AI & Security Nieuws – 2 November 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
Strenge regelgeving en nieuwe doorbraken domineren het AI-veld op 2 november 2025
De diverse publicaties vandaag onderstrepen dat zowel strategische beleidswijzigingen als wetenschappelijke doorbraken de aandacht trekken in de AI-sector. Met name de invoering van de Europese AI-verordening en de ontmaskering van nieuwe technologische risico’s en doorbraken kenmerken de markt.
Highlights
1. Verborgen kwetsbaarheden in AI-browserintegraties
Volgens Dutch IT Leaders wijst het nieuwe Atlas-project van OpenAI op een kritieke kwetsbaarheid: misplaatst vertrouwen in AI-browsers. Deze integratie, die gebruikerstoegang tot uitgebreide data mogelijk maakt, brengt privacy-risico’s en beveiligingsrisico’s met zich mee, zoals profilering en datalekken.[1]
2. Medische doorbraak dankzij DeepMind en AI
Google’s DeepMind heeft een nieuwe hypothese voor kankertherapie gegenereerd die in onderzoek wordt bevestigd. Het AI-systeem, gebouwd met een model van 27 miljard parameters, voorspelt dat remming van enzym CK2 de zichtbaarheid van tumoren sterk kan verhogen. Dit opent mogelijk nieuwe routes voor immunotherapie, hoewel klinische toepassing nog jaren weg is.[2]
3. EU AI-verordening versnelt compliance
De Europese AI-verordening, die vanaf 2 februari 2025 in werking treedt en vanaf 2 augustus 2027 volledig van kracht wordt, zet strikte regels op het gebied van risicobeoordeling, transparantie en restricties voor risicovolle AI. Een opvallend punt is dat AI-systemen met een onaanvaardbaar risico reeds verboden zijn sinds februari.[3][4]
4. Strenge regels voor generatieve AI en high-risk systemen
Vanaf 2 augustus 2025 worden generatieve AI-systemen onder meer verplicht te worden gemarkeerd met watermerken en worden hoge eisen gesteld aan systemen die bijvoorbeeld in HR, gezondheidszorg of kredietverlening worden gebruikt. Deze regels zorgen voor een versterkte controlemechanisme en eisen meer transparantie.[4][5]
5. Nieuwe inzichten in AI-impact op arbeidsmarkt
Volgens OECD-rapporten en CBS-analyses wordt AI-filteren en -gebruik in bedrijven groter, en groeit het belang van her- en bijscholing. Experts waarschuwen dat 39% van het huidige arbeidspotentieel door AI in gevaar is, waardoor levenslang leren belangrijker wordt dan ooit.[6][7][8]
6. Wiskundige hype rondom GPT-5 ontkracht
OpenAI’s aangekondigde doorbraak met GPT-5 blijkt meer hype dan werkelijkheid te zijn, waarbij de wiskundige capaciteiten niet de verwachtingen halen die de communicatie gaf.[9]
7. Risico’s en kansen: Bubbelvorming en doorbraken
Topman van het WEF benadrukt dat AI kan leiden tot doorbraken in wetenschap en energie, maar waarschuwt ook voor financiële bubbelvorming door de hoge investeringen en speculatie in AI en crypto.[10]
8. Nieuwe innovaties en events
Daarnaast wordt op vakbeurzen zoals ICT&Logistiek en Logistica Next 2025 een robot gezien die zelfstandig een halve marathon loopt, wat de snelle technologische vooruitgang onderstreept.[11]
Insight of the Day
De balans tussen innovatie en regulering wordt dit jaar mogelijk de grootste uitdaging voor AI-ontwikkelaars en beleidsmakers: technologische doorbraken komen hand in hand met strengere regelgeving die innovatie kan beperken, maar ook zorgt voor noodzakelijke veiligheid en vertrouwen.[12]
