AI & Security Nieuws – 23 Oktober 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
1. Microsoft lanceert Copilot Mode in Edge Browser na OpenAI’s Atlas
Bron: TechCrunchDatum: 23 oktober 2025, 11:03 PDTSamenvatting: Microsoft heeft slechts twee dagen na OpenAI’s Atlas-browser een bijna identieke AI-browser gelanceerd. Copilot Mode in Edge kan tabbladen bekijken, inhoud samenvatten, vergelijken en acties uitvoeren zoals hotelboekingen en het invullen van formulieren. De visuele gelijkenis tussen beide producten is opvallend en illustreert de intensieve concurrentie tussen de voormalige partners.Impact: Strategisch – Verhoogde concurrentie tussen Microsoft en OpenAI, belangrijke ontwikkeling in AI-browsertechnologie voor enterprise-workflows.Bron URL: https://techcrunch.com/2025/10/23/two-days-after-openais-atlas-microsoft-launches-a-nearly-identical-ai-browser/
2. Microsoft Copilot krijgt 12 belangrijke updates inclusief nieuw AI-karakter Mico
Bron: VentureBeatDatum: 23 oktober 2025, 7 minuten geledenSamenvatting: Microsoft introduceert een nieuwe Copilot-ervaring met groepscollaboratie (32 deelnemers), geheugen en personalisatie, integratie met Google Drive/Gmail, proactieve acties en een nieuw AI-karakter genaamd Mico. De updates markeren een verschuiving van experimentele AI naar praktische zakelijke toepassingen. Microsoft benadrukt eigen MAI-modellen naast OpenAI-technologie.Impact: Technisch – Significante upgrade in enterprise AI-mogelijkheden, verhoogde concurrentie met ChatGPT Projects en Claude Projects.Bron URL: https://venturebeat.com/ai/microsoft-copilot-gets-12-big-updates-for-fall-including-new-ai-assistant
3. Google lanceert Earth AI met foundation models voor geospatiale analyse
Bron: Google Research BlogDatum: 23 oktober 2025Samenvatting: Google introduceert nieuwe Earth AI-innovaties met state-of-the-art foundation models voor beeldanalyse, bevolkingsdynamiek en milieu. Het systeem combineert Gemini-modellen met geospatiale redenering voor complexe, wereldwijde analyses zoals rampvoorspelling en kwetsbaarheidsanalyse. Nieuwe Remote Sensing Foundations modellen tonen >16% verbetering in tekst-gebaseerde beeldzoektaken.Impact: Technisch – Belangrijke doorbraak in multimodale AI voor enterprise GIS en overheidsanalyse.Bron URL: https://research.google/blog/google-earth-ai-unlocking-geospatial-insights-with-foundation-models-and-cross-modal-reasoning/
4. Lumen en Palantir aangaan $200M+ partnership voor enterprise AI-acceleratie
Bron: ReutersDatum: 23 oktober 2025, 5:39 PDTSamenvatting: Telecombedrijf Lumen Technologies en data-analytics firm Palantir kondigen een meerjarige partnership aan waarbij Lumen meer dan $200 miljoen uitgeeft aan Palantir-software. De samenwerking integreert Palantir’s Foundry en AI-platform met Lumen’s connectivity fabric voor snellere en veiligere enterprise AI-deployment.Impact: Strategisch – Grote infrastructuurinvestering die de kloof tussen AI-mogelijkheden en netwerkinfrastructuur overbrugt.Bron URL: https://www.reuters.com/business/media-telecom/lumen-palantir-team-up-accelerate-enterprise-ai-adoption-2025-10-23/
5. New York overweegt ingrijpende AI-regulatiewetgeving voor 2025
Bron: The National Law ReviewDatum: 23 oktober 2025, 2 uur geledenSamenvatting: Gouverneur Hochul moet beslissen over vijf belangrijke AI-wetten, waaronder de RAISE Act (Responsible AI Safety and Education Act) met boetes tot $30 miljoen, verplichte waarschuwingslabels voor sociale media, regulatie van synthetische performers in advertenties, en uitbreiding van overheidstoezicht op geautomatiseerde besluitvorming.Impact: Strategisch – Potentieel precedent voor Amerikaanse AI-regulatie met significante compliance-implicaties.Bron URL: https://natlawreview.com/article/new-york-poised-be-forefront-ai-regulation-five-bills-await-gov-hochuls-action
