AI & Security Nieuws – 3 November 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
1. OpenAI tekent $38 miljard cloud-deal met Amazon AWS
-
Bron: Reuters, TechCrunch
-
Datum: 3 november 2025
-
Samenvatting: OpenAI heeft een zevenjaarsdeal gesloten voor cloudservices ter waarde van $38 miljard, waarbij toegang wordt verkregen tot honderdduizenden Nvidia GPU’s. Deze overeenkomst markeert OpenAI’s eerste grote stap na de herstructurering vorige week en vertegenwoordigt een strategische verschuiving van Microsoft-afhankelijkheid naar multi-cloud architectuur.
-
Impact: Strategisch – Diversifiëring van cloud-infrastructuur voor AI-workloads; versterkt Amazon’s positie in AI-race tegen Microsoft en Google. Technisch – Significante compute-uitbreiding voor GPT-training en -implementatie.
-
Bron URL: Reuters
2. Microsoft sluit $9,7 miljard datacenter-deal met IREN
-
Bron: Reuters
-
Datum: 3 november 2025
-
Samenvatting: Microsoft heeft een vijfjarig contract gesloten met datacenter-operator IREN voor toegang tot geavanceerde Nvidia GB300-chips, inclusief $5,8 miljard aan Dell-leveringen. De deal omvat gefaseerde implementatie tot 2026 in Texas met vloeibaar gekoelde datacenters.
-
Impact: Strategisch – Capaciteitsuitbreiding zonder eigen datacenter-bouw; sidestepping van zware kapitaaluitgaven. Technisch – Toegang tot nieuwste Nvidia-architectuur voor AI-toepassingen.
-
Bron URL: Reuters
3. Microsoft kondigt $15,2 miljard investering in VAE aan
-
Bron: TechCrunch
-
Datum: 3 november 2025
-
Samenvatting: Vierjaarsinvestering aangekondigd op Abu Dhabi Global AI Summit, inclusief eerste export van geavanceerde Nvidia GPU’s naar VAE onder nieuwe US Commerce Department licentie. Deel van bredere geopolitieke AI-diplomatie strategie.
-
Impact: Strategisch – Eerste testcase voor VS export-control diplomatie; regionale anker voor Amerikaanse AI-invloed in Midden-Oosten. Technisch – 21.500 Nvidia A100-equivalenten geïnstalleerd.
-
Bron URL: TechCrunch
4. Hippocratic AI haalt $126 miljoen op, gewaardeerd op $3,5 miljard
-
Bron: Reuters
-
Datum: 3 november 2025
-
Samenvatting: Healthcare AI-bedrijf voltooit Series C-ronde geleid door Avenir Growth, met deelname van Google’s CapitalG, A16z, en anderen. Waardering stijgt van $1,64 miljard eerder dit jaar naar $3,5 miljard, wat de sterke interesse in AI-geïntegreerde healthcare onderstreept.
-
Impact: Strategisch – 46% van alle globale venture funding in Q3 ging naar AI-bedrijven. Technisch – Toepassing van AI in gespecialiseerde healthcare-toepassingen.
-
Bron URL: Reuters
5. OpenAI wijzigt gebruiksbeleid: geen juridisch/medisch advies meer
-
Bron: Legal Technology
-
Datum: 3 november 2025
-
Samenvatting: Nieuwe terms vanaf 29 oktober verbieden gebruik van ChatGPT voor “provision of tailored advice that requires a license, such as legal or medical advice, without appropriate involvement by a licensed professional.” Praktische functionaliteit blijft grotendeels ongewijzigd.
-
Impact: Strategisch – Aansprakelijkheidsbeperking voor OpenAI; mogelijk signaal voor verdere beleidsaanpassingen. Technisch – Geen directe impact op onderliggende capabilities.
