AI & Security Nieuws – 29 December 2025

By Djimit* een overzicht voor AI cloud- en security professionals*

Vandaag domineert een onthulling over bias in AI-chatbots het nieuws, met alarmwekkende bevindingen over discriminatie tegen dialectsprekers die de noodzaak voor inclusievere trainingsdata onderstrepen.[1]

Bias in AI-chatbots

Titel: AI chatbots are ‘alarmingly’ biased against dialect speakersBron: DW (Deutsche Welle), erkende internationale nieuwsorganisatieSamenvatting: Onderzoek toont aan dat AI-chatbots zoals GPT-4o en Claude 3.5 discriminerend reageren op niet-standaard dialecten, met lagere nauwkeurigheid en negatievere toon ten opzichte van sprekers van regionale accenten of dialecten.[1]Impact: Dit ondergraaft vertrouwen in AI-systemen voor publieke en juridische toepassingen, en vereist herziening van trainingsdatasets om compliant te blijven met EU AI Act en GDPR-eisen rond non-discriminatie.[1]Bron-URL: https://www.dw.com/en/ai-chatbots-are-alarmingly-biased-against-dialect-speakers/a-75247017[1]

AI op CES 2026

Titel: Nvidia, Samsung and Lenovo to Test Consumer Appetite for AI at CESBron: Bloomberg, toonaangevend financieel en techmediumSamenvatting: Nvidia, Samsung en Lenovo presenteren AI-gedreven consumentenapparaten en humanoiderobots op CES, om marktrijpheid te testen voor thuis- en industrieel gebruik.[2]Impact: Signaleert versnelling in AI-hardware-adoptie, met potentieel voor schaalbare integratie in enterprise- en publieke sectorinfrastructuren, maar roept vragen op over energieverbruik en security-by-design.[2]Bron-URL: https://www.bloomberg.com/news/articles/2025-12-29/nvidia-samsung-and-lenovo-test-consumer-demand-for-ai-gadgets-at-ces[2]

Insight of the Day: “AI chatbots are ‘alarmingly’ biased against dialect speakers,” waarschuwt DW, wat de urgentie benadrukt voor XAI en auditbare modellen in EU-regelgeving.[1]

