AI & Security Nieuws – 25 Oktober 2025

By Djimit* een overzicht voor AI cloud- en security professionals*

1. Anthropic’s Megadeal met Google: Toegang tot Miljoen TPUs

Bron: OpenTools.ai, Medium AI Weekly RoundupDatum: 25 oktober 2025Samenvatting: Anthropic heeft een megadeal gesloten met Google voor toegang tot maximaal één miljoen Tensor Processing Units (TPUs), ter waarde van tientallen miljarden dollars. Dit geeft Anthropic meer dan een gigawatt aan computercapaciteit tegen 2026. De deal is onderdeel van Anthropic’s gediversifieerde strategie naast Amazon’s Trainium chips en NVIDIA GPU’s. Deze infrastructuuruitbreiding ondersteunt de training en implementatie van Claude AI-modellen op ongekende schaal.Impact: Strategisch belangrijk voor AI-infrastructuur en concurrentieverhoudingen. Toont de enorme kapitaalvereisten voor toekomstige AI-ontwikkeling.Bron URL: https://opentools.ai/news/anthropic-partners-with-google-for-massive-tpu-access

2. OpenAI’s ChatGPT Atlas Browser Gelanceerd

Bron: TechCrunchDatum: 25 oktober 2025Samenvatting: OpenAI heeft ChatGPT Atlas gelanceerd, een AI-gestuurde webbrowser die conversationele AI centraal stelt in de browse-ervaring. De browser integreert ChatGPT direct in webpagina’s, biedt optionele geheugen functies en heeft een “Agent Mode” voor geautomatiseerde taken met expliciete gebruikerstoestemming. Beschikbaar voor macOS, met Windows/mobiele versies gepland voor november 2025.Impact: Directe uitdaging voor traditionele browsers (Chrome, Safari). Signaleert verschuiving naar AI-gestuurde internetinterfaces.Bron URL: https://techcrunch.com/2025/10/25/who-are-ai-browsers-for/

3. Microsoft’s Copilot Mode als Reactie op Atlas

Bron: Reuters, TechCrunchDatum: 23-25 oktober 2025Samenvatting: Slechts twee dagen na OpenAI’s Atlas kondigde Microsoft “Copilot Mode” aan voor Edge browser, met geavanceerde zoek- en samenvattingsfuncties. Dit toont de intensivering van de “browser wars” waarin tech-giganten vechten om de primaire interface voor gebruikers te controleren. Microsoft integreert ook Google-services en verbetert samenwerking features.Impact: Versterkt concurrentie in browser-/AI-assistant markt. Belangrijke strategie voor gebruiker-retentie.Bron URL: https://techcrunch.com/2025/10/23/two-days-after-openais-atlas-microsoft-launches-a-nearly-identical-ai-browser/

4. Enterprise AI Beveiligingskader Gepubliceerd

Bron: Cyber Defense MagazineDatum: 25 oktober 2025Samenvatting: MorganFranklin Cyber publiceerde uitgebreide richtlijnen voor het beveiligen van enterprise AI-systemen. Het rapport benadrukt “secure-by-design” principes, human-agent hybrid teams, en zero-trust architecturen voor multi-agent systemen. Specifieke aandacht voor Model Context Protocol (MCP) risico’s zoals prompt injection en tool spoofing.Impact: Praktische governance-richtlijnen voor enterprise AI-adoptie. Adresseert kritieke beveiligingsuitdagingen bij AI-implementatie.Bron URL: https://www.cyberdefensemagazine.com/building-secure-ai-systems-what-enterprises-need-to-know-and-whats-at-stake/

5. Agentic AI Race: Google vs OpenAI vs Anthropic Analyse

Bron: MarkTechPostDatum: 25 oktober 2025Samenvatting: Uitgebreide vergelijkende analyse van de drie AI-leiders toont verschillende strategieën: OpenAI focust op programmeerbare agent-substraten (Responses API, AgentKit, CUA), Google op enterprise governance (Gemeni Enterprise + Vertex AI), en Anthropic op human-in-the-loop ontwikkeling (Computer Use + Artifacts). Elke aanpak heeft verschillende sterke punten voor verschillende enterprise-behoeften.Impact: Strategische guidance voor enterprise AI-keuzes. Toont marktrijping en specialisatie van AI-platforms.Bron URL: https://www.marktechpost.com/2025/10/25/google-vs-openai-vs-anthropic-the-agentic-ai-arms-race-breakdown/

