AI & Security Nieuws – 23 November 2025

By Djimit* een overzicht voor AI cloud- en security professionals*

Trend.

De dominante trend vandaag is de spanningsboog tussen explosieve AI‑infrastructuurinvesteringen, mogelijke bubbelvorming en versnellende detectie‑ en risicomitigatie‑technieken, zichtbaar in zowel de kapitaalmarkten als in nieuwe technische methoden voor AI‑forensica. Er zijn vandaag relatief weinig echt nieuwe modellen of wetgevende turning points gepubliceerd; de belangrijkste primaire updates zitten in strategische analyses van hyperscaler‑investeringen en een nieuw detectiekader voor AI‑beelden.[1][2]

1. Nieuw detectiekader voor AI‑beelden

Titel: Detection of AI generated images using combined uncertainty measures and particle swarm optimised rejection mechanism.[2]
Bron: Scientific Reports (Nature‑portfolio).[2]
Samenvatting: Onderzoekers introduceren een detectieraamwerk dat meerdere onzekerheidsmaten (Fisher‑informatie, MC‑Dropout‑entropie en Gaussian‑process‑variantie) fuseert, waarbij een particle‑swarm‑optimalisatie de optimale wegingen en rejectiedrempel leert voor het onderscheiden van synthetische en echte afbeeldingen over meerdere generatiemodellen heen. Het systeem is getraind op door Stable Diffusion gegenereerde beelden en getest op o.a. GLIDE, VQDM, Midjourney, BigGAN en StyleGAN3, en bereikt rond 70% correcte verwerping van foutief geclassificeerde AI‑beelden in out‑of‑distribution settings, terwijl het echte beelden grotendeels accepteert en een substantieel deel van adversarial aanvallen wegfiltert.[2]
Impact: Dit biedt een praktisch toepasbare, model‑agnostische benadering voor forensische detectie in omgevingen met snel evoluerende generatiemodellen, wat direct relevant is voor media‑authenticatie, deepfake‑bestrijding en regelgeving rond AI‑generated content. De combinatie van meerdere onzekerheidsbronnen met een geoptimaliseerd rejectiemechanisme is vooral interessant voor high‑stakes domeinen (justitie, verkiezingen, medisch beeld) waar false negatives bij AI‑detectie zwaarder wegen dan conservatieve afwijzingen.[2]
Bron‑URL: https://www.nature.com/articles/s41598-025-28572-8[2]

2. Hyperscaler‑capex en risico op AI‑bubbel

Titel: Here’s why concerns about an AI bubble are bigger than ever.[1]
Bron: NPR.[1]
Samenvatting: De analyse schetst hoe grote techbedrijven een historisch ongekend deel van hun kasstromen in AI‑datacenters en chips steken, met schattingen van circa 400 miljard dollar AI‑investeringen dit jaar door partijen als Amazon, Google, Meta en Microsoft. OpenAI wordt genoemd met circa 20 miljard dollar jaarlijkse omzet en plannen voor ongeveer 1,4 biljoen dollar aan datacenterinvesteringen over acht jaar, mede gefinancierd via circulaire deals zoals een recent akkoord ter waarde van 100 miljard dollar tussen Nvidia en OpenAI, waarbij Nvidia investeert in OpenAI dat vervolgens weer Nvidia‑hardware afneemt.[1]
Impact: De beschreven schaal en financieringsstructuren vergroten de kans op systeemrisico’s als de onderliggende vraag naar AI‑diensten achterblijft bij de huidige waarderingen en capex‑trajecten. Voor overheden, toezichthouders en ondernemingen impliceert dit dat AI‑strategie niet alleen een technologisch vraagstuk is, maar ook een macro‑economisch en mededingingsvraagstuk, zeker waar lange‑termijncontracten en publiek‑private cloud‑samenwerkingen in het spel zijn.[1]
Bron‑URL: https://www.npr.org/2025/11/23/nx-s1-5615410/ai-bubble-nvidia-openai-revenue-bust-data-centers[1]