Bronnen[1] AI chatbots are ‘alarmingly’ biased against dialect speakers https://www.dw.com/en/ai-chatbots-are-alarmingly-biased-against-dialect-speakers/a-75247017[2] Nvidia, Lenovo and Samsung to Test Consumer Appetite for AI at CES https://www.bloomberg.com/news/articles/2025-12-29/nvidia-samsung-and-lenovo-test-consumer-demand-for-ai-gadgets-at-ces[3] The latest AI news we announced in December https://blog.google/technology/ai/google-ai-updates-december-2025/[4] [Best of 2025] How Generative AI Is Transforming Industry https://emag.directindustry.com/2025/12/29/best-of-generative-ai-transforming-industry/[5] AI News & Trends December 2025: Complete Monthly Digest https://www.humai.blog/ai-news-december-2025-monthly-digest/[6] Latest AI Research (Dec 2025): GPT-5, Agents & Trends https://intuitionlabs.ai/articles/latest-ai-research-trends-2025[7] Tether Unveils Synthetic AI Dataset to Democratize STEM Intelligence https://www.coindesk.com/business/2025/10/24/tether-unveils-synthetic-ai-dataset-to-democratize-stem-intelligence[8] 2025 was the year AI got a vibe check – TechCrunch https://techcrunch.com/2025/12/29/2025-was-the-year-ai-got-a-vibe-check/[9] Emerging Ai Trends For 2026 https://aiwebbiz.com/blog/top-ai-news-december-2025-breakthroughs-launches-and-industry-developments/[10] AI News Briefs BULLETIN BOARD for December 2025 https://radicaldatascience.wordpress.com/2025/12/22/ai-news-briefs-bulletin-board-for-december-2025/[11] [FULL] AI HEADLINE NEWS 22:00 (2025-12-29) – YouTube https://www.youtube.com/watch?v=aQNmH-vqCxc[12] The Latest AI News and AI Breakthroughs that Matter Most: 2025 https://www.crescendo.ai/news/latest-ai-news-and-updates[13] Data on the Trajectory of AI | Epoch AI Database https://epoch.ai/data[14] Google is taking a direct approach to powering its AI expansion by … https://www.instagram.com/p/DS2a6YRiLJD/[15] AI Breakthroughs: Cutting-Edge Research on Dec 18, 2025 https://www.youtube.com/watch?v=QOvoqVXjZbM[16] AIhub monthly digest: December 2025 – studying bias in AI-based … https://aihub.org/2025/12/29/aihub-monthly-digest-december-2025-studying-bias-in-ai-based-recruitment-tools-an-image-dataset-for-ethical-ai-benchmarking-and-end-of-year-compilations/[17] ‘Godfather of AI’ Geoffrey Hinton warns AI has ‘progressed … – CNN https://www.cnn.com/2025/12/28/politics/video/godfather-of-ai-warns-it-has-progressed-faster-than-originally-thought[18] AI News | Latest News | Insights Powering AI-Driven Business Growth https://www.artificialintelligence-news.com[19] Number of large-scale AI systems released per year https://ourworldindata.org/grapher/number-of-large-scale-ai-systems-released-per-year[20] EP 482 | December 29 | Nvidia bets on Groq: Inference Costs to Plummet Again | Daily AI News https://www.youtube.com/watch?v=2nEHX1h_QPg[21] Google 2025 recap: Research breakthroughs of the year https://blog.google/technology/ai/2025-research-breakthroughs/[22] Scientific Research & Discovery Agentic AI News https://aiagentstore.ai/ai-agent-news/topic/scientific-research/2025-12-30[23] The IP Legislation That Shaped 2025 and Prospects for the New Year https://ipwatchdog.com/2025/12/29/ip-legislation-shaped-2025-prospects-new-year/[24] AI View: December 2025 https://www.simmons-simmons.com/en/publications/cmjii4mdf02ycv49kpraig9he/ai-view-december-2025[25] Top Stories of 2025: AI for Research, Innovative Practices, Digital … https://www.bio-itworld.com/news/2025/12/29/top-stories-of-2025–ai-for-research–innovative-practices–digital-twins[26] Artificial Intelligence Act | Freshfields https://www.freshfields.com/en/our-thinking/campaigns/tech-data-and-ai-the-digital-frontier/eu-digital-strategy/artificial-intelligence-act/[27] AI models with systemic risks given pointers on how to … – Reuters https://www.reuters.com/sustainability/boards-policy-regulation/ai-models-with-systemic-risks-given-pointers-how-comply-with-eu-ai-rules-2025-07-18/[28] OpenAI is hiring a head of preparedness, who will earn … – Fortune https://fortune.com/2025/12/29/openai-hiring-head-of-preparedness-550000-salary-ai-safety-risks-sam-altman/[29] AI Act | Shaping Europe’s digital future – European Union https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai[30] December’s M&A Sprint Signals AI Infrastructure Consolidation Era … https://erp.today/decembers-ma-sprint-signals-ai-infrastructure-consolidation-era-for-enterprises/[31] Tech Giants Announce Major Breakthrough in AI Development … https://www.emec.org.uk/?s-news-23675149-2025-12-28-tech-giants-announce-major-breakthrough-in-ai-development-despite-rising-concerns320671[32] Nine Predictions For The Music Industry In 2026: How AI Reshapes … https://www.forbes.com/sites/virginieberger/2025/12/29/nine-predictions-for-the-music-industry-in-2026-how-ai-reshapes-licensing-and-power/[33] SoftBank Group to Acquire DigitalBridge for $4 Billion to Scale Next … https://www.digitalbridge.com/news/2025-12-29-softbank-group-to-acquire-digitalbridge-for-4-billion-to-scale-next-gen-ai-infrastructure[34] Artificial Intelligence | MLex | Specialist news and analysis on legal … https://www.mlex.com/mlex/artificial-intelligence

