein-specifieke superintelligentie. Toont Microsoft’s focus op praktische AI-toepassingen met menselijke controle. Benchmark voor enterprise AI-deployment in gereguleerde sectoren.
Bron URL: https://microsoft.ai/news/towards-humanist-superintelligence/

6. Google’s Quantum-AI Convergentie Roadmap

Bron: Daily AI Info / Google Quantum AI
Datum: 13-16 november 2025
Samenvatting: Google Quantum AI heeft een vijf-fase framework gepresenteerd om quantum computing van theorie naar praktische toepassingen te brengen. Het framework integreert LLMs (Gemini) voor het identificeren van quantum-voordelige toepassingen en roept op tot industrie-brede samenwerking. Focus verschuift van hardware-mijlpalen naar bewezen praktische waarde.
Impact: Maturation van quantum computing naar applicatie-gedreven ontwikkeling. Quantum-AI convergentie verkort praktische implementatie-tijdlijnen. Strategisch voor lange-termijn AI-infrastructuur planning.
Bron URL: https://daily-ai.info/posts/quantum-superfactory-nov-16-2025/

7. Microsoft’s AI Superfactory Architectuur

Bron: Microsoft News / Daily AI Info
Datum: 13 november 2025
Samenvatting: Microsoft onthulde zijn Fairwater AI superfactory – het eerste gedistribueerde AI-datacenter netwerk dat faciliteiten in Wisconsin en Atlanta verbindt via dedicated netwerken. De architectuur vermindert AI-training tijd van maanden naar weken door honderdduizenden GPUs te laten werken als één unified compute fabric.
Impact: Infrastructurele doorbraak die competitief voordeel creëert in AI-training. Toont dat gedistribueerde architecturen even belangrijk worden als model-architecturen. Benchmark voor toekomstige AI-infrastructuur investeringen.
Bron URL: https://daily-ai.info/posts/quantum-superfactory-nov-16-2025/

Insight of the Day

Trend: AI-Accelerated AI Development bereikt Recursief Punt

De meest strategisch belangrijke ontwikkeling van vandaag is de convergentie van meerdere signalen die wijzen op AI-systemen die hun eigen ontwikkeling beginnen te versnellen:

Google’s AlphaEvolve ontdekt algoritmes die Gemini’s eigen training 23% versnellen
Microsoft’s AI superfactory architectuur vermindert trainingstijden dramatisch
Aalto’s optische computing belooft hardware-niveau versnellingen

Strategische Implicatie: We bevinden ons aan het begin van exponentiële AI-capability groei waarbij AI-systemen hun eigen ontwikkelingscyclus optimaliseren. Dit heeft profonde gevolgen voor concurrentie-dynamiek en technologie-planning termijnen die veel korter worden dan verwacht.

Strategische Analyse voor AI-Professionals

Kritieke Trends:

Infrastructuur wordt competitive moat – Gedistribueerde AI-architecturen bepalen training-snelheid
Verificatie vervangt probabilistische AI – Formele bewijssystemen worden standaard voor high-stakes toepassingen
Geopolitieke AI-fragmentatie – EU deregulering vs Chinese state-sponsored AI-attacks creëren verdeelde ecosystemen
Hardware-software co-evolution – Optische computing en quantum-AI convergentie accelereren

Aanbevelingen:

Evalueer gedistribueerde AI-infrastructuur strategieën nu Microsoft’s superfactory benchmark heeft gezet
Prioriteer AI-verificatie en robustness voor enterprise deployments
Monitor EU Digital Omnibus impact op compliance-strategieën (19 november)
Investeer in defense tegen AI-gestuurde cyber-aanvallen na Anthropic-incident

Deze ontwikkelingen markeren een kritieke verschuiving van experimentele naar productie-klare enterprise AI, waarbij infrastructuur, verificatie en security de doorslaggevende factoren worden.

Kritieke incidents & ransomware

In Nederland is het risico op grootschalige ransomware- en cloudincidenten verder toegenomen door toegenomen afhankelijkheid van AI en cloud-opslag. Uit incidentrapportages blijkt dat datalekken vaak ontstaan via kwetsbaarheden bij leveranciers of via cloudplatforms, met een stijgende inzet van AI-gedreven fraude en deepfakes (tot 10% van alle geslaagde aanvallen). Nieuwe ransomwarevarianten targetten nu expliciet cloud collaboration tools.[1][2]
Gemeenten zijn bijzonder kwetsbaar: meer dan 150 Nederlandse gemeenten waren de afgelopen jaren direct of indirect betrokken bij ransomware-incidenten via hun leveranciersketen. Dit leidt regelmatig tot verstoringen en datalekken op grote schaal.[2]

Zero-day kwetsbaarheden

Microsofts Patch Tuesday (november 2025) heeft één actief geëxploiteerde zero-day gedicht: CVE-2025-62215 (Windows Kernel Elevation of Privilege). Deze kwetsbaarheid was in de wild actief en gericht op privilege-escalatie via kernel.[3]
BleepingComputer meldt daarnaast actieve exploitatie van CVE-2025-9491: een LNK-bestandskwetsbaarheid die gebruikt wordt door China-linked APT-groepen tegen Europese diplomaten. De kwetsbaarheid maakt remote code execution mogelijk via gemanipuleerde shortcut-bestanden.[4]
Bij Oracle E-Business Suite is CVE-2025-61884 recent toegevoegd aan CISA’s Known Exploited Vulnerabilities-lijst. Dit lek werd live gebruikt door de ShinyHunters-extortiongroep. Microsoft heeft intussen maatregelen genomen tegen zero-days in de Chakra JavaScript engine, vooral in Internet Explorer mode van Edge.[5]