-
Bron URL: Legal Technology
6. UL Solutions lanceert AI-veiligheidscertificering
-
Bron: UL Solutions
-
Datum: 3 november 2025
-
Samenvatting: Lancering van uitgebreide AI-veiligheidscertificeringsservices gebaseerd op UL 3115 Outline of Investigation. Focus op robuustheid, betrouwbaarheid, transparantie, accountability, privacy, eerlijkheid en vrijheid van bias voor AI-aangedreven producten.
-
Impact: Strategisch – Eerste grootschalige certificeringsframework voor AI-producten; compliance-enabler voor enterprise deployment. Technisch – Standaardisatie van AI-veiligheidsevaluaties.
-
Bron URL: UL Solutions
7. Waymo breidt robotaxi-service uit naar drie nieuwe steden
-
Bron: TechCrunch
-
Datum: 3 november 2025
-
Samenvatting: Aankondiging van lancering in Detroit, Las Vegas en San Diego met mix van Jaguar I-Pace en Zeekr RT voertuigen. Doelstelling van 1 miljoen ritten per week eind 2026, opschaling van huidige 250.000+ ritten per week.
-
Impact: Strategisch – Versnelde commerciële expansie van autonome voertuigen; Waymo’s dominantie in robotaxi-markt. Technisch – Validatie van gegeneraliseerde self-driving systemen.
-
Bron URL: TechCrunch
Insight of the Day
Trend: Multi-cloud AI Infrastructure Becomes Strategic Imperative
OpenAI’s $38 miljard AWS-deal, gecombineerd met Microsoft’s datacenter-partnerships, illustreert een fundamentele verschuiving naar multi-cloud AI-infrastructuur. Deze trend wordt gedreven door enorme compute-behoeften (OpenAI’s $1,4 trillion commitment), supply chain-risico’s, en de noodzaak voor vendor-diversificatie. Voor enterprise AI-strategies betekent dit dat afhankelijkheid van één cloud-provider een verhoogd risico vormt voor AI-implementaties op schaal.
Kritieke Cyberbeveiligingsincidenten en Zero-Days
-
Apache OpenOffice is getroffen door een ransomware-aanval uitgevoerd door de Akira-groep, waarbij 23GB aan data werd buitgemaakt.[1]
-
Een kritieke zero-day kwetsbaarheid in Windows Remote Access Connection Manager (CVE-2025-59230) wordt actief misbruikt om lokaal privilege escalation te faciliteren. De CVSS-score is 7.8 en de aanval vereist al beperkte toegang tot het getroffen systeem.[2][3]
-
Een kwetsbaarheid in Microsoft Windows Server Update Service (CVE-2025-59287) wordt actief uitgebuit om infostealer malware te distribueren op niet-gepatchte servers.[4][1]
APT-campagnes
-
China-georiënteerde dreigingsgroep UTA0388 gebruikt AI-platforms zoals ChatGPT om geavanceerde malware en meertalige spear phishing campagnes uit te voeren gericht op Noord-Amerika, Azië en Europa.[5]
-
Een spear phishing campagne, met kenmerken vergelijkbaar met de Russische Sandworm groep, is gericht op Russische en Wit-Russische militaire UAV-operatoren. De attributie is nog onzeker maar het betreft een hoogstaande APT-operatie.[6]
-
Chinese APT-groep inzet specifiek “Airstalk” malware in supply chain aanvallen door misbruik van AirWatch API’s.[7]
Grote Datalekken
-
Een enorme datalek met 16 miljard wachtwoorden is gemeld die credentials van Facebook, Google, Apple en GitHub bevat. Deze sets zijn vers, afkomstig van infostealer malware, en bevatten ook sessiecookies die 2FA kunnen omzeilen.[8]
-
Gmail is betrokken bij een groot datalek waarbij 183 miljoen wachtwoorden en e-mailadressen zijn gelekt.[9]
-
US-overheidscommunicatie-app TeleMessage werd gehackt, met blootgelegde onversleutelde gegevens van functionarissen en admins.[8]
Relevante Cyberregelgeving
-
