AI & Security Nieuws – 31 Oktober 2025
NieuwsbriefBy Djimit* een overzicht voor AI cloud- en security professionals*
1. Big Tech verhoogt AI-investeringen tot recordbedragen
Bron: CNBCDatum: 31 oktober 2025Samenvatting: Tech-giganten hebben hun kapitaaluitgaven voor AI drastisch verhoogd en verwachten gezamenlijk meer dan $380 miljard te besteden in 2025. Google verhoogde zijn prognose naar $91-93 miljard (van eerder $75-85 miljard), Amazon naar $125 miljard, en Microsoft suggereert minimaal $94 miljard voor fiscaal 2026. Deze investeringen worden gedreven door wat bedrijven omschrijven als “vrijwel onbeperkte vraag” naar AI-diensten, hoewel sceptici waarschuwen voor een mogelijk zeepbel.Impact: Strategisch – deze massale investeringen duiden op een versnelling van de AI-infrastructuur race, met potentiële gevolgen voor marktconcentratie en returnverwachtingen. De schaal suggereert dat big tech gelooft in significante toekomstige AI-inkomsten.Bron URL: https://www.cnbc.com/2025/10/31/tech-ai-google-meta-amazon-microsoft-spend.html
2. Anthropic sluit megadeal met Google Cloud voor TPU-toegang
Bron: Google Cloud Press Corner / BloombergDatum: 23-31 oktober 2025Samenvatting: Anthropic heeft een deal gesloten met Google Cloud voor toegang tot maximaal 1 miljoen Tensor Processing Units (TPU’s), met een waarde van tientallen miljarden dollars. De overeenkomst geeft Anthropic toegang tot meer dan een gigawatt aan rekenkracht om Claude-modellen te trainen en implementeren. Dit markeert een significante verschuiving in AI-infrastructuurpartnerschappen en toont Anthropics ambitie om te schalen buiten Amazon Web Services.Impact: Technisch en strategisch – deze deal hervormt de AI-infrastructuurlandschap en toont hoe foundation model bedrijven diversifiëren in cloudpartners voor risicospreiding en schaalvoordelen. Het versterkt Google’s positie in de AI-chipmarkt.Bron URL: https://www.googlecloudpresscorner.com/2025-10-23-Anthropic-to-Expand-Use-of-Google-Cloud-TPUs-and-Services
3. GitHub introduceert Agent HQ: Centrale hub voor AI-agents
Bron: GitHub BlogDatum: 31 oktober 2025 (GitHub Universe)Samenvatting: GitHub heeft Agent HQ gelanceerd, een geünificeerd platform dat ontwikkelaars toelaat om AI-agents van verschillende leveranciers (Anthropic, OpenAI, Google, Cognition, xAI) te orkestreren via hun bestaande GitHub Copilot-abonnement. Het platform biedt een “mission control” interface, nieuwe VS Code-integraties, en enterprise-grade governance tools. 80% van nieuwe ontwikkelaars gebruikt Copilot binnen hun eerste week.Impact: Strategisch – GitHub positioneert zich als de centrale hub voor agent-gebaseerde ontwikkeling, wat de fragmentatie in AI-tools kan verminderen en GitHub’s platform-lock-in versterkt. Dit kan de manier waarp teams AI-agents implementeren fundamenteel veranderen.Bron URL: https://github.blog/news-insights/company-news/welcome-home-agents/
4. Fortytwo onthult ‘Swarm Inference’ architectuur die frontier modellen overtreft
Bron: Reuters / EZ NewswireDatum: 31 oktober 2025Samenvatting: AI-onderzoekslaboratorium Fortytwo heeft benchmarkresultaten gepubliceerd voor hun nieuwe “Swarm Inference” architectuur, die beweert OpenAI’s ChatGPT 5, Google Gemini 2.5 Pro, Anthropic Claude Opus 4.1, en andere frontier modellen te overtreffen op belangrijke evaluatietests (GPQA Diamond, MATH-500, AIME 2024). Het systeem werkt via een netwerk van honderden kleine taalmodellen die samenwerken, waarbij outputs worden gerangschikt door peers en de beste antwoorden worden gecombineerd.Impact: Technisch – als geverifieerd, suggereert dit een alternatieve route naar AI-prestaties via gedistribueerde systemen in plaats van steeds grotere gecentraliseerde modellen. Dit kan implicaties hebben voor de economische modellen van huidige AI-leiders en democrtaiseert mogelijk AI-ontwikkeling.Bron URL: https://www.reuters.com/press-releases/fortytwo-swarm-inference-new-ai-architecture-outperforms-frontier-models-benchmarks-2025-10-31/