6. Psychometrische AGI Score Benchmark Geïntroduceerd

Bron: BinaryVerse AIDatum: 25 oktober 2025Samenvatting: Een coalitie onder leiding van Dan Hendrycks introduceerde een meetbare AGI-definitie gebaseerd op Cattell-Horn-Carroll theorie. Het systeem gebruikt 10 cognitieve domeinen om een AGI Score van 0-100 te berekenen. Vroege resultaten: GPT-4 scoort 27, GPT-5 scoort 57. Dit biedt een objectieve maatstaf voor AI-voortgang versus vage claims.Impact: Standaardisatie van AGI-meting. Belangrijke tool voor AI-risicobeoordeling en capability-tracking.Bron URL: https://binaryverseai.com/ai-news-october-25-2025/

7. Privacy Alarmbellen: Grok Chats Geïndexeerd door Google

Bron: BBC News, BinaryVerse AIDatum: 25 oktober 2025Samenvatting: Gedeelde Grok-gesprekken werden per ongeluk geïndexeerd door zoekmachines, waardoor honderdduizenden privégesprekken publiek toegankelijk werden. Dit gebeurde door ontbrekende noindex-controls en authenticatie op gedeelde URLs. Het incident benadrukt privacyrisico’s bij AI-chatbots en de noodzaak van strikte standaardinstellingen.Impact: Wake-up call voor AI-privacy governance. Toont noodzaak van privacy-by-design in AI-producten.Bron URL: https://binaryverseai.com/ai-news-october-25-2025/

Insight of the Day

Infrastructuur als Nieuwe Bottleneck: De megadeals tussen AI-bedrijven en cloud-providers (Anthropic-Google voor $10+ miljard, Oracle’s $38 miljard datacenter-financiering) tonen dat compute-capaciteit en energie-toegang de nieuwe beperkende factoren zijn voor AI-innovatie. McKinsey voorspelt $6.7 triljon aan datacenter-investeringen tot 2030, waarbij stroomtoegang vaak de kritieke bottleneck wordt. Dit verschuift de concurrentie van pure model-innovatie naar infrastructuur-controle en energie-partnerships.

Bronnen:

• OpenTools.ai Anthropic TPU Deal

• TechCrunch AI Browser Analysis

• Cyber Defense Magazine Enterprise AI Security

• MarkTechPost Agentic AI Analysis

• BinaryVerse AI News Roundup

• Medium AI Weekly Roundup

Kritieke Incidenten en Datalekken

• De Qantas data-lek is in de spotlight door de publicatie van 5,7 miljoen klantrecords op het dark web door het “Scattered Lapsus$ Hunters” consortium (bestaande uit o.a. Lapsus$, ShinyHunters, Scattered Spider). Het gestolen Salesforce-dataset betreft naam, e-mail, geboortedatum, frequent flyer status, en meer. Qantas heeft een gerechtelijk bevel behaald maar kan verspreiding op het dark web niet tegengaan. Salesforce meldt dat alleen third-party apps geraakt zijn en biedt geen mitigatie buiten monitoring en autoriteiten inschakelen. Klanten krijgen 24/7 identity protection aangeboden.[1]

• Het grootste datalek ooit is nog actueel: 16 miljard credentials, afkomstig uit infostealer malware, zijn in juni vrijgekomen en bevatten cookies en tokens waarmee 2FA kan worden omzeild. Dit betreft accounts van Facebook, Google, Apple etc. Business email compromise, phishing en accountovername zijn de voornaamste risico’s.[1]

Zero-day beveiligingslekken en exploitatie

• Microsoft loste in Patch Tuesday zes zero-days en 172 kwetsbaarheden op, waaronder drie actief geëxploiteerde (waaronder CVE-2025-24990 en CVE-2025-59230). CVE-2025-24990 betreft een privilege escalation via een legacy Agere modem driver (deze wordt nu verwijderd uit Windows 10/11 core builds; exploit vereist lokale toegang). CVE-2025-59230 betreft een privilege escalation door improper access control in de Windows Remote Access Connection Manager (RasMan).[2][3]

• Oracle E-Business Suite (EBS) heeft een remote code execution zero-day (CVE-2025-61882), CVSS-score 9.8, actief uitgebuit door ransomware-groepen als Graceful Spider en Cl0p. Er is een publiek exploit beschikbaar. Ook Fortra GoAnywhere MFT command injection (CVE-2025-10035, CVSS 10) is recent voor ransomware leveraged door Storm-1175; exploit zonder private key is nu nog twijfelachtig, dus mitigatie is vooral gericht op access management.[4]