3. Strategische alliantie rond ‘Stargate’-superinfrastructuur

Titel: AI rivals like OpenAI, Nvidia, and Oracle are collaborating to build ‘Stargate’—but a Yale expert says it violates 135 years of antitrust law.[3]
Bron: Fortune.[3]
Samenvatting: Fortune beschrijft hoe een nieuw aangekondigde samenwerking, “Stargate”, partijen als OpenAI, Oracle, SoftBank, Microsoft, Nvidia, Arm en het door Abu Dhabi gesteunde MGX bij elkaar brengt rond een extreme‑schaal AI‑infrastructuur. Een Yale‑antitrustexpert stelt dat deze consolidatie van rekenkracht, IP en kapitaal mogelijk op gespannen voet staat met meer dan een eeuw mededingingsjurisprudentie, doordat concurrenten gezamenlijk een fundamentele infrastructuurlaag controleren.[3]
Impact: Als deze alliantie doorgaat in de geschetste vorm, kan dit de macht over frontier‑AI‑capaciteit concentreren bij een klein consortium, wat downstream‑innovatie, prijszetting en soevereine cloud‑strategieën van staten direct raakt. Dit dossier wordt daarmee een kerncasus voor toekomstige antitrust‑handhaving en AI‑infrastructuurregulering, vergelijkbaar met historische telecommunicatie‑ en energiecartels.[3]
Bron‑URL: https://fortune.com/2025/11/23/ai-rivals-like-openai-nvidia-and-oracle-are-collaborating-to-build-stargate-but-a-yale-expert-say[3]

4. Microsofts positie in de enterprise‑AI‑markt

Titel: Microsoft faces uphill climb to win in AI chatbots with Copilot.[4]
Bron: CNBC.[4]
Samenvatting: Het stuk schetst hoe Microsoft, ondanks zijn dominante positie in enterprise‑software en een miljardeninvestering in OpenAI, moeite heeft om Copilot massaal geadopteerd te krijgen als generieke AI‑assistent. Er wordt onder meer gewezen op grote klanten die (deels) migreren naar Google‑omgevingen om Gemini‑functionaliteit te benutten, terwijl Microsoft tegelijkertijd zijn aanbod verbreedt met Anthropic‑modellen binnen Azure‑Foundry en voorbeelden geeft van organisaties zoals Pearson die Copilot wel op grote schaal uitrollen.[4]
Impact: Dit onderstreept dat distributie‑macht in productivity‑suites alleen niet voldoende is om de AI‑assistentenmarkt te domineren; model‑diversiteit, kwaliteit van antwoorden en ecosysteemintegraties worden doorslaggevend. Voor CIO’s betekent dit dat multi‑vendor en multi‑model‑strategieën eerder de norm dan de uitzondering worden, met bijbehorende implicaties voor governance, compliance en lock‑in‑risico’s.[4]
Bron‑URL: https://www.cnbc.com/2025/11/23/microsoft-faces-uphill-climb-to-win-in-ai-chatbots-with-copilot.html[4]

5. Apple‑onderzoek naar multimodale activiteitserkenning

Titel: Using LLMs for Late Multimodal Sensor Fusion for Activity Recognition.[5]
Bron: Apple Research / NeurIPS 2025 workshop (Learning from Time Series for Health), via Dataconomy‑verslag.[5]
Samenvatting: Apple‑onderzoekers presenteren een methode waarbij een groot taalmodel gebruikt wordt als ‘late fusion’‑laag om beschrijvingen uit audio‑modellen en IMU‑gebaseerde bewegingsmodellen te combineren tot activiteitsclassificaties, zonder taak‑specifieke training. Op een Ego4D‑subset met twaalf alledaagse activiteiten laten zij zien dat zero‑ en one‑shot classificatie met deze LLM‑gebaseerde fusie significant boven kansniveau presteert, met beperkte extra geheugen‑ en compute‑footprint ten opzichte van taak‑specifieke multimodale modellen.[5]
Impact: Deze aanpak suggereert dat generieke LLM’s als flexibele beslislaag boven domeinspecifieke sensormodellen kunnen fungeren, wat relevant is voor wearables, gezondheidstoepassingen en context‑bewuste assistenten. Tegelijkertijd onderstreept het privacy‑ en surveillancerisico’s: relatief ruwe sensor‑ en audiodescripties blijken al voldoende om dagelijkse routines en activiteiten te reconstrueren.[5]
Bron‑URL: https://dataconomy.com/2025/11/23/new-apple-paper-reveals-how-ai-can-track-your-daily-chores/[5]

Insight of the Day

De combinatie van het Nature‑artikel over onzekerheids‑gebaseerde detectie van AI‑beelden en de NPR‑analyse over een mogelijke AI‑bubbel laat een opvallende asymmetrie zien: terwijl miljarden naar schaalvergroting van generatieve modellen en datacenters gaan, komen de echt nieuwe methoden voor detectie, forensica en risico‑begrenzing nog vooral uit relatief kleinschalige academische projecten. Voor beleidsmakers en CISO’s suggereert dit dat structurele investering in defensieve en auditbare AI‑lagen achterblijft bij de offensieve infrastructuur‑expansie, met een groeiende behoefte aan standaardisering van onzekerheids‑metrieken en authenticatie‑protocollen rond AI‑content.[2][1]