APT- en spionagecampagnes

Recente rapportage van ESET bevestigt dat APT-groepen verbonden aan China hun spionagecampagne tegen Europese doelwitten verder opvoeren met gebruik van actuele zero-days en social engineering. Targets zijn vooral diplomaten en strategische overheidsinstellingen.[6][7][4]

Grote datalekken

Er is géén grootschalig nieuw datalek geconstateerd op 16 november, maar sectorbrede waarschuwingen blijven van kracht na het lek van 16 miljard inloggegevens bij techgiganten (Apple, Google, Facebook, Telegram, Github), afkomstig uit slecht afgeschermde cloud-omgevingen en infostealer-malware. Dit lek benadrukt urgente structurele tekortkomingen in wachtwoordbeleid et cetera.[8][9][10]

Nieuwe relevante regelgeving

De NIS2-richtlijn is sinds januari 2023 EU-breed van kracht en zet de toon voor harmoniseerde eisen in 18 kritieke sectoren — met strengere zorgplichten, meldplichten en sectorale minimumbeveiliging. Nederlandse implementatie in de Cyberbeveiligingswet (Cbw) en WWKE wordt in 2026 verwacht; consultatie over nieuwe regels voor digitale veiligheid bij overheid is gestart op 11 november 2025.[11][12][13]

Bronvermeldingen

security.nl voor incidenten en ransomware[14][2]
bleepingcomputer.com voor zero-day, exploits en APT[3][4][5]
digital-strategy.ec.europa.eu voor NIS2-regelgeving[12]
dutchitchannel.nl voor trendanalyse[1]
NOREA en digitaleoverheid.nl voor actuele wetgevingsinitiatieven[13][15][11]

Deze situatie-update bevat uitsluitend incidenten en regelgeving uit erkende en traceerbare bronnen die vandaag (lokale tijd) zijn gepubliceerd of relevant zijn verklaard.

Bronnen[1] Achttien significante cyberincidenten in Nederland in twee jaar tijd https://www.dutchitchannel.nl/news/714179/achttien-significante-cyberincidenten-in-nederland-in-twee-jaar-tijd[2] 150 Nederlandse gemeenten betrokken bij ransomware-incidenten https://www.security.nl/posting/890959/150+Nederlandse+gemeenten+betrokken+bij+ransomware-incidenten[3] Microsoft November 2025 Patch Tuesday fixes 1 zero-day, 63 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2025-patch-tuesday-fixes-1-zero-day-63-flaws/[4] Windows zero-day actively exploited to spy on European diplomats https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-windows-zero-day-to-spy-on-european-diplomats/[5] Latest Zero-Day news – Bleeping Computer https://www.bleepingcomputer.com/tag/zero-day/[6] ESET APT-rapport: aan China gelinkte groepen doelen op EU https://techpulse.be/wire/450206/eset-apt-rapport-aan-china-gelinkte-groepen-doelen-op-eu-oekraine-hoofddoelwit-van-aan-rusland-gelinkte-groepen/[7] Actuele Cyberaanvallen / Menu Nieuws & Trends | Cybercrimeinfo.nl https://www.ccinfo.nl/menu-nieuws-trends/actuele-cyberaanvallen[8] Groot datalek: meer dan 16 miljard inloggegevens gelekt … – Newsbit https://newsbit.nl/groot-datalek-meer-dan-16-miljard-inloggegevens-gelekt-cryptogebruikers-mogelijk-ook-het-doelwit/[9] Grootste datalek ooit: 16 miljard Google- en Apple-wachtwoorden … https://www.dutchcowboys.nl/cybercrime/grootste-datalek-ooit-16-miljard-google-en-apple-wachtwoorden-op-straat[10] Verander je wachtwoorden nu: miljarden inloggegevens gestolen … https://androidworld.nl/nieuws/verander-je-wachtwoorden-nu-miljarden-inloggegevens-gestolen-ook-van-google/[11] Nieuwe cybersecurity wetgeving in Nederland: wat je moet weten? https://www.breinstein.nl/zakelijke-blogs/nieuwe-cybersecurity-wetgeving/[12] NIS2-richtlijn: beveiliging van netwerk- en informatiesystemen https://digital-strategy.ec.europa.eu/nl/policies/nis2-directive[13] Internetconsultatie nieuwe cyberregels gestart – Digitale Overheid https://www.digitaleoverheid.nl/nieuws/internetconsultatie-nieuwe-cyberregels-gestart/[14] Security.NL https://www.security.nl[15] Actuele ontwikkelingen 2025 – NOREA https://www.norea.nl/organisatie/kennis-en-werkgroepen/kennisgroep-cybersecurity/actuele-ontwikkelingen-2025[16] Uiterst korte campagne houdt Den Haag in de greep – EW https://www.ewmagazine.nl/politiek/achtergrond/2025/10/ultrakorte-campagne-den-haag-tweede-kamerverkiezingen-2025-1509735/[17] [PDF] Download – Tweede Kamer https://www.tweedekamer.nl/downloads/document?id=2025D26060[18] Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero … https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2025-patch-tuesday-fixes-81-flaws-two-zero-days/[19] [PDF] ENISA THREAT LANDSCAPE 2025 https://www.enisa.europa.eu/sites/default/files/2025-10/ENISA%20Threat%20Landscape%202025_0.pdf[20] Datalek bij Sunweb: klantengegevens gestolen en actief misbruikt https://techpulse.be/nieuws/488267/datalek-bij-sunweb-klantengegevens-gestolen-en-actief-misbruikt/