AI & Security Nieuws – 19 December 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
De hoofdtrend vandaag (19 december 2025, CET) is verdere institutionalisering van AI: grote modelaanbieders scherpen veiligheids- en jeugdbeschermingsregels aan, terwijl overheden en sectorregelaars AI expliciet in klinische zorg en nationale infrastructuur verankeren. Tegelijkertijd versnelt de fysieke herstructurering van infrastructuur door recordniveau’s van datacenterdeals, direct gedreven door de AI‑golf.[1][2][3]
OpenAI scherpt tiener‑veiligheidskaders aan
-
Titel: OpenAI voegt nieuwe tiener‑veiligheidsregels toe aan ChatGPT
-
Bron: TechCrunch (Rebecca Bellan)
-
Samenvatting: OpenAI heeft zijn Model Spec uitgebreid met specifieke richtlijnen voor gebruikers onder de 18, inclusief strengere beperkingen op romantische roleplay, eerste‑persoons seksuele en gewelddadige scenario’s, en gevoelige thema’s zoals lichaamsbeeld en eetstoornissen. De specificatie moet samen met een nieuw leeftijdsvoorspellingsmodel zorgen dat accounts van minderjarigen automatisch strengere safeguards krijgen, aangevuld met real‑time classifiers die tekst, beeld en audio filteren en bij ernstige signalen een klein menselijk review‑team inschakelen.[2]
-
Impact: Dit formaliseert een aparte veiligheids‑modus voor minderjarigen en sluit inhoudelijk aan op aankomende wetgeving zoals de Californische SB 243, die AI‑companions voor jongeren reguleert en expliciete waarschuwingen en time‑outs vereist. Voor governance‑kaders betekent dit dat modelgedrag nu expliciet differentieel per leeftijdscategorie wordt gespecificeerd en aantoonbare meting van feitelijk gedrag (niet alleen intenties) juridisch cruciaal wordt.[2]
-
Bron‑URL: https://techcrunch.com/2025/12/19/openai-adds-new-teen-safety-rules-to-models-as-lawmakers-weigh-ai-standards-for-minors/[2]
VS‑gezondheidsministerie opent AI‑consultatie voor klinische zorg
-
Titel: HHS Announces Request for Information to Harness Artificial Intelligence to Advance Health for All Americans
-
Bron: U.S. Department of Health and Human Services (HHS) – persbericht
-
Samenvatting: HHS heeft vandaag een formele Request for Information (RFI) gepubliceerd om input te verzamelen over hoe AI veilig en effectief kan worden ingezet in klinische zorg, inclusief use‑cases, risico’s, datakwaliteit en governance‑vereisten. De RFI richt zich expliciet op versnelling van AI‑adoptie binnen gezondheidszorgsystemen, met nadruk op toegankelijkheid, bias‑reductie en bescherming van kwetsbare groepen.[3]
-
Impact: Daarmee wordt AI niet alleen als experimentele technologie maar als integraal onderdeel van de nationale zorginfrastructuur gepositioneerd, wat druk zal zetten op zorgaanbieders om traceerbare en auditbare AI‑systemen te implementeren. Dit creëert een directe beleidslijn richting certificering, klinische validatie en interoperabiliteitsvereisten voor AI‑toepassingen in ziekenhuizen en publieke gezondheidsprogramma’s.[3]
-
Bron‑URL: https://www.hhs.gov/press-room/hhs-ai-rfi.html[3]
AI‑boom stuwt datacenter‑deals naar recordhoogte
-
Titel: AI boom drives data‑center dealmaking to record high, says report
-
Bron: Reuters
-
Samenvatting: Een nieuw marktrapport laat zien dat fusies, overnames en sale‑leaseback‑constructies rond datacenters in 2025 tot recordhoogte zijn gestegen, rechtstreeks gedreven door de vraag naar AI‑compute. Hyperscalers, private‑equitypartijen en gespecialiseerde infrastructuurfondsen domineren de transacties, met nadruk op locaties met sterke stroomnetten en mogelijkheden voor netverzwaring.[1]
-
Impact: De fysieke infrastructuur wordt een strategische bottleneck voor AI‑groei: toegang tot energie‑intensieve datacenters wordt bepalend voor welke partijen frontier‑modellen kunnen trainen en draaien. Voor overheden en gereguleerde sectoren betekent dit dat soevereiniteit en risicobeheer verschuiven van louter datalocatie naar gecombineerde controle over energie‑, netwerk‑ en rekeninfrastructuur.[1]
-
Bron‑URL: https://www.reuters.com/business/ai-boom-drives-data-center-dealmaking-record-high-says-report-2025-12-19/[1]
Insight of the Day
De scherpere tiener‑veiligheidsregels van OpenAI volgen inhoudelijk vrijwel één‑op‑één de eisen van aankomende wetgeving zoals Californië’s SB 243, waarmee AI‑safety‑praktijken zichtbaar verschuiven van vrijwillige zelfregulering naar pre‑emptieve juridische alignment.[2]