• Recent werd een kritieke Windows Server Update Service (WSUS) kwetsbaarheid (CVE-2025-59287) ontdekt: remote code execution via directory traversal, alleen relevant voor servers met de WSUS-role enabled (niet standaard actief; exploit details gepubliceerd op 23 oktober 2025).[5]

APT-campagnes en trends

• Trellix ziet een convergentie van geautomatiseerde, AI-gedreven ransomware en APT-operaties, met 54,5% van de incidenten in Q2 2025 gerelateerd aan spyware/espionage en 45,5% in Q3. Geavanceerde tools als Cmd en PowerShell worden intensief ingezet door threat actors. APT-groepen schakelen steeds agressiever naar AI-automatisering, living-off-the-land, en kettingaanvallen, waar directe exploit van kwetsbaarheden (zie Fortra/Oracle cases) centraal staat.[6]

• De PhantomCaptcha spear phishing-campagne richt zich recentelijk op NGO’s en overheden die Oekraïne steunen, met aanvalsvectoren via MFA-bypass.[7]

Relevante regelgeving en internationale afspraken

• Op 25 oktober 2025 is de Cybercrime Convention formeel getekend door de VN en betrokken lidstaten, gericht op grensoverschrijdende samenwerking en snellere opsporing bij datalekken, ransomware en state-actor campaigns.[8]

Bronnen[1] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/[2] Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/[3] Microsoft disclosed a zero-day vulnerability affecting the NetMan … https://kudelskisecurity.com/research/microsoft-disclosed-a-zero-day-vulnerability-affecting-the-netman-service[4] VulnCheck Research Highlights: October 2025 | Blog https://www.vulncheck.com/blog/october-2025-research-highlights[5] WSUS vulnerability CVE-2025-59287 exploited – Help Net Security https://www.helpnetsecurity.com/2025/10/24/wsus-vulnerability-cve-2025-59287-exploited/[6] Trellix reports nation-state espionage and AI-driven financial attacks … https://industrialcyber.co/industrial-cyber-attacks/trellix-reports-nation-state-espionage-and-ai-driven-financial-attacks-converging-as-industrial-sector-most-targeted/[7] Blitz Spear Phishing Campaign Targets NGOs Supporting Ukraine https://www.infosecurity-magazine.com/news/blitz-spear-phishing-ngos-ukraine/[8] Secretary-General’s Joint Press Conference with the Prime Minister … https://www.un.org/sg/en/content/sg/press-events/2025-10-25/secretary-generals-joint-press-conference-the-prime-minister-of-viet-nam-the-signing-of-the-cybercrime-convention[9] State-backed APT cyberattacks expand operations, with Türkiye … https://www.aa.com.tr/en/science-technology/state-backed-apt-cyberattacks-expand-operations-with-turkiye-among-top-targets/3586117[10] Recent Cybersecurity Attacks and Data Breaches – 2025 – Intellizence https://intellizence.com/insights/business-signals-trends/major-cyber-attacks-data-breaches-leading-companies/[11] Cyber Incident – Public Notification 23 October 2025 https://www.westernsydney.edu.au/news/cyber-details/october-23-2025[12] October 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-october-2025/[13] The Rise of Collaborative Tactics Among China-aligned Cyber … https://www.trendmicro.com/en_us/research/25/j/premier-pass-as-a-service.html[14] Cyber attacks worldwide: News today & 2025 – KonBriefing.com https://konbriefing.com/en-topics/cyber-attacks.html[15] Two New Windows Zero-Days Exploited in the Wild — One Affects … https://thehackernews.com/2025/10/two-new-windows-zero-days-exploited-in.html[16] Check Point tracks Nimbus Manticore Iranian APT targeting critical … https://industrialcyber.co/threats-attacks/check-point-tracks-nimbus-manticore-iranian-apt-targeting-critical-infrastructure-in-europe-middle-east/[17] News – October 2025 – Cyber Security Review https://www.cybersecurity-review.com/news-october-2025/[18] Dropping Elephant APT Group Targets Turkish Defense Industry … https://arcticwolf.com/resources/blog/dropping-elephant-apt-group-targets-turkish-defense-industry/[19] Cybersecurity News Roundup: August–Mid-October 2025 https://www.ptechpartners.com/2025/10/21/cybersecurity-news-roundup-august-mid-october-2025/[20] ZDI-25-949 – Zero Day Initiative https://www.zerodayinitiative.com/advisories/ZDI-25-949/