AI & Security Nieuws – 20 November 2025

By Djimit* een overzicht voor AI cloud- en security professionals*

1. Allen Institute lanceert OLMo 3: Volledig open AI-modelreeks

Bron: HPCwireDatum: 20 november 2025Samenvatting: Het Allen Institute for AI (Ai2) heeft OLMo 3 gelanceerd, een familie van volledig open frontier language models van 7B tot 32B parameters. Dit is het eerste volledig transparante AI-modelsysteem dat de complete pipeline van data tot implementatie openbaar maakt. OLMo 3-Think (32B) is het sterkste volledig open reasoning model, getraind op 6x minder tokens dan vergelijkbare systemen. Alle modellen zijn beschikbaar onder Apache 2.0 licentie met 65K token context window.Impact: Strategisch belangrijk voor enterprise AI-ontwikkeling door volledige transparantie, reproduceerbaarheid en lagere compute-vereisten zonder compromissen op prestaties.Bron URL: https://www.hpcwire.com/aiwire/2025/11/20/ai2-announces-olmo-3-family-of-open-frontier-language-models/

2. Trump administratie plant federale AI-wetgeving en staat-blokkering

Bron: CNBCDatum: 20 november 2025Samenvatting: Concept executive order zou AI Litigation Task Force oprichten om staatswetten aan te vechten en federale BEAD-financiering (>$42 miljard) in te trekken voor staten met “problematische” AI-wetgeving. Parallel ontwikkelen Republikeinse wetgevers moratorium op staat-AI-regelgeving voor mogelijk 10 jaar. Minister Chris Wright benadrukt “Silicon Valley snelheid” versus “oude overheidssnelheid”.Impact: Fundamentele verschuiving in AI governance – centralisatie van AI-regulatie op federaal niveau met directe gevolgen voor enterprise compliance strategieën en staat-specifieke AI-implementaties.Bron URL: https://www.cnbc.com/2025/11/20/trump-ai-executive-order-state-funding.html

3. Nationale laboratoria versnellen AI-integratie met tech-partnerships

Bron: The New York TimesDatum: 20 november 2025Samenvatting: Department of Energy sluit deals met Nvidia en Oracle voor AI-supercomputers bij Argonne National Lab, waarbij tech-bedrijven zelf kosten dragen. Negen nieuwe systemen aangekondigd in één week, inclusief Aurora (100.000 Blackwell chips) en snellere implementatietijden (6 maanden vs 5+ jaar). Fundamentele verschuiving naar “businesslike strategie” met shared-use modellen.Impact: Acceleratie van wetenschappelijke AI-doorbraken met directe implicaties voor drug development, battery research, en power plant design. Nieuwe publiek-private partnerships kunnen als model dienen voor enterprise AI-infrastructuur.Bron URL: https://www.nytimes.com/2025/11/20/technology/national-laboratories-ai-supercomputers.html

4. ChatGPT lanceert groepschats wereldwijd voor alle gebruikers

Bron: TechCrunchDatum: 20 november 2025Samenvatting: OpenAI heeft groepschats uitgerold naar alle ChatGPT-gebruikers (Free, Go, Plus, Pro). Tot 20 personen kunnen samenwerken met AI-assistent in gedeelde conversaties. ChatGPT kan contextgevoelig reageren, emoji’s gebruiken en profielinformatie onthouden. Onderdeel van strategie om ChatGPT te transformeren van chatbot naar collaboratief platform.Impact: Verschuiving naar enterprise collaboration tools – directe concurrentie met Microsoft Teams/Slack. Nieuwe workflows voor AI-geassisteerde teamwork met privacy-behoud per gebruiker.Bron URL: https://techcrunch.com/2025/11/20/chatgpt-launches-group-chats-globally/

5. Bipartisan AI Security Act: NSA krijgt opdracht voor AI-security playbook

Bron: SC MediaDatum: 20 november 2025Samenvatting: Senatoren Kelly en Young introduceren Advanced AI Security Readiness Act. NSA’s AI Security Center moet binnen 30 dagen security playbook ontwikkelen tegen buitenlandse dreigingen, inclusief model-weight theft, insider threats en cyberespionage. Samenwerking vereist met DoD, NIST, Commerce en DHS.Impact: Eerste federale AI-security standaardisatie met directe gevolgen voor enterprise AI-governance en compliance frameworks. Emphasis op supply chain security en model-protection.Bron URL: https://www.scworld.com/brief/bill-to-require-development-of-federal-ai-security-playbook