Bronnen[1] AI boom drives data-center dealmaking to record high, … https://www.reuters.com/business/ai-boom-drives-data-center-dealmaking-record-high-says-report-2025-12-19/[2] OpenAI adds new teen safety rules to ChatGPT as lawmakers weigh … https://techcrunch.com/2025/12/19/openai-adds-new-teen-safety-rules-to-models-as-lawmakers-weigh-ai-standards-for-minors/[3] HHS Announces Request for Information to Harness … https://www.hhs.gov/press-room/hhs-ai-rfi.html[4] Dec. 19, 2025: National Advocacy Update https://www.ama-assn.org/health-care-advocacy/advocacy-update/dec-19-2025-national-advocacy-update[5] Artificial Intelligence – arXiv https://arxiv.org/list/cs.AI/new[6] Week of December 19 2025 – SSG Insights – Strategic Services Group https://www.ssgmi.com/resources/blog/week-of-december-19-2025—ssg-insights_ae1650.html[7] Ensuring a National Policy Framework for Artificial Intelligence https://www.whitehouse.gov/presidential-actions/2025/12/eliminating-state-law-obstruction-of-national-artificial-intelligence-policy/[8] Artificial Intelligence – arXiv https://arxiv.org/list/cs.AI/recent[9] From Wonder to Workflow: AI’s Rapid Shift Across Sectors https://www.dawan.africa/news/from-wonder-to-workflow-ais-rapid-shift-across-sectors[10] Top AI Updates for December 19, 2025 · AI Automation Society – Skool https://www.skool.com/ai-automation-society/top-ai-updates-for-december-19-2025[11] Artificial Intelligence Dec 2025 – arXiv https://www.arxiv.org/list/cs.AI/2025-12?skip=1200&show=250[12] The Friday Download: AI’s Price Tag, Power Grid Reality, and … https://www.aiinnovationsunleashed.com/%F0%9F%8E%A7-the-friday-download-ais-price-tag-power-grid-reality-and-the-week-artificial-intelligence-got-very-real-december-19-2025/[13] AI Update, December 19, 2025: AI News and Views From the Past … https://www.marketingprofs.com/opinions/2025/54138/ai-update-december-19-2025-ai-news-and-views-from-the-past-week[14] Artificial Intelligence Dec 2025 – arXiv https://arxiv.org/list/cs.AI/current[15] UB solidifies leadership in AI, data science in 2025 – UBNow https://www.buffalo.edu/ubnow/stories/2025/12/year-in-ai.html[16] Executive Order Advances National AI Consistency | Jones Day https://www.jdsupra.com/legalnews/from-fragmented-to-framework-executive-9814175/[17] Computer Science – arXiv https://arxiv.org/list/cs/recent[18] Computation and Language – arXiv https://arxiv.org/list/cs.CL/recent[19] How Trump’s AI Executive Order Gets It Wrong on Civil Rights https://www.techpolicy.press/how-trumps-ai-executive-order-gets-it-wrong-on-civil-rights/[20] Computer Vision and Pattern Recognition – arXiv https://arxiv.org/list/cs.CV/recent
Relevante Incidenten
LongNosedGoblin, een nieuwe China-gebonden APT-groep, richt zich op overheidsnetwerken in Zuidoost-Azië en Japan met Group Policy voor inlichtingenverzameling.[1]
Iran-gerelateerde APT Prince of Persia (Infy) toont verhoogde sofistificatie in doelgerichte aanvallen.[2]University of Sydney meldt datalek met persoonlijke data van 27.000 medewerkers, alumni en studenten uit een code-repository.[3][4]
Regelgevingsupdates
UK Cyber Security and Resilience Bill (geïntroduceerd november 2025) versterkt defensie voor kritieke sectoren zoals NHS, transport en energie, met uitbreiding naar managed providers en strengere rapportage.[5]
EU Cyber Resilience Act (CRA) in werking sinds december 2024, verplicht cybersecurity voor connected products met rapportage vanaf september 2026.[6]
Bronnen[1] LongNosedGoblin Caught Snooping on Asian Governments https://www.darkreading.com/threat-intelligence/longnosedgoblin-caught-snooping-on-asian-governments[2] Increased sophistication showcased by reemergent Prince of Persia … https://www.scworld.com/brief/increased-sophistication-showcased-by-reemergent-prince-of-persia-apt[3] University of Sydney reports data breach affecting over 20,000 staff, affiliates https://therecord.media/university-of-sydney-reports-data-breach[4] University of Sydney Data Breach Affects 27,000 Individuals https://www.securityweek.com/university-of-sydney-data-breach-affects-27000-individuals/[5] DSIT cyber security newsletter – December 2025 – GOV.UK