AI & Security Nieuws – 4 December 2025

By Djimit* een overzicht voor AI cloud- en security professionals*

1. Anthropic sluit $200 miljoen partnership met Snowflake

Bron: TechCrunchDatum bron: 4 december 2025Samenvatting: Anthropic en Snowflake hebben een strategische meerjarige partnership van $200 miljoen aangekondigd. Claude Sonnet 4.5 wordt geïntegreerd in Snowflake Intelligence, waardoor enterprise-klanten toegang krijgen tot multimodale data-analyse en custom AI-agents kunnen bouwen. De deal positioneert zich als joint go-to-market initiatief voor AI-agents in enterprise omgevingen. Dit bevestigt Anthropic’s strategische focus op zakelijke klanten in plaats van individuele gebruikers, in contrast met OpenAI’s meer consumentgerichte aanpak.Impact: Strategische verschuiving naar enterprise AI-integratie en verdere consolidatie van de B2B AI-marktBron URL: https://techcrunch.com/2025/12/04/anthropic-signs-200m-deal-to-bring-its-llms-to-snowflakes-customers/

2. OpenAI overneemt Pools AI-startup Neptune

Bron: AI BusinessDatum bron: 4 december 2025Samenvatting: OpenAI heeft aangekondigd Neptune over te nemen, een Poolse startup gespecialiseerd in monitoring- en debugging-tools voor AI-modeltraining. Neptune’s tools worden geïntegreerd in OpenAI’s training stack om meer inzicht te krijgen in hoe modellen leren. Het bedrijf zal zijn externe diensten de komende maanden afbouwen. Dit is OpenAI’s vierde acquisitie dit jaar, na Jony Ive’s Io ($6+ miljard), Statsig ($1,1 miljard) en Software Applications.Impact: Consolidatie van AI-tooling en versterking van OpenAI’s ontwikkelingsinfrastructuur voor modeltrainingBron URL: https://aibusiness.com/foundation-models/openai-acquire-neptune-model-training

3. Cybersecurity startup 7AI haalt recordbedrag van $130 miljoen op

Bron: 7AI Blog / Wall Street JournalDatum bron: 4 december 2025Samenvatting: 7AI heeft de grootste Series A-financieringsronde in de cybersecurity-geschiedenis gesloten met $130 miljoen, geleid door Index Ventures. Het bedrijf ontwikkelt autonome AI-agents voor beveiligingsoperaties die alerts analyseren en onderzoek uitvoeren. In 10 maanden hebben hun agents 2,5 miljoen alerts verwerkt en 650.000 onderzoeken voltooid, waarbij onderzoekstijden van uren naar minuten werden teruggebracht. Fortune 500-bedrijven zoals DXC Technology rapporteren 95-99% reductie van false positives.Impact: Toenemende adoptie van autonome AI in enterprise cybersecurity en verschuiving naar ‘agentic security’Bron URL: https://blog.7ai.com/citing-the-agentic-security-inflection-point-7ai-raises-largest-cybersecurity-a-round-in-history-to-bring-ai-security-agents-to-enterprises

4. HHS lanceert AI-strategie voor federale operaties

Bron: U.S. Department of Health and Human ServicesDatum bron: 4 december 2025Samenvatting: Het Amerikaanse ministerie van Volksgezondheid heeft een nieuwe AI-strategie gepresenteerd onder leiding van Acting Chief AI Officer Clark Minor. De strategie omvat vijf pijlers: governance en risicomanagement, infrastructuur, personeelsontwikkeling, gezondheidsonderzoek en zorgverlening. Voor het eerst adopteert HHS een ‘OneHHS’-aanpak waarbij alle divisies (CDC, CMS, FDA, NIH) samenwerken aan één departementbrede AI-infrastructuur.Impact: Systematische integratie van AI in Amerikaanse federale gezondheidszorg en precedent voor overheids-AI adoptieBron URL: https://www.hhs.gov/press-room/hhs-unveils-ai-strategy-to-transform-agency-operations.html