Supply‑chain en crypto‑diefstal

• Gehackte Trust Wallet Chrome‑extensie, ±7M USD gestolenCriminelen wisten de officiële Trust Wallet‑browserextensie voor Chrome zó aan te passen dat seed/privégegevens werden geëxfiltreerd en wallets werden leeggetrokken, met een schade van circa 7 miljoen dollar (bijna 3000 adressen).[1][2]Onderzoek wijst op een vermoedelijke supply‑chain‑aanval op de extensie‑release pipeline; Trust Wallet vergoedt getroffen gebruikers en heeft waarschuwingen in de extensie ingebouwd om gecompromitteerde wallets te detecteren.[2][3]

Actieve exploitatie van infrastructuur

• **Fortinet FortiOS SSL‑VPN 2FA‑bypass nog steeds actief misbruikt (CVE‑2020‑12812)**Fortinet waarschuwt dat een vijf jaar oud SSL‑VPN‑lek in FortiOS, waarmee tweefactorauthenticatie kan worden omzeild (CVSS 9.8), anno december 2025 nog steeds actief wordt misbruikt, met name in omgevingen met LDAP‑integratie.[4][5]Het gaat om configuraties waarbij 2FA op “user local” staat maar met een externe authenticatiemethode is gekoppeld; CISA, FBI, ACSC en NCSC hadden al eerder gewezen op wijdverspreide exploitatie van ditzelfde CVE‑nummer.[4]

• **MongoBleed: massale blootstelling MongoDB‑servers (CVE‑2025‑14847)**Een ernstige geheugen‑leeskwetsbaarheid in meerdere MongoDB‑versies, “MongoBleed” (CVE‑2025‑14847), wordt actief aangevallen; ruim 80.000 publiek bereikbare MongoDB‑instanties zijn potentieel kwetsbaar.[5][1]De kwetsbaarheid is op afstand exploiteerbaar door ongeauthenticeerde aanvallers; MongoDB roept beheerders op om direct te patchen en internet‑exposure van databases te minimaliseren.[1][5]

Grote datalekken en vertrouwelijkheid

• Sprinter: 6,4M personen getroffen, 2,6M EUR boeteSportwinkelketen Sprinter kreeg een boete van 2,6 miljoen euro na een aanval waarbij data van bijna 6,4 miljoen personen is gestolen, waaronder meer dan 1,1 miljoen Nederlanders.[6][2]Onderzoekers stellen dat er onvoldoende technische en organisatorische maatregelen aanwezig waren en dat interne waarschuwingen over kwetsbaarheden niet zijn opgevolgd, wat snelle laterale beweging van aanvallers mogelijk maakte; de toezichthouder verwijt Sprinter ook gebrekkige en niet‑tijdige informatievoorziening aan slachtoffers.[6]

• WIRED / Condé Nast: >2,3M records gelekt, meer dumps aangekondigdEen aanvaller claimt een WIRED‑database met meer dan 2,3 miljoen subscriber‑records van Condé Nast te hebben gelekt, met plannen om nog eens tot 40 miljoen aanvullende records van andere Condé‑Nast‑titels vrij te geven.[2][1]Gelekte data omvat e‑mailadressen en weergavenamen en voor een klein aantal gebruikers ook namen en telefoonnummers; datasets circuleren inmiddels publiek op internet.[1][2]

Overige relevante dreigingen en campagnes

• **KMSAuto‑malwarecampagne met clipboard‑stealer (2,8M systemen)**Een Litouwse verdachte is aangehouden wegens het verspreiden van clipboard‑steelende malware vermomd als het illegale activatietool “KMSAuto”, waarmee naar schatting 2,8 miljoen systemen zijn geïnfecteerd.[1]De malware onderschept onder meer cryptocurrency‑adressen uit het klembord; dit onderstreept het structurele misbruiksrisico van pirated tooling in enterprise‑omgevingen.[1]