https://www.gov.uk/government/publications/dsit-cyber-security-newsletter-december-2025/dsit-cyber-security-newsletter-december-2025[6] Looking Ahead to 2025 in EU Cybersecurity Developments https://datamatters.sidley.com/2024/12/23/looking-ahead-to-2025-in-eu-cybersecurity-developments/[7] Security.NL https://www.security.nl[8] BleepingComputer https://www.bleepingcomputer.com[9] Russia-Linked Hackers Use Microsoft 365 Device Code Phishing for … https://thehackernews.com/2025/12/russia-linked-hackers-use-microsoft-365.html[10] December 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-december-2025/[11] Blind Eagle: …And Justice for All – Check Point Research https://research.checkpoint.com/2025/blind-eagle-and-justice-for-all/[12] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/[13] Hacks, thefts, and disruption: The worst data breaches of 2025 https://techcrunch.com/2025/12/19/hacks-thefts-and-disruption-the-worst-data-breaches-of-2025/[14] CVE-2025-62215: Microsoft Patches Windows Kernel Zero-Day … https://socprime.com/blog/latest-threats/cve-2025-62215-windows-kernel-vulnerability/[15] November 2025: Major Cyber Attacks, Ransomware Attacks, Data … https://www.cm-alliance.com/cybersecurity-blog/november-2025-major-cyber-attacks-ransomware-attacks-data-breaches[16] Cybersecurity Snapshot: December 19, 2025 | Tenable® https://www.tenable.com/blog/cybersecurity-snapshot-ai-prompt-injection-attacks-ai-data-security-responsible-ai-12-19-2025[17] Zero Day Initiative — The December 2025 Security Update Review https://www.thezdi.com/blog/2025/12/9/the-december-2025-security-update-review[18] China-linked APT UAT-9686 is targeting Cisco Secure Email … https://securityaffairs.com/185861/apt/china-linked-apt-uat-9686-is-targeting-cisco-secure-email-gateway-and-secure-email-and-web-manager.html[19] Data Breaches That Have Happened This Year (2025 Update) https://tech.co/news/data-breaches-updated-list[20] The Cyber Security and Resilience Bill | ReedSmith https://www.reedsmith.com/our-insights/blogs/technology-law-dispatch/102lu0p/the-cyber-security-and-resilience-bill/[21] Cybersecurity Snapshot: Cyber Pros Emerge as Bold AI Adopters … https://securityboulevard.com/2025/12/cybersecurity-snapshot-cyber-pros-emerge-as-bold-ai-adopters-while-ai-changes-data-security-game-csa-reports-say/[22] Microsoft disclosed a zero-day vulnerability affecting the NetMan … https://kudelskisecurity.com/research/microsoft-disclosed-a-zero-day-vulnerability-affecting-the-netman-service[23] Data Breaches 2025: Biggest Cybersecurity Incidents So Far https://www.pkware.com/blog/recent-data-breaches[24] EU Cybersecurity Act | Shaping Europe’s digital future https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-act[25] University of Sydney Confirms Data Breach Affecting Thousands https://www.bitdefender.com/en-us/blog/hotforsecurity/university-of-sydney-confirms-data-breach-affecting-thousands[26] Tech provider for NHS England confirms data breach https://techcrunch.com/2025/12/18/tech-provider-for-nhs-england-confirms-data-breach/[27] Cybersecuritybeeld 2025: Riskante mix in een onvoorspelbare wereld https://www.nctv.nl/actueel/nieuws/2025/11/26/cybersecuritybeeld-2025-riskante-mix-in-een-onvoorspelbare-wereld[28] BleepingComputer | LinkedIn https://dk.linkedin.com/company/bleepingcomputer[29] Data Breaches Digest – Week 49 2025 https://www.dbdigest.com/2025/12/data-breaches-digest-week-49-2025.html[30] Actuele ontwikkelingen 2025 https://www.norea.nl/organisatie/kennis-en-werkgroepen/kennisgroep-cybersecurity/actuele-ontwikkelingen-2025[31] Tag Archives: Bleeping Computer https://krebsonsecurity.com/tag/bleeping-computer/[32] Google Chrome Zero-Day Actively Exploited – 19 November 2025 https://secure-iss.com/soc-advisory-google-chrome-zero-day-actively-exploited-19-november-2025/[33] New Cloud Atlas APT campaign | Securelist https://securelist.com/cloud-atlas-h1-2025-campaign/118517/[34] [Updated] Another Chrome zero-day under attack: update now https://www.malwarebytes.com/blog/news/2025/12/another-chrome-zero-day-under-attack-update-now[35] Beveiligings Nieuws – het laatste Beveiligings nieuws … – Headliner.nl https://beveiliging.headliner.nl[36] News in the Security category https://www.bleepingcomputer.com/news/security/
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.