5. AI-implementatie versnelt wereldwijd terwijl governance achterblijft
Bron: World Economic ForumDatum: 31 oktober 2025Samenvatting: Nieuwe data toont aan dat betaalde AI-adoptie onder Amerikaanse bedrijven is gestegen van 5,2% in januari 2023 naar 43,8% in september 2025, met technologie (73%), financiën (58%) en productie (43%) als koplopers. Echter, 81% van de onderzochte bedrijven bevindt zich nog in de vroege stadia van verantwoorde AI-praktijken. Verschillende regio’s hanteren uiteenlopende regelgevingsbenaderingen, wat systemische risico’s creëert.Impact: Strategisch – de kloof tussen implementatiesnelheid en governance-volwassenheid creëert significante bedrijfs- en systemische risico’s. Organisaties moeten hun compliance- en risicomanagementstrategieën versnellen.Bron URL: https://www.weforum.org/stories/2025/10/this-month-in-ai-deployment-accelerates-but-is-regulation-keeping-up/
Insight of the Day
Type: DatapuntInhoud: Big Tech bedrijven staan op het punt om tegen het einde van 2025 meer dan $400 miljard aan kapitaaluitgaven te hebben besteed, grotendeels aan AI-infrastructuur. Dit betekent dat ze volgens analisten $2 biljoen aan AI-inkomsten moeten genereren tegen 2030 om deze investeringen te rechtvaardigen – een target die de urgentie illustreert waarmee deze bedrijven commerciële AI-toepassingen moeten realiseren.
Kritieke Incidenten & Zero-days
-
CVE-2025-9491: Ongepatchte Windows-kwetsbaarheid massaal misbruikt door APT’sEuropese diplomatieke instanties in onder andere Nederland, België, Hongarije en Italië zijn sinds september slachtoffer van een spearphishingcampagne van UNC6384. Via een malafide LNK-bestand (thema’s: Europese Commissie, NATO) wordt PlugX RAT via DLL-side loading van Canon-printerdrivers verpakt, waardoor persistente spionage mogelijk is. De kwetsbaarheid is al sinds 2017 bekend, maar blijft zonder patch in gebruik ().[1][2]
-
VMware Zero-Day direct in de praktijk misbruiktCISA waarschuwt dat een recent gedetecteerde VMware zero-day actief wordt benut door China-linked hackers voor grootschalige aanvalscampagnes. Exploitdetails en toegepaste MITRE TTP’s zijn nog niet volledig publiek, maar vroege indicators wijzen op structurele supply-chain risico’s ().[3]
-
Microsoft Patch Tuesday: afsluiting Windows 10 security support en zes zero-daysMet de laatste gratis update voor Windows 10 repareert Microsoft 172 kwetsbaarheden, waaronder zes actief misbruikte zero-day flaws, zoals CVE-2025-2884 (TPM 2.0 cryptografie-lek, impact op secure boot) en CVE-2025-47827 (IGEL OS Secure Boot bypass via signature exploitation). Persistente root toegang en remote code execution blijven kernrisico’s ().[4][5][6]
High-Impact APT-campagnes
- UNC6384 & Mustang Panda targeting EuropaUNC6384 en Mustang Panda focussen hun spionagecampagnes op West-Europese overheden, diplomatieke diensten en internationale luchtvaartregelaars. De campagne omvat multi-stage malware chains, living-off-the-land tactics en fileless RAT deployment via obscure Canon utilities ().[2][1]
Malware as a Service
- Atroposia RAT: geavanceerde MaaS-toolkit gedetecteerdVaronis signaleert een nieuwe Malware-as-a-Service (Atroposia) met modulaire stealt-functies (RAT, UAC-bypass, geavanceerde credentialdiefstal en DNS-hijacking). De toolkit scant actief kwetsbaarheden op outdated VPN-clients en software in commerciële omgevingen. De lage instapprijs maakt deze dienst extra risicovol voor mkb en enterprise ().[7]
Datalekken
- Renault UK: datalek via derde partijRenault UK meldde een datalek bij een externe dataverwerker, met impacts voor personen in promotiecampagnes en klantenbestand (exfiltratie van contact- en voertuigdata, geen financiële info). Toezichthouders zijn ingelicht ().[8]