• Phishing en typosquatting rond Microsoft‑tools en MASEr is een typosquatted domein geïdentificeerd dat zich uitgeeft voor “Microsoft Activation Scripts (MAS)” en malafide PowerShell‑scripts uitrolt, waaronder de ‘Cosmali Loader’, die verdere malware op Windows‑systemen kan plaatsen.[5]Aanvullend signaleert dezelfde bron phishing‑domeinen in het verlengde van de Trust Wallet‑compromis, waarmee secundaire slachtoffers worden gezocht via social engineering.[5]

Regulatie, beleid en high‑level context

• **Boete Sprinter onderstreept toezichtlijn (GDPR‑handhaving)**De opgelegde 2,6M‑boete aan Sprinter door de Spaanse toezichthouder (AEPD) benadrukt opnieuw dat structurele tekortkomingen in security‑by‑design en trage incidentcommunicatie zwaar worden aangerekend onder de AVG.[6]Gebrekkige opvolging van interne waarschuwingen en bekende kwetsbaarheden werd expliciet meegenomen in de motivering, wat ook voor NIS2‑plichtige organisaties een precedent vormt rond governance en verantwoordingsplicht.[6]

Bronnen[1] BleepingComputer | Cybersecurity, Technology News and … https://www.bleepingcomputer.com[2] Security.NL https://www.security.nl[3] Criminelen stelen 7 miljoen dollar via gehackte Trust Wallet browser … https://www.security.nl/posting/918966/Criminelen+stelen+7+miljoen+dollar+via+gehackte+Trust+Wallet+browser-extensie[4] Fortinet waarschuwt voor misbruik van vijf jaar oud VPN-lek in FortiOS https://www.security.nl/posting/918989/Fortinet+waarschuwt+voor+misbruik+van+vijf+jaar+oud+VPN-lek+in+FortiOS[5] News in the Security category – Bleeping Computer https://www.bleepingcomputer.com/news/security/[6] Gegevens 1,1 miljoen Nederlanders gestolen bij aanval op … https://www.security.nl/posting/918978/Gegevens+1,1+miljoen+Nederlanders+gestolen+bij+aanval+op+sportketen+Sprinter[7] Top 10 Cybersecurity News (Dec. 29, 2025): Historic “Mega Leak” of … https://innovatecybersecurity.com/security-threat-advisory/top-10-cybersecurity-news-dec-29-2025-historic-mega-leak-of-16b-credentials-fortigate-authentication-bypass-threats-active-exploitation-of-mongobleed-vulnerability-and-more/[8] Cybersecurity Alerts – NASCUS https://www.nascus.org/federal-agencies/cisa-resources/cybersecurity-alerts/[9] Muck Rack | For journalists and public relations https://muckrack.com/media-outlet/bleepingcomputer[10] CISA Alerts on Cisco Identity Services Engine Vulnerability Targeted … https://cyberpress.org/cisco-identitycyber-attacks/[11] Cybersecurity Conference in Europe December 2025 https://www.conferenceineurope.org/cybersecurity/december[12] BleepingComputer (@BleepinComputer) / Posts / X https://x.com/BleepinComputer?lang=en[13] CISA Alerts Users to Active Attacks Exploiting D-Link Router Buffer … https://gbhackers.com/cisa-alerts-users-to-d-link-router-buffer-overflow-flaw/[14] bleeping computer – Cybersecurity Advisors Network https://cybersecurityadvisors.network/tag/bleeping-computer/[15] CISA Issues Alert on Samsung 0-Day RCE Flaw Actively Exploited … https://www.linkedin.com/pulse/cisa-issues-alert-samsung-0-day-rce-flaw-actively-bn8kc[16] Upcoming Information Security Conferences in Netherlands 2025 … https://www.allconferencealert.com/netherlands/information-security-conference.html[17] BleepingComputer (@BleepinComputer) / Posts / X – Twitter https://x.com/BleepinComputer[18] Experts Warn: Traditional Cyber Frameworks Fail Against AI Threats https://www.webpronews.com/experts-warn-traditional-cyber-frameworks-fail-against-ai-threats/[19] 2025 was het jaar van: – Security.NL https://www.security.nl/posting/919003/2025+was+het+jaar+van:[20] BleepingComputer (@BleepinComputer) / X https://x.com/bleepincomputer