Bronnen[1] Here’s why concerns about an AI bubble are bigger than ever – NPR https://www.npr.org/2025/11/23/nx-s1-5615410/ai-bubble-nvidia-openai-revenue-bust-data-centers[2] Detection of AI generated images using combined uncertainty … https://www.nature.com/articles/s41598-025-28572-8[3] AI rivals like OpenAI, Nvidia, and Oracle are collaborating to build … https://fortune.com/2025/11/23/ai-rivals-like-openai-nvidia-and-oracle-are-collaborating-to-build-stargate-but-a-yale-expert-says-it-violates-135-years-of-antitrust-law/[4] Microsoft faces uphill climb to win in AI chatbots with Copilot – CNBC https://www.cnbc.com/2025/11/23/microsoft-faces-uphill-climb-to-win-in-ai-chatbots-with-copilot.html[5] New Apple Paper Reveals How AI Can Track Your Daily Chores https://dataconomy.com/2025/11/23/new-apple-paper-reveals-how-ai-can-track-your-daily-chores/[6] Trump Administration Issues AI Action Plan and Series of AI … https://www.globalpolicywatch.com/2025/07/trump-administration-issues-ai-action-plan-and-series-of-ai-executive-orders/[7] Artificial Intelligence Nov 2025 – arXiv https://arxiv.org/list/cs.AI/current[8] Trump unveils AI plan that aims to clamp down on regulations … – BBC https://www.bbc.com/news/articles/c4g8nxrk207o[9] Engineering Applications of Artificial Intelligence | Journal https://www.sciencedirect.com/journal/engineering-applications-of-artificial-intelligence[10] White House Launches AI Action Plan and Executive Orders to … https://www.wiley.law/alert-White-House-Launches-AI-Action-Plan-and-Executive-Orders-to-Promote-Innovation-Infrastructure-and-International-Diplomacy-and-Security[11] Investors eye holiday season turbulence amid AI and rate cut doubts https://www.reuters.com/business/investors-eye-holiday-season-turbulence-amid-ai-rate-cut-doubts-2025-11-23/[12] A New Era for U.S. AI Policy: How America’s AI Action Plan Will … https://www.consumerfinancemonitor.com/2025/07/28/a-new-era-for-u-s-ai-policy-how-americas-ai-action-plan-will-shape-industry-and-government/[13] AI tokens are surging, but are profits? – The Economist https://www.economist.com/business/2025/11/23/ai-tokens-are-surging-but-are-profits[14] Journal of Future Artificial Intelligence and Technologies https://faith.futuretechsci.org[15] AI Act | Shaping Europe’s digital future – European Union https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai[16] The A.I. Boom Is Driving the Economy. What Happens if It Falters? https://www.nytimes.com/2025/11/22/business/the-ai-boom-economy.html[17] The Adoption of Artificial Intelligence in Firms – OECD https://www.oecd.org/en/publications/the-adoption-of-artificial-intelligence-in-firms_f9ef33c3-en.html[18] AI Under the Spotlight: Key Insights Ahead of the White House … https://www.workforcebulletin.com/ai-under-the-spotlight-key-insights-ahead-of-the-white-house-action-plan[19] If Your Data EQ Is Low, Your AI Strategy Will Blow – Forbes https://www.forbes.com/sites/ronshevlin/2025/11/23/if-your-data-eq-is-low-your-ai-strategy-will-blow/[20] [The role of artificial intelligence in the design and feasibility of early … https://pubmed.ncbi.nlm.nih.gov/41275468/