5. FDA implementeert ‘agentic AI’ voor voedselveiligheid

Bron: Civil EatsDatum bron: 4 december 2025Samenvatting: De FDA heeft aangekondigd dat alle medewerkers toegang krijgen tot ‘agentic AI’ – AI die beslissingen kan nemen en handelen zonder constante menselijke interventie. Deze technologie wordt ingezet voor complexe taken zoals veiligheidsevaluaties, inspecties en compliance-controles. Dit volgt op de eerdere uitrol van LLM ‘Elsa’ in mei, die nu door 70% van FDA-personeel wordt gebruikt. De Human Foods Program heeft echter 20% van zijn personeel verloren sinds januari.Impact: Autonome AI-implementatie in kritieke regelgevingsprocessen en mogelijke compensatie voor personeelstekortenBron URL: https://civileats.com/2025/12/04/fda-expands-use-of-advanced-ai-for-safety-reviews-and-inspections/

6. Antropic vs OpenAI: Verschillende security-prioriteiten onthuld

Bron: VentureBeatDatum bron: 4 december 2025Samenvatting: Diepgaande analyse van red teaming-methoden toont fundamentele verschillen tussen Anthropic (153-pagina systeemkaart) en OpenAI (55-pagina systeemkaart). Anthropic gebruikt 200-poging reinforcement learning campaigns en monitort 10 miljoen neurale features voor deceptie-detectie. OpenAI focust op single-attempt metrics en chain-of-thought monitoring. Claude Opus 4.5 toont 0% attack success rate na 200 pogingen in computer use, terwijl GPT-5 aanvankelijk 89% ASR had voor patches.Impact: Transparantie over verschillende security-filosofieën tussen AI-labs en implicaties voor enterprise deploymentBron URL: https://venturebeat.com/security/anthropic-vs-openai-red-teaming-methods-reveal-different-security-priorities

7. NOAA upgradet belangrijke dataset met AI

Bron: NOAA National Centers for Environmental InformationDatum bron: 4 december 2025Samenvatting: NOAA heeft versie 6 van de Extended Reconstructed Sea Surface Temperature (ERSST) dataset gelanceerd, die gebruikmaakt van artificial neural networks voor data-interpolatie. De upgrade verbetert spatial correlation coefficient met 5% en reduceert root-mean-square-difference met 0.03°C vergeleken met versie 5. De dataset, gebruikt sinds 1850, is cruciaal voor klimaatonderzoek, weervoorspelling en El Niño/La Niña monitoring.Impact: AI-gedreven verbetering van kritieke klimaatdata met verhoogde nauwkeurigheid voor wetenschappelijk onderzoekBron URL: https://www.ncei.noaa.gov/news/key-noaa-dataset-upgraded-using-ai

8. Governor DeSantis kondigt AI Bill of Rights aan voor Florida

Bron: Executive Office of Governor Ron DeSantisDatum bron: 4 december 2025Samenvatting: Governor Ron DeSantis heeft een voorstel aangekondigd voor een Artificial Intelligence Bill of Rights voor burgers van Florida. Het voorstel omvat verboden op Chinese AI-tools zoals DeepSeek voor overheidsgebruik, consent-vereisten voor gebruik van naam/image/likeness, ouderlijke controles voor minderjarigen, en beperkingen op AI-gebruik door verzekeringsmaatschappijen voor claimbehandeling. Daarnaast worden hyperscale AI-datacenters beperkt om belastingbetalers te beschermen.Impact: Precedent voor staatsniveau AI-regulering in de VS met focus op consumentenbescherming en data sovereigntyBron URL: https://www.flgov.com/eog/news/press/2025/governor-ron-desantis-announces-proposal-citizen-bill-rights-artificial

Insight of the Day

Agentic AI als industriële verschuiving: De convergentie van drie verschillende sectoren (cybersecurity met 7AI’s $130M ronde, overheidsoperaties met HHS/FDA implementaties, en enterprise data-integratie met Anthropic-Snowflake) duidt op een fundamentele verschuiving naar ‘agentic AI’ – systemen die autonoom beslissingen nemen zonder constante menselijke supervisie. Dit markeert een evolutie van AI als hulpmiddel naar AI als autonome operator, met directe implicaties voor workforce transformation en risicomanagement in enterprise omgevingen.