6. IBM en Groq partnership voor enterprise AI-deployment met verhoogde snelheid
Bron: IBM NewsroomDatum: 20 oktober 2025 (gerelateerd aan vandaag’s ontwikkelingen)Samenvatting: IBM en Groq kondigen strategische go-to-market partnership aan waarbij Groq’s GroqCloud wordt geïntegreerd met IBM watsonx Orchestrate. Groq’s LPU-architectuur levert >5X snellere en kostenefficiëntere inference dan traditionele GPU-systemen, specifiek gericht op agentic AI in gereguleerde industrieën.Impact: Technisch – Doorbraak in AI-inference snelheid voor mission-critical enterprise toepassingen.Bron URL: https://newsroom.ibm.com/2025-10-20-ibm-and-groq-partner-to-accelerate-enterprise-ai-deployment-with-speed-and-scale
7. Amerikaanse AI-regulatie: verborgen interventies achter deregulatie-retoriek
Bron: The GuardianDatum: 23 oktober 2025, 10:00 EDTSamenvatting: Onderzoeksanalyse toont aan dat de VS ondanks deregulatie-retoriek zwaar interveniëert in AI-bouwstenen zoals chips en model weights. De regering controleert exportrestricties en handelsbeleid terwijl ze claimt hands-off te zijn bij AI-toepassingen. Dit creëert een strategische regulatiebenadering: lichte aanraking aan de oppervlakte, strikte controle bij de kern.Impact: Strategisch – Belangrijke implicaties voor mondiale AI-governance en supply chain strategie.Bron URL: https://www.theguardian.com/commentisfree/2025/oct/23/us-artificial-intelligence-regulations
Insight of the Day
Trend: De AI-industrie toont een duidelijke verschuiving van experimentele chatbots naar geïntegreerde enterprise-infrastructuur. Microsoft’s 12 Copilot-updates, IBM-Groq’s inference-partnership, en Lumen-Palantir’s $200M+ deal illustreren dat 2025 het jaar is waarin AI van proof-of-concept naar productie-ready enterprise-systemen evolueert.
Strategische observatie: De gelijktijdige lancering van Microsoft’s Copilot Mode en de intensificatie van partnerships (IBM-Groq, Lumen-Palantir) suggereert dat de AI-markt een consolidatiefase ingaat waarbij technische differentiatie verschuift van modelcapaciteiten naar infrastructurele integratie en enterprise-gerichte workflows.
Kritieke Databreach Albert Heijn
Criminelen hebben vandaag duizenden persoonsgegevens van Albert Heijn-medewerkers op internet gepubliceerd. Dit datalek is bevestigd door onafhankelijke securitybedrijven. Het betreft namen, contactgegevens en interne HR-dossiers. De gegevens zijn buitgemaakt na een gerichte aanval op een derde partij die diensten levert aan Albert Heijn. De publicatie vergroot het risico op identiteitsfraude en social engineering voor betrokken medewerkers.[1][2]
Zero-Day kwetsbaarheden: Microsoft Patch Tuesday
In de oktober-update zijn zes zeroday kwetsbaarheden gepatcht in Windows en Microsoft SQL Server, waarvan er meerdere al actief werden uitgebuit (CVE-2025-24990, CVE-2025-59230). Deze zerodays betroffen onder andere privilege escalation en remote code execution scenarios. Microsoft adviseert gebruikers om de jongste patches direct te installeren, vooral nu de reguliere Windows 10-support afloopt en Extended Security Updates alleen nog beschikbaar zijn voor particulieren.[3][4][5] CVE Type Impact Status CVE-2025-24990 Privilege escalation (Agere driver) Adminrechten Gepatcht CVE-2025-59230 System privilege (RAS) Volledig systeem Gepatcht
Geavanceerde APT-campagnes & Malware Releases
- Er is een toename van infostealer- en EDR-omzeilende malware. De broncode van “ZeroTrace Stealer 13” is deze maand publiek gemaakt, waardoor criminelen eenvoudiger inloggegevens en gevoelige data kunnen stelen. Ook circuleren builders en tools specifiek om endpoint-detectie te ontwijken. Dreigingsniveau blijft hierdoor hoog voor organisaties met onvoldoende actuele detectiecapaciteit.[1]
Grootschalige Salesforce-datalek (update)