Zero-Day Exploits en Patches

Zero-day exploit en datalek bij Oracle E-Business Suite:
Meerdere organisaties, waaronder Logitech en Cox Enterprises, zijn getroffen door datalekken via een zero-day kwetsbaarheid in Oracle E-Business Suite, CVE-2025-61882.
Clop ransomwaregroep gebruikte deze kwetsbaarheid om data te stelen en ransommen te eisen. Logitech meldt dat geen gevoelige data zoals ID-nummers of creditcardinfo is gelekt.
Oracle heeft een noodpatch uitgebracht voor deze zero-day.
Bron: BleepingComputer, security.nl[1][2]
Aansprakelijkheid softwareleverancier door gebrek MFA:
Een Friese IT-leverancier is door rechtbank aansprakelijk gesteld voor schade van meer dan 800.000 euro na een hack op een Azure-omgeving, omdat geen multi-factor authenticatie (MFA) was ingeschakeld.
Dit benadrukt het kritische belang van MFA in cloudomgevingen.
Bron: security.nl[3]
APT-campagnes en overheidsacties:
Een Chinese botnet genaamd “Raptor Train” met 260.000 geïnfecteerde apparaten is ontmanteld. Deze richtte zich op Amerikaanse en andere kritieke infrastructuren.
Diverse APT-groepen, onder andere Russische en Chinese, blijven actief met geavanceerde malware en phishingcampagnes in verschillende sectoren.
Bron: BleepingComputer[4]
Nieuwe ontwikkelingen in cybersecurityregelgeving VK:
Uitbreiding van de NIS-regelgeving om datacenters en managed service providers te omvatten, met verhoogde boetes tot 17 miljoen pond of 4% van de wereldwijde omzet.
Verhoogde bevoegdheden voor toezichthouders, inclusief inspecties en afdwingen van cybersecuritymaatregelen.
Dit markeert een verscherping van het regelgevend kader rond cybersecurity in Europa.
Bron: globalpolicywatch.com[5]
Incident bij Cloudflare verklaard als bug, geen aanval:
Wereldwijde storing bij Cloudflare werd veroorzaakt door een “latente bug” in botmitigation software, niet door een cyberaanval.
Incident verstoorde tal van websites en diensten tijdelijk.
Bron: security.nl[6]

Deze incidenten en ontwikkelingen laten zien dat kwetsbaarheden in enterprise software, verzekeringen, beleidskaders rond MFA, en geavanceerde dreigingen APT’s actueel blijven, evenals snelle wetgevende aanpassingen in cybersecurity.

Bronnen[1] Logitech confirms data breach after Clop extortion attack https://www.bleepingcomputer.com/news/security/logitech-confirms-data-breach-after-clop-extortion-attack/[2] Cox Enterprises discloses Oracle E-Business Suite data … https://www.bleepingcomputer.com/news/security/cox-enterprises-discloses-oracle-e-business-suite-data-breach/[3] It-leverancier zelf aansprakelijk voor schade door gehackte … https://www.security.nl/posting/910474/It-leverancier+zelf+aansprakelijk+voor+schade+door+gehackte+Azure-omgeving[4] Latest APT news https://www.bleepingcomputer.com/tag/apt/[5] Five major changes to the regulation of cybersecurity in the UK … https://www.globalpolicywatch.com/2025/11/five-major-changes-to-the-regulation-of-cybersecurity-in-the-uk-under-the-cyber-security-and-resilience-bill/[6] Cloudflare geeft “latente bug” schuld van wereldwijde storing https://www.security.nl/posting/913444/Cloudflare+geeft+%22latente+bug%22+schuld+van+wereldwijde+storing[7] ‘Jesus’ en ‘Ninja’ op lijst van ergste wachtwoorden 2012 https://www.security.nl/posting/38573/’Jesus’+en+’Ninja’+op+lijst+van+ergste+wachtwoorden+2012[8] Datadiefstal van gegevens Bevolkingsonderzoek … https://www.security.nl/posting/904138/Datadiefstal+van+gegevens+Bevolkingsonderzoek+Nederland+leidt+tot+vragen+onder+burgers[9] Probleem met certificaten https://www.security.nl/posting/395440[10] Latest Cobalt Strike news https://www.bleepingcomputer.com/tag/cobalt-strike/[11] Online Consultation Launched on New Cybersecurity Rules https://www.nldigitalgovernment.nl/news/online-consultation-launched-on-new-cybersecurity-rules/[12] Openbaar Ministerie mogelijk nog weken afgesloten van … https://www.security.nl/posting/897197/Openbaar+Ministerie+mogelijk+nog+weken+afgesloten+van+internet[13] Digitale klokken in de war https://www.security.nl/posting/552742/Digitale+klokken+in+de+war[14] Latest APT news https://www.bleepingcomputer.com/tag/apt/page/2/[15] Latest Data Breach news https://www.bleepingcomputer.com/tag/data-breach/[16] EU cybersecurity policies | Shaping Europe’s digital future https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-policies[17] oorzaken van “slimme” domheid m.b.t. security en privacy https://www.security.nl/posting/832152/Onserieusheid+-+oorzaken+van+%22slimme%22+domheid+m_b_t_+security+en+privacy[18] Latest APT29 news https://www.bleepingcomputer.com/tag/apt29/[19] Hyundai AutoEver America data breach exposes SSNs … https://www.bleepingcomputer.com/news/security/hyundai-autoever-america-data-breach-exposes-ssns-drivers-licenses/[20] Changes in EU cybersecurity law are transforming the Czech FDI … https://www.wolftheiss.com/insights/changes-in-eu-cybersecurity-law-are-transforming-the-czech-fdi-landscape/