Regelgeving en Governance
- Nieuwe AI-cyberrisicogidsen en securityframeworksTenable en andere partijen publiceren vandaag praktische richtlijnen voor AI governance en risicobeheersing, inclusief update van NIST AIRM en EDPB AI Guidance. De focus ligt op privacy design, traceerbaarheid en supply chain resilience voor autonome en generatieve AI-platformen ().[9]
Overzichtstabel
Incident/CampagneCVE/TTPImpactgebiedBronUNC6384 spearphishing PlugX RATCVE-2025-9491Overheid, EU, NL, BE[1]VMware Zero-Day (China-linked)—Global, cloud infra[3]Microsoft Patch Tuesday 6 Zero-DaysCVE-2025-2884/47827Windows, IGEL, TPM2.0[5][4][6]Atroposia RAT MaaSMITRE T1059/T1105Enterprise/SMB, VPN, DNS[7]Renault datalek—Automotive, UK[8]AI governance updates—AI-platformen, compliance[9]
Sources[1] Unpatched Windows vulnerability continues to be exploited by APTs … https://www.helpnetsecurity.com/2025/10/31/zdi-can-25373-cve-2025-9491-exploited-again/[2] Chinese APT Exploits Unpatched Windows Flaw in Recent Attacks https://www.securityweek.com/chinese-apt-exploits-unpatched-windows-flaw-in-recent-attacks/[3] The Hacker News | #1 Trusted Source for Cybersecurity News https://thehackernews.com[4] Microsoft October 2025 Patch Tuesday fixes 6 zero-days, 172 flaws https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2025-patch-tuesday-fixes-6-zero-days-172-flaws/[5] Microsoft Tackles 6 Zero-Days and 172 Fixes in October 2025 Patch … https://www.secpod.com/blog/microsoft-tackles-6-zero-days-and-172-fixes-in-october-2025-patch-tuesday/[6] October 2025 Patch Tuesday: Updates and Analysis | CrowdStrike https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-october-2025/[7] Cyber News Roundup – October 31 2025 – Integrity360 https://www.integrity360.com/cyber-news-roundup-october-31-2025[8] Cybersecurity Roundup, October 2025 – Brigantia Partners https://www.brigantia.com/resources/cybersecurity-roundup-october-2025[9] Cybersecurity Snapshot: October 31, 2025 | Tenable® https://www.tenable.com/blog/cybersecurity-snapshot-ai-governance-ai-risk-management-ai-employee-training-ai-policy-ai-cyberrisk-10-31-2025[10] Microsoft Patch Tuesday October 2025 – 172 Vulnerabilities Fixed … https://gbhackers.com/microsoft-patch-tuesday-october-2025/[11] Advanced Persistent Threat (APT): Detection & Protection Guide https://blog.securelayer7.net/advanced-persistent-threat/[12] DoNot APT is expanding scope targeting European foreign ministries https://securityaffairs.com/179774/apt/donot-apt-is-expanding-scope-targeting-european-foreign-ministries.html[13] Detect russian Attacks Targeting Ukraine: Hackers Apply the Custom … https://socprime.com/blog/russian-hackers-target-ukrainian-organizations/[14] Ukraine sees surge in AI-Powered cyberattacks by Russia-linked … https://securityaffairs.com/183222/apt/ukraine-sees-surge-in-ai-powered-cyberattacks-by-russia-linked-threat-actors.html[15] Windows message center | Microsoft Learn https://learn.microsoft.com/en-us/windows/release-health/windows-message-center[16] UAT-5918 APT group targets Taiwan critical infrastructure, possible … https://industrialcyber.co/critical-infrastructure/uat-5918-apt-group-targets-taiwan-critical-infrastructure-possible-linkage-to-volt-typhoon/[17] Published Advisories – Zero Day Initiative https://www.zerodayinitiative.com/advisories/[18] Hacktivist Attacks on Critical Infrastructure Surge in Q3 2025 – Cyble https://cyble.com/blog/hacktivist-attacks-critical-infrastructure-q3-2025/[19] AI empowers criminals to launch ‘customized attacks at scale’ – Fortune https://fortune.com/2025/10/31/ai-cybersecurity-attacks-at-scale/[20] LANSCOPE Endpoint Manager Zero Day Vulnerability Exploited by … https://cyberpress.org/lanscope-endpoint-manager/
DjimIT Nieuwsbrief
AI updates, praktijkcases en tool reviews — tweewekelijks, direct in uw inbox.