6. NestAI haalt €100M op voor Defense AI met Nokia partnership

Bron: TechCrunchDatum: 20 november 2025Samenvatting: Finse startup NestAI verzekert €100M financiering van sovereign fund Tesi en Nokia voor “physical AI” in defense applications. Focus op unmanned vehicles, autonomous operations en command & control platforms. Partnership ondersteunt Finnish Defence Forces en Europese technologische soevereiniteit. Team bestaat uit ex-Intel, Palantir en Saab engineers.Impact: Europese alternatief voor Amerikaanse defense AI, met strategische implicaties voor NATO AI-capabilities en cross-border defense procurement. Signaal van toenemende defense AI-investeringen.Bron URL: https://techcrunch.com/2025/11/20/finlands-nestai-lands-e100m-partners-with-nokia-to-build-ai-for-defense-applications/

7. Google DeepMind opent eerste Zuidoost-Azië research lab in Singapore

Bron: Multiple sources (aankondiging 19 november, bevestigd 20 november)Datum: 19-20 november 2025Samenvatting: Google DeepMind vestigt AI research lab in Singapore voor Asia-Pacific regio. Focus op Gemini model advancement met culturele en linguïstische inclusiviteit voor lokale talen. Samenwerking met regionale overheden, bedrijven en academische instellingen voor real-world AI-toepassingen.Impact: Strategische positionering in snelgroeiende APAC AI-markt. Linguïstische diversiteit kan enterprise AI-adoptie verbeteren voor multinationale organisaties met Aziatische operations.Bron URL: https://deepmind.google/blog/were-expanding-our-presence-in-singapore-to-advance-ai-in-the-asia-pacific-region/

Insight of the Day

Trend: De opvallendste ontwikkeling van vandaag is de fundamentele verschuiving naar AI-infrastructuur partnerships waarbij private tech-bedrijven directe investeringen doen in overheids- en research-faciliteiten. Van Nvidia/Oracle bij nationale labs tot Nokia/NestAI defense partnerships – we zien een nieuw model ontstaan waar traditional procurement wordt vervangen door shared-investment structuren.

Deze trend signaleert dat de AI-race zodanige snelheid en schaal vereist dat traditionele bureaucratische processen inadequaat zijn geworden. Voor enterprise professionals betekent dit dat AI-infrastructuur decisions steeds meer strategische partnerships zullen vereisen in plaats van traditionele vendor-relationships.

Strategische observatie: De parallelle bewegingen – federale centralisatie van AI-governance én versnelde private partnerships – creëren een nieuwe landscape waarin enterprise AI-strategie moet navigeren tussen compliance uniformiteit en technologische innovatiesnelheid.

Zero-Day en Patches

• Microsoft heeft in november 2025 updates uitgebracht die 63 kwetsbaarheden verhelpen, inclusief één actief uitgebuite zero-day en vijf kritieke kwetsbaarheden (waaronder een Windows Subsystem for Linux GUI remote code execution, CVE-2025-62220), zonder publieke disclosure vooraf.[1][2]

• Google bracht een patch uit voor een zero-day in Chrome (CVE-2025-13223) die actief werd misbruikt; het bezoek aan bepaalde sites kon leiden tot browser-kapingen.[3][4]

APT-Campagnes

• De APT-campagne genaamd TiltedTemple werd recent actief gemeld; deze richtte zich onder meer op ManageEngine ADSelfService Plus software, leidend tot compromittatie van minimaal 13 organisaties in kritieke infrastructuur zoals defensie, transport, gezondheidszorg en energie. De actor gebruikte geavanceerde tactieken die lijken op de Emissary Panda-groep (TG-3390).[5]

• Daarnaast is er een toename van cyberactiviteiten gelinkt aan Iraanse actoren die cyberoperaties gebruiken ter ondersteuning van kinetische aanvallen, waaronder suppletie aan raketaanvallen.[6][7]

Grote Datalekken

• Verschillende recente grootschalige datalekken werden bekend, waaronder een aanval op Qantas waarbij 5,7 miljoen klantrecords werden gelekt, en de Synthient Stealer-log die 183 miljoen unieke e-mailaccounts met wachtwoorden blootlegde (geen directe Google/Gmail hack).[8]