De NIS 2-richtlijn is sinds oktober 2024 van kracht en legt uitgebreide verplichtingen op aan essentiële EU-organisaties, inclusief meldingsplichten, derdepartijrisicomanagement, en bestuurdersaansprakelijkheid.[10]
-
De Digital Operational Resilience Act (DORA) treedt in werking in januari 2025 en reguleert cyberrisicobeheersing en incidentrapportage voor financiële instellingen in de EU.[10]
-
In de VS wordt vanuit de Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) strikte incidentrapportage vereist, met deadlines tot 24 uur voor ransomwarebetalingen in kritieke sectoren.[10]
Bronnen[1] 3rd November – Threat Intelligence Report – Check Point Research https://research.checkpoint.com/2025/3rd-november-threat-intelligence-report/[2] Hackers Exploit Windows Remote Access Connection Manager 0 … https://gbhackers.com/hackers-exploit-windows-remote-access-connection-manager-0-day/[3] CVE-2025-59230 and CVE-2025-24990 Vulnerabilities – SOC Prime https://socprime.com/blog/cve-2025-59230-and-2025-24990-vulnerabilities/[4] WSUS vulnerability CVE-2025-59287 exploited – Help Net Security https://www.helpnetsecurity.com/2025/10/24/wsus-vulnerability-cve-2025-59287-exploited/[5] APT Hackers Abuse ChatGPT to Develop Advanced Malware and … https://gbhackers.com/apt-hackers-abuse-chatgpt-to-develop-advanced-malware/[6] Cyber-espionage campaign mirroring Sandworm TTPs hit Russian … https://www.helpnetsecurity.com/2025/11/03/russian-belarusian-military-spear-phishing/[7] Chinese APT Uses ‘Airstalk’ Malware in Supply Chain Attacks https://www.securityweek.com/chinese-apt-uses-airstalk-malware-in-supply-chain-attacks/[8] List of Recent Data Breaches in 2025 – Bright Defense https://www.brightdefense.com/resources/recent-data-breaches/[9] Gmail faces major data breach as 183 million passwords … https://topclassactions.com/lawsuit-settlements/lawsuit-news/gmail-faces-major-data-breach-as-183-million-passwords-compromised/[10] 5 Big Cybersecurity Laws You Need to Know About Ahead of 2025 https://www.schellman.com/blog/cybersecurity/2025-cybersecurity-laws[11] Significant Cyber Incidents | Strategic Technologies Program – CSIS https://www.csis.org/programs/strategic-technologies-program/significant-cyber-incidents[12] The Most Recent Data Breaches in 2025 – Breachsense https://www.breachsense.com/breaches/[13] UPDATE (Nov. 3, 2025): Some industry personnel and security … https://www.dcsa.mil/About-Us/News/Article/Article/4320068/update-nov-3-2025-some-industry-personnel-and-security-clearances-to-resume/[14] Prosecutors allege incident response pros used ALPHV/BlackCat to … https://cyberscoop.com/incident-response-ransomware-professionals-charged-attacks/[15] Dozens impacted by active WSUS vulnerability abuse – SC Media https://www.scworld.com/brief/dozens-impacted-by-active-wsus-vulnerability-abuse[16] Voluntary Over Mandated: FCC to Vote on New Cybersecurity … https://nationalcioreview.com/articles-insights/extra-bytes/voluntary-over-mandated-fcc-to-vote-on-new-cybersecurity-strategy-for-telecoms/[17] The Hacker News | #1 Trusted Source for Cybersecurity News https://thehackernews.com[18] BlueNoroff’s latest campaigns: GhostCall and GhostHire | Securelist https://securelist.com/bluenoroff-apt-campaigns-ghostcall-and-ghosthire/117842/[19] Data breach costs lead to 90% drop in operating profit at South … https://therecord.media/data-breach-costs-lead-to-profit-decline-south-korea-telecom[20] Cybersecurity Resource Center | Department of Financial Services https://www.dfs.ny.gov/industry_guidance/cybersecurity
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.