TSMC Arizona: 90 miljard dollar en wat dat betekent voor AI-chips

Linda: Welkom bij The State of Tech, donderdag 28 mei 2026. Ik ben Linda Duursma.

Erik: En ik ben Erik Van Doorn. Vandaag: Microsoft komt met een AI-beveiligingssysteem dat aanvallen automatisch afslaat, Europa scherpt het toezicht op AI-chatbots aan, een groot ziekenhuisnetwerk in de Verenigde Staten ligt plat door een ransomware-aanval en TSMC trekt extra miljarden uit voor zijn fabriek in Arizona. Plus twee dingen om vandaag uit te proberen: een gratis app die je papieren bonnen omzet in een uitgavenoverzicht en een slimme nieuwe functie in Firefox die rommelige webpagina's opschoont. We beginnen met dat beveiligingssysteem van Microsoft.

Microsoft lanceert MDASH, een AI-systeem dat cyberaanvallen autonoom detecteert en blokkeert.

Linda: Microsoft heeft vannacht MDASH gepresenteerd, een nieuw beveiligingsplatform waarin AI zelfstandig aanvallen herkent én ingrijpt zonder dat een menselijke analist eerst akkoord geeft. Het systeem draait bovenop Microsofts bestaande beveiligingsdiensten en is bedoeld voor grote bedrijven en overheden. In de eerste tests, zegt Microsoft, werd negentig procent van de aanvallen binnen vijf minuten geneutraliseerd.

Erik: En dat laatste is precies waar de discussie begint. Tot nu toe geldt in de beveiligingswereld de regel dat een mens altijd de knop indrukt voordat een systeem netwerkverkeer afsluit of accounts blokkeert. MDASH draait dat om: de AI handelt, de mens controleert achteraf. Microsoft noemt dat noodzakelijk omdat aanvallers zelf óók AI inzetten en menselijke reactietijden simpelweg te traag worden.

Linda: De technologie leunt op een combinatie van Microsofts eigen taalmodellen en gedragsanalyse van netwerken. Het systeem leert wat normaal verkeer is binnen een organisatie en grijpt in zodra het patroon afwijkt. Belangrijk detail: klanten kunnen de mate van autonomie zelf instellen, van volledig handmatig tot volledig automatisch.

Erik: Critici wijzen op het risico van foutpositieven. Als zo'n systeem in een ziekenhuis of bij een energiebedrijf onterecht een verbinding kapt, kan dat directe gevolgen hebben voor patiënten of stroomvoorziening. Microsoft zegt dat klanten kritieke systemen kunnen uitsluiten van automatische actie, maar beveiligingsexperts zijn er nog niet uit of dat in de praktijk genoeg is.

Linda: De prijs van MDASH is fors. Volgens Microsoft begint het abonnement bij vijftien dollar per gebruiker per maand bovenop bestaande beveiligingslicenties. Voor een middelgroot bedrijf loopt dat snel in de tonnen per jaar.

Erik: Dit raakt een fundamentele vraag: hoeveel beslissingsmacht geef je weg aan een algoritme? Bij spamfilters vinden we het normaal, bij financiële transacties al spannender, en bij het neerhalen van complete netwerkverbindingen wordt het echt principieel. Microsoft zet hiermee de toon voor de hele sector, want concurrenten als CrowdStrike en Palo Alto Networks werken aan vergelijkbare systemen.

Linda: Het Nationaal Cyber Security Centrum waarschuwde vorig jaar nog dat de Nederlandse vitale sector te weinig analisten heeft om alle waarschuwingen tijdig te beoordelen. Een systeem als MDASH vult dat gat, maar de Autoriteit Persoonsgegevens kijkt kritisch naar AI die zelfstandig handelt in netwerken waar medische of persoonlijke data stromen. Verwacht hier een Europese discussie over.

Brussel scherpt het toezicht op AI-chatbots aan na klachten over misleidende gezondheidsadviezen.

Erik: De Europese Commissie heeft vandaag aangekondigd dat AI-chatbots die gezondheids-, juridisch of financieel advies geven onder strenger toezicht komen te vallen. Aanleiding zijn honderden klachten van consumentenorganisaties uit zeven lidstaten over chatbots die verkeerde medicatie-informatie gaven of mensen aanzetten tot risicovolle financiële beslissingen.

Linda: Concreet komt er een meldplicht: aanbieders van algemene chatbots zoals ChatGPT, Gemini en Claude moeten gebruikers duidelijk waarschuwen wanneer ze het terrein van professioneel advies betreden. Daarnaast wil Brussel dat deze systemen verwijzen naar gekwalificeerde menselijke hulp bij gevoelige onderwerpen. De maatregel valt onder de bestaande AI Act maar voegt een specifieke uitvoeringsregel toe.