• Datalekken via social engineering bleven een probleem, bijvoorbeeld bij Doordash waarbij medewerkers werden misleid tot toegang tot klantdata.[9]

• Trends wijzen op datalekken via derde partijen, exploits van Oracle E-Business Suite zero-days, cloud misconfiguraties en credential compromittatie.[10]

Cyberregelgeving

• Het VK introduceert nieuwe wetgeving (Cyber Security Regulations Bill, CSRB) die 24-uurs meldplicht introduceert voor incidenten met potentieel nadelige effecten, met als doel betere data te verzamelen over cyberaanvallen en het verbetering van het bedreigingsinzicht.[11]

• In de VS is het SEC Data Protection Act van 2025 heringediend, gericht op strengere eisen voor databeveiliging en rapportage voor effectenhandelaren en markten.[12]

Bronnen[1] Zero Day Initiative — The November 2025 Security Update Review https://www.thezdi.com/blog/2025/11/11/the-november-2025-security-update-review[2] November 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-november-2025/[3] Chrome zero-day under active attack: visiting the wrong site could … https://www.malwarebytes.com/blog/news/2025/11/chrome-zero-day-under-active-attack-visiting-the-wrong-site-could-hijack-your-browser[4] Active Exploitation of Zero-Day Vulnerability in Google Chrome https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-107/[5] APT Conducts Active Campaign Against ManageEngine … – Unit 42 https://unit42.paloaltonetworks.com/tiltedtemple-manageengine-servicedesk-plus/[6] Iran-linked actor uses cyber operations to support physical attacks https://securityaffairs.com/184862/apt/cyber-enabled-kinetic-targeting-iran-linked-actor-uses-cyber-operations-to-support-physical-attacks.html[7] Radware warns of surge in Iranian cyber activity targeting Israeli … https://industrialcyber.co/industrial-cyber-attacks/radware-warns-of-surge-in-iranian-cyber-activity-targeting-israeli-industrial-critical-systems/[8] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/[9] Scam of the day – November 20, 2025 – DoorDash Data Breach … https://scamicide.com/2025/11/19/scam-of-the-day-november-20-2025-doordash-data-breach-october-2025-what-happened-risks-and-how-to-protect-yourself/amp/[10] Global Data Breaches and Cyber Attacks in October 2025 https://www.itgovernance.co.uk/blog/global-data-breaches-and-cyber-attacks-in-october-2025-at-least-21-2-million-breached-records[11] CSRB finally published – how will this new cyber law affect you? https://thelens.slaughterandmay.com/post/102lv9k/csrb-finally-published-how-will-this-new-cyber-law-affect-you[12] Tighter SEC cybersecurity pushed by reintroduced legislation https://www.scworld.com/brief/tighter-sec-cybersecurity-pushed-by-reintroduced-legislation[13] Recent Cybersecurity Attacks and Data Breaches – 2025 – Intellizence https://intellizence.com/insights/business-signals-trends/major-cyber-attacks-data-breaches-leading-companies/[14] Who’s Been Getting Hacked? A Look at Major Cyberattacks in Late … https://breached.company/whos-been-getting-hacked-a-look-at-major-cyberattacks-in-late-2025/[15] Cyber defenders sound the alarm as F5 hack exposes broad risks https://www.reuters.com/sustainability/boards-policy-regulation/cyber-defenders-sound-alarm-f5-hack-exposes-broad-risks-2025-10-20/[16] FCC approves order in split vote to reverse cyber declaratory ruling … https://insidecybersecurity.com/daily-news/fcc-approves-order-split-vote-reverse-cyber-declaratory-ruling-citing-actions-taken[17] When the Guardians Turn Rogue: Insider Threats in Cybersecurity … https://moderndiplomacy.eu/2025/11/20/when-the-guardians-turn-rogue-insider-threats-in-cybersecurity-2025/[18] APT31: the Chinese hacking group behind global cyberespionage … https://www.reuters.com/technology/cybersecurity/apt31-chinese-hacking-group-behind-global-cyberespionage-campaign-2024-03-26/[19] The Most Recent Data Breaches in 2025 – Breachsense https://www.breachsense.com/breaches/[20] New Rules Adopted by EU to Boost Cross-Border GDPR Enforcement https://natlawreview.com/article/council-european-union-adopts-new-rules-boost-cross-border-gdpr-enforcement