Bronnen[1] Misplaatst vertrouwen in AI-browsers – Dutch IT Leaders https://www.dutchitleaders.nl/news/716359/misplaatst-vertrouwen-in-ai-browsers[2] Google’s AI ontdekt mogelijk nieuw mechanisme voor … https://www.ictmagazine.nl/nieuws/googles-ai-ontdekt-mogelijk-nieuw-mechanisme-voor-kankerbehandelingen/[3] AI-verordening – Autoriteit Persoonsgegevens https://www.autoriteitpersoonsgegevens.nl/themas/algoritmes-ai/ai-verordening[4] De AI Act: wat verandert wanneer? – AVK Training & Coaching https://avk.nl/blogs/de-ai-act-wat-verandert-wanneer/[5] General-Purpose AI Models in the AI Act – Questions & Answers https://digital-strategy.ec.europa.eu/en/faqs/general-purpose-ai-models-ai-act-questions-answers[6] The impact of Artificial Intelligence on the labour market – OECD https://www.oecd.org/en/publications/2021/01/the-impact-of-artificial-intelligence-on-the-labour-market_a4b9cac2.html[7] Bedrijven die kunstmatige intelligentie gebruiken zijn vaak groter en … https://tpo.nl/2025/11/02/bedrijven-die-kunstmatige-intelligentie-gebruiken-zijn-vaak-groter-en-investeren-meer/[8] Banen gaan verdwijnen door AI: wat moet Nederland doen? https://aiwereld.nl/nieuws/arbeidsmarkt-2025-2030-waarom-banen-verdwijnen-door-ai-en-wat-nederland-moet-doen[9] OpenAI’s vermeende wiskundige doorbraak met GPT-5 blijkt een hype https://www.uptodatewebdesign.com/2025/11/openai-gpt5-wiskundige-doorbraak-hype.html[10] Topman WEF wijst op risico van bubbelvorming door AI en crypto’s https://www.bnr.nl/nieuws/economie/10586648/topman-wef-wijst-op-risico-van-bubbelvorming-door-ai-en-crypto-s[11] AI-doorbraken en digitale weerbaarheid centraal op vakbeurzen … https://www.jaarbeurs.nl/artikelen/ai-doorbraken-en-digitale-weerbaarheid-centraal-op-vakbeurzen-ictlogistiek-en-logistica-next-2025[12] EU Artificial Intelligence Act | Up-to-date developments and … https://artificialintelligenceact.eu[13] AI-geletterdheid verplicht in 2025: wat is het & hoe implementeer je … https://www.frankwatching.com/archive/2024/11/07/ai-geletterdheid-uitgelegd/[14] Grote impact AI: transformatie van vaardigheden ‘nieuwe goud’ https://www.samenvoordeklant.nl/nieuws/grote-impact-ai-transformatie-van-vaardigheden-nieuwe-goud[15] Kenmerken van bedrijven die AI-technologie gebruiken – CBS https://www.cbs.nl/nl-nl/maatwerk/2025/44/kenmerken-van-bedrijven-die-ai-technologie-gebruiken[16] Implementation Timeline | EU Artificial Intelligence Act https://artificialintelligenceact.eu/implementation-timeline/[17] AI-verordening AI (Artificiële Intelligentie) – Digitale Overheid https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/nieuwe-technologieen-data-en-ethiek/artificiele-intelligentie-ai/ai-verordening/[18] AI nieuws: Ontwikkelingen over kunstmatige intelligentie – Bright https://www.bright.nl/onderwerpen/AI[19] De AI Act: wat is er veranderd sinds augustus 2025? – OGD Blog https://blog.ogd.nl/de-ai-act-wat-is-er-veranderd-sinds-augustus-2025[20] AI Summit – AI-Ready Teams: The Evolving Role of the Insights … https://datainsightsnetwork.nl/events/ai-summit-2/
Kritieke en High-Impact Incidenten en Zero-Days
-
Microsoft heeft in de laatste Patch Tuesday voor Windows 10 in oktober 2025 meer dan 170 CVE’s gepatcht, inclusief zes zero-day kwetsbaarheden. Drie zero-days staan publiekelijk bekend maar zijn nog niet actief misbruikt, zoals CVE-2025-0033 (kritieke kwetsbaarheid in AMD EPYC processors), CVE-2025-24052 en CVE-2025-2884. Windows 10 ontvangt geen gratis updates meer vanaf nu zonder een betaald abonnement op Extended Security Updates (ESU).[1]
-
Recent werden zero-days door Russische APT-groepen actief ingezet tegen Oekraïne en de EU, vooral met nieuwe wipers en exploitatie van kwetsbaarheden.[2]
APT-Campagnes
- Hacktivistengroepen vormen allianties en intensiveren hun campagnes. Het gebruik van deepfakes door APT’s als middel voor spionage en social engineering neemt toe. Deepfakes worden gebruikt om leidinggevenden te imiteren en zo bijvoorbeeld grote geldbedragen te stelen.[3]
Grote Datalekken