Aanhoudende claims dat 1 miljard records uit Salesforce-databases zijn gestolen via geavanceerde phishing en token theft technieken. Grote multinationals zijn doelwit waaronder KLM, Cisco en McDonald’s. Ransom deadlines naderen; bevestiging via MITRE/incidentinfo is nog in analyse bij zakelijke securitypartners.[1]
Regelgeving: Transparency & Targeting of Political Advertising (TTPA)
Nieuwe EU-regels zijn deze maand ingegaan: politieke en maatschappelijke advertenties moeten transparanter worden, met een openbaar register en beperkingen voor targeting met gevoelige data. Grote platforms als Meta blokkeren nu preventief alle politieke reclame, wat impact heeft op communicatie voor belangenbehartigers, sectororganisaties en NGO’s.[6]
Windows 10: Beveiligingsupdates beëindigd
Vanaf 14 oktober zijn reguliere beveiligingsupdates voor Windows 10 gestopt. Particulieren binnen de EU kunnen kosteloos een jaar lang het Extended Security Update-programma (ESU) activeren, maar zakelijke klanten vallen hier buiten. Systemen zonder aanvullende beveiligingspatches zijn vanaf nu significant kwetsbaarder, vooral voor actieve zero-day exploits.[4][5][7]
Bronnen[1] Actuele Cyberaanvallen / Menu Nieuws & Trends | Cybercrimeinfo.nl https://www.ccinfo.nl/menu-nieuws-trends/actuele-cyberaanvallen[2] Security.NL https://www.security.nl[3] Kwetsbaarheden CVE’s – Cybercrimeinfo https://www.ccinfo.nl/menu-hulpmiddelen-kwetsbaarheden/kwetsbaarheden-cve-s[4] Zeer grote oktober beveiligingsupdates voor Windows 11 en 10 … https://www.gratissoftwaresite.nl/nieuws-laatste-updates-ooit-windows-10-maar-je-kunt-verlengen[5] Windows 10 ondersteuning is beëindigd op 14 oktober 2025 https://support.microsoft.com/nl-nl/windows/windows-10-ondersteuning-is-be%C3%ABindigd-op-14-oktober-2025-2ca8b313-1946-43d3-b55c-2b95b107f281[6] Politieke of maatschappelijke campagnes na 10 oktober 2025 https://www.webnl.nl/ttpa-en-politieke-campagnes[7] Windows 10 gebruikers in EU krijgen verlenging updates – c’t – Ct.nl https://www.ct.nl/nieuws/windows-10-gebruikers-in-eu-krijgen-verlenging-updates/[8] Casus: Citrix kwetsbaarheid (Update 13-08-2025) | Nieuwsbericht https://www.ncsc.nl/actueel/nieuws/2025/07/22/casus-citrix-kwetsbaarheid[9] Overzicht van bekende datalekken | About Privacy https://www.aboutprivacy.nl/overzicht-van-bekende-datalekken/[10] [PDF] UvA-DARE (Digital Academic Repository) – Research Explorer https://pure.uva.nl/ws/files/45335809/rapport_politiek_en_sociale_media_manipulatie.pdf[11] DataLekt! https://www.datalekt.nl[12] Max Verstappen slachtoffer van hackers: ‘Het kostte ons t… https://sportnieuws.nl/boulevard/nieuws/max-verstappen-slachtoffer-van-hackers-het-kostte-ons-tien-minuten-om-zijn-paspoort-te-vinden-2025102311515552921/[13] Wake Up Wednesday: Wekelijkse Cybersecurity Updates … – Tesorion https://www.tesorion.nl/wakeup-wednesday[14] VML lanceert eerste campagne voor Stichting tegen Kanker https://www.mm.be/news-nl-75164-vml-lanceert-eerste-campagne-voor-stichting-tegen-kanker[15] lijsten met datalekken, boetes en aanpassingen dataopslag https://www.autoriteitpersoonsgegevens.nl/documenten/wob-besluit-lijsten-met-datalekken-boetes-en-aanpassingen-dataopslag[16] The Hacker News | #1 Trusted Source for Cybersecurity News https://thehackernews.com[17] October 2025 Microsoft Patch Tuesday: 175 CVEs, 2 Zero-Days https://www.splashtop.com/nl/blog/patch-tuesday-october-2025[18] NieuwsCast 15 oktober 2025 AIreporter – YouTube https://www.youtube.com/watch?v=Xzg-QHGGDjE[19] Rapportages datalekken – Autoriteit Persoonsgegevens https://www.autoriteitpersoonsgegevens.nl/rapportages-datalekken[20] Let op! Windows 10 krijgt geen beveiligingsupdates meer vanaf 23 … https://veiliginternetten.nl/let-op-windows-10-krijgt-geen-beveiligingsupdates-meer-vanaf-23-oktober-2026/
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.