Kritieke Cybersecurity Incidenten (4 december 2025)

Geen kritieke, high-impact incidenten zoals zero-days, APT-campagnes of grote datalekken gerapporteerd op exact 4 december 2025 uit security.nl of bleepingcomputer.com. De NCTV’s Cybersecuritybeeld Nederland 2025 (gepubliceerd rond 2 december) meldt diverse dreigingen inclusief DDoS-aanvallen op DigiD en datadiefstal bij een laboratorium (bijna 1 miljoen personen), maar geen specifieke nieuwe incidenten voor vandaag.[1][2]

Relevante Waarschuwingen en Malware

CISA waarschuwt voor Chinese “BrickStorm” malware-aanvallen op VMware vSphere servers, met backdoors sinds april 2024 tot september 2025, inclusief laterale beweging naar domain controllers (geen CVE gespecificeerd, gelinkt aan UNC5221 en Warp Panda). SEQRITE APT-Team onthult Operation DupeHike met DuperRunner malware gericht op medewerkers voor datadiefstal. H-ISAC rapporteert een Android zero-day (CVE-2025-48633, CVE-2025-48572) onder beperkte exploitatie en een Iskra iHUB kwetsbaarheid voor remote reconfiguration.[3][4][5]

Regelgeving en Trends

Nevada Governor ondertekent cybersecurity wetgeving tijdens speciale sessie. Geen nieuwe EU/NL-regelgeving vandaag; NCTV benadrukt NIS2 en Cyber Resilience Act implementatie. Scattered LAPSUS$ Hunters intensifieert aanvallen in december met datadiefstal en insider-recruitment, vooral retail/horeca.[2][6][3]

Aanbevelingen

Prioriteer scans voor BrickStorm (YARA/Sigma rules via CISA) en Android patches (Google bulletin december 2025). Monitor VMware ESXi/vCenter voor Junction/GuestConduit implants. Federale/critische infrastructuur: remediate OpenPLC ScadaBR file upload (CISA Known Exploited, deadline 24 december).[5][7]