- Hoewel er momenteel geen vandaag gemelde nieuwe grote lekken beschikbaar zijn, blijven eerder gemelde incidenten zoals de Qantas datalek van 5,7 miljoen records en de massale blootstelling van miljarden wachtwoorden uit 2025 relevant. Qantas onderzoekt de omvang van de datalek en biedt getroffen klanten identiteitsbescherming aan nadat gegevens via het dark web werden verspreid.[4]
Relevante Regelgeving
-
Per 1 november 2025 is er in de VS een strikte eis van multi-factor authenticatie (MFA) van kracht voor toegang tot informatiesystemen bij entiteiten die vallen onder toezichthouder NYDFS, met verplichtingen voor assetinventarisatie en strengere beveiligingsmaatregelen.[5][6]
-
In Europa geldt sinds oktober 2024 de NIS2-richtlijn, die breder van toepassing is en onder andere zorgt voor verplichte incidentmelding, risicomanagement en bestuurdersaansprakelijkheid. Daarnaast komt per 17 januari 2025 DORA in werking voor de financiële sector, met nadruk op operationele veerkracht en beveiliging.[7]
Bronnen[1] Last Windows 10 Patch Tuesday Features Six Zero-Days https://www.infosecurity-magazine.com/news/last-windows-10-patch-tuesday-six/[2] Russian APT Groups Intensify Attacks in Europe with Zero-Day … https://www.infosecurity-magazine.com/news/russian-apt-intensify-cyber/[3] Advanced threat predictions for 2025 – Securelist https://securelist.com/ksb-apt-predictions-2025/114582/[4] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/[5] Reminder: New York Cybersecurity Reporting Deadline April 15, 2025 https://ogletree.com/insights-resources/blog-posts/reminder-new-york-cybersecurity-reporting-deadline-april-15-2025-new-regulations-effective-may-1-2025/[6] Cybersecurity Resource Center | Department of Financial Services https://www.dfs.ny.gov/industry_guidance/cybersecurity[7] 5 Big Cybersecurity Laws You Need to Know About Ahead of 2025 https://cloudsecurityalliance.org/blog/2024/11/20/5-big-cybersecurity-laws-you-need-to-know-about-ahead-of-2025[8] ZERO TASKING DAY – November 2, 2025 – National Today https://nationaltoday.com/zero-tasking-day/[9] The Most Recent Data Breaches in 2025 – Breachsense https://www.breachsense.com/breaches/[10] Weekly highlights on cyber security issues, November 2, 2025 – LLRX https://www.llrx.com/2025/11/pete-recommends-weekly-highlights-on-cyber-security-issues-november-2-2025/[11] 27 Biggest Data Breaches Globally (+ Lessons) 2025 – Huntress https://www.huntress.com/blog/biggest-data-breaches[12] News for November 2, 2025 – Publish0x https://www.publish0x.com/some-news/news-for-november-2-2025-xvpyjyj[13] Zero Tasking Day (November 2nd, 2025) | Days Of The Year https://www.daysoftheyear.com/days/zero-tasking-day/[14] APT31: the Chinese hacking group behind global cyberespionage … https://www.reuters.com/technology/cybersecurity/apt31-chinese-hacking-group-behind-global-cyberespionage-campaign-2024-03-26/[15] Biggest data breaches of 2025: What happened and safety tips https://nordlayer.com/blog/data-breaches-in-2025/[16] FCC Set to Roll Back Biden Telecom Cybersecurity Rules – TechShots https://www.techshotsapp.com/technology/fcc-set-to-roll-back-biden-telecom-cybersecurity-rules[17] Week in review: WSUS vulnerability exploited to drop Skuld … https://www.helpnetsecurity.com/2025/11/02/week-in-review-wsus-vulnerability-exploited-to-drop-skuld-infostealer-poc-for-bind-9-dns-flaw-published/[18] Two New Windows Zero-Days Exploited in the Wild https://thehackernews.com/2025/10/two-new-windows-zero-days-exploited-in.html[19] Chinese APT Groups Exploit Router Flaws to Breach Enterprises https://gbhackers.com/chinese-apt-groups-exploit-router-flaws/[20] Data Breaches That Have Happened This Year (2025 Update) https://tech.co/news/data-breaches-updated-list
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.