Bronnen[1] [PDF] Cybersecuritybeeld Nederland 2025 https://www.nctv.nl/site/binaries/site-content/collections/documents/2025/11/26/cybersecuritybeeld-nederland-2025/cybersecuritybeeld-nederland-2025.pdf[2] Cybersecurity Assessment Netherlands 2025 | News item https://english.nctv.nl/latest/news/2025/12/02/cybersecurity-assessment-netherlands-2025[3] H-ISAC TLP Green: Daily Cyber Headlines – December 4, 2025 | AHA https://www.aha.org/h-isac-green-reports/2025-12-04-h-isac-tlp-green-daily-cyber-headlines-december-4-2025[4] Operation DupeHike: DuperRunner Malware Attack on Employees https://gbhackers.com/duperunner-malware/[5] CISA warns of Chinese “BrickStorm” malware attacks on VMware … https://www.bleepingcomputer.com/news/security/cisa-warns-of-chinese-brickstorm-malware-attacks-on-vmware-servers/[6] Scattered LAPSUS$ Hunters is in decembermaand actiever dan ooit https://www.dutchitchannel.nl/news/719599/unit-42-scattered-lapsus-hunters-is-in-decembermaand-actiever-dan-ooit[7] CISA Warns of OpenPLC ScadaBR File Upload Vulnerability … https://cybersecuritynews.com/cisa-warns-of-openplc-scadabr-file-upload-vulnerability-exploited-in-attacks/[8] Active Exploitation of Cisco and Citrix 0-Day Vulnerabilities Allows Webshell Deployment https://gbhackers.com/active-exploitation-of-cisco-and-citrix-0-day-vulnerabilities/[9] Google addresses 107 Android vulnerabilities, including two zero-days https://cyberscoop.com/android-security-update-december-2025/[10] CVE-2025-62215: Microsoft Patches Windows Kernel Zero-Day Vulnerability Under Active Exploitation https://socprime.com/blog/latest-threats/cve-2025-62215-windows-kernel-vulnerability/[11] Two Android 0-day bugs disclosed and fixed, plus 105 more to patch https://www.theregister.com/2025/12/02/android_0_days/[12] Chinese APT Target Royal Thai Police in Malware Campaign https://www.darktrace.com/blog/chinese-apt-target-royal-thai-police-in-malware-campaign[13] Pro Medicus Confirms Isolated Cybersecurity Incident – Sharecafe https://www.sharecafe.com.au/2025/12/04/pro-medicus-confirms-isolated-cybersecurity-incident/[14] Android Zero-Days Patched in December 2025 Security Update https://www.securityweek.com/androids-december-2025-updates-patch-two-zero-days/[15] December 2025 Android Security Bulletin: Two Zero-Day Flaws Exploited https://socradar.io/december-2025-android-security-bulletin/[16] Researchers Capture Lazarus APT’s Remote-Worker Scheme on a … https://www.einpresswire.com/article/872496365/researchers-capture-lazarus-apt-s-remote-worker-scheme-on-a-live-camera[17] Cyberattacks & Data Breaches recent news | Dark Reading https://www.darkreading.com/cyberattacks-data-breaches[18] Chrome zero-day under active attack: visiting the wrong site could hijack your browser https://www.malwarebytes.com/blog/news/2025/11/chrome-zero-day-under-active-attack-visiting-the-wrong-site-could-hijack-your-browser[19] Reporters Without Borders Targeted by Russian Hackers https://www.securityweek.com/reporters-without-borders-targeted-by-russian-hackers/[20] The Hacker News | #1 Trusted Source for Cybersecurity News https://thehackernews.com[21] Critical RCE Vulnerabilities in React Server Components & Next.js https://snyk.io/blog/security-advisory-critical-rce-vulnerabilities-react-server-components/[22] Kaspersky found half a million malicious files every day in 2025 https://it-online.co.za/2025/12/04/kaspersky-found-half-a-million-malicious-files-every-day-in-2025/[23] Cybersecurity | Latest Cyber Security News | Reuters https://www.reuters.com/technology/cybersecurity/[24] Published Advisories – Zero Day Initiative https://www.zerodayinitiative.com/advisories/[25] Actuele Cyberaanvallen / Menu Nieuws & Trends | Cybercrimeinfo.nl https://www.ccinfo.nl/menu-nieuws-trends/actuele-cyberaanvallen[26] Overheid komt eind 2025 met één waarschuwingsdienst voor … https://www.security.nl/posting/812723/Overheid+komt+eind+2025+met+%C3%A9%C3%A9n+waarschuwingsdienst+voor+cyberaanvallen[27] News in the Security category – Bleeping Computer https://www.bleepingcomputer.com/news/security/[28] Security.NL https://www.security.nl[29] BleepingComputer | Cybersecurity, Technology News and Support https://www.bleepingcomputer.com[30] Onderzoek naar inbraak op Citrix-systemen OM nog niet begonnen https://www.security.nl/posting/911659/Onderzoek+naar+inbraak+op+Citrix-systemen+OM+nog+niet+begonnen[31] The Cyber Monday 2025 Cybersecurity, IT, VPN, & Antivirus Deals https://www.bleepingcomputer.com/news/security/the-cyber-monday-2025-cybersecurity-it-vpn-and-antivirus-deals/[32] Dutch IT Channel – ‘Cybersecurity moet hoger op de agenda bij … https://www.dutchitchannel.nl/news/719601/cybersecurity-moet-hoger-op-de-agenda-bij-nederlandse-mkb-bedrijven[33] Security.NL https://www.security.nl/archive/1[34] Latest Cybersecurity news – Bleeping Computer https://www.bleepingcomputer.com/tag/cybersecurity/[35] ThreatsDay Bulletin: Wi-Fi Hack, npm Worm, DeFi Theft, Phishing … https://thehackernews.com/2025/12/threatsday-bulletin-wi-fi-hack-npm-worm.html[36] The Washington Post getroffen door aanval op E-Business Suite van … https://www.security.nl/posting/912251/The+Washington+Post+getroffen+door+aanval+op+E-Business+Suite+van+Oracle[37] Cybercrime Goes SaaS: Renting Tools, Access, and Infrastructure https://www.bleepingcomputer.com/news/security/cybercrime-goes-saas-renting-tools-access-and-infrastructure/[38] 38 news items – National Cyber Security Centre https://english.ncsc.nl/latest/news[39] Trend Micro: cybercriminelen in 2026 volledig geïndustrialiseerd https://www.computable.nl/2025/12/04/trend-micro-cybercriminelen-in-2026-volledig-geindustrialiseerd/[40] Cyber Security News Today | Cyware – Cyware https://social.cyware.com/cyber-security-news-articles