Erik: De timing is veelzeggend. Uit onderzoek van de Europese consumentenkoepel BEUC, ofwel bee-uu-ee-see, bleek dat een op de drie Europeanen weleens medische vragen stelt aan een AI-chatbot, en bijna de helft daarvan handelt naar het antwoord zonder een arts te raadplegen. Dat percentage is in twee jaar verdubbeld.

Linda: OpenAI en Google reageerden voorzichtig positief en zeggen al te werken aan duidelijkere waarschuwingen. Anthropic noemde de regels werkbaar. Kleinere Europese AI-bedrijven zijn kritischer: zij vrezen dat de extra nalevingseisen vooral hen treffen, terwijl de grote Amerikaanse spelers de capaciteit hebben om er moeiteloos aan te voldoen.

Erik: Tot nu toe ging de AI Act vooral over hoe modellen worden gebouwd en getraind. Deze stap gaat over hoe ze in het dagelijks gesprek met gebruikers omgaan. Dat is een ander soort regulering, dichter bij productveiligheid dan bij technologiebeleid.

Linda: De Landelijke Huisartsen Vereniging pleitte vorig jaar al voor duidelijkere waarschuwingen bij AI-gezondheidsadvies. De Nederlandse Zorgautoriteit gaat de Europese regels naar verwachting strikt handhaven, vooral richting de grote platforms.

Linda: Even een kleine onderbreking. Luister je vaker naar The State of Tech? Druk dan op de likeknop en abonneer je, zodat je nooit een aflevering mist. Oké, verder.

Een ransomware-aanval legt een groot Amerikaans ziekenhuisnetwerk plat en raakt patiëntenzorg in vijf staten.

Erik: HealthBridge, een ziekenhuisnetwerk met meer dan veertig locaties in het zuiden van de Verenigde Staten, is sinds dinsdagavond grotendeels offline na een ransomware-aanval. Operaties worden uitgesteld, spoedeisende hulp werkt met papieren dossiers en patiënten worden doorgestuurd naar andere ziekenhuizen. Een groep die zichzelf BlackCipher noemt heeft de aanval opgeëist en eist veertig miljoen dollar losgeld.

Linda: De aanval volgt een patroon dat in de zorgsector helaas bekend is geworden: aanvallers dringen binnen via een gecompromitteerd leveranciersaccount, versleutelen interne systemen en stelen patiëntdossiers om druk op te voeren. HealthBridge heeft de FBI ingeschakeld en zegt voorlopig geen losgeld te betalen.

Erik: Wat dit incident anders maakt, is de schaal én het moment. Anderhalf miljoen patiëntdossiers zijn mogelijk gestolen, en het gebeurt in een week waarin Amerikaanse senatoren juist debatteren over een wet die ziekenhuizen verplicht binnen 72 uur een aanval te melden. Voorstanders gebruiken HealthBridge nu als argument waarom snelheid cruciaal is.

Linda: Beveiligingsexperts wijzen erop dat zorgnetwerken aantrekkelijk blijven voor criminelen omdat de operationele druk hoog is, mensenlevens er direct van afhangen en oudere medische apparatuur vaak slecht beveiligd is. Het gemiddelde Amerikaanse ziekenhuis besteedt minder dan vier procent van zijn IT-budget aan beveiliging.

Erik: De grens tussen cybercrime en publieke veiligheid is hier definitief vervaagd. Een verzekeraar die overweegt te betalen, een bestuurder die kiest tussen losgeld of weken offline, dat is geen IT-beslissing meer maar een dilemma over patiëntenzorg.

Linda: Het Universitair Medisch Centrum Utrecht en het Maastricht UMC hebben de afgelopen jaren beide te maken gehad met ernstige incidenten. De Nederlandse Vereniging van Ziekenhuizen werkt aan een sectorbrede aanpak, maar erkent dat veel instellingen achterlopen op de aanvallers.

TSMC verhoogt de investering in zijn Arizona-fabriek met dertig miljard dollar onder druk van Washington.

Linda: De Taiwanese chipfabrikant TSMC heeft aangekondigd dertig miljard dollar extra te investeren in zijn fabriekscomplex in Arizona, bovenop de zestig miljard die er al lag. Daarmee komt het totaal op negentig miljard dollar. De uitbreiding moet er volgens TSMC voor zorgen dat ook de meest geavanceerde chips, waaronder voor Apple en Nvidia, op Amerikaanse bodem gemaakt kunnen worden.

Erik: De achtergrond is duidelijk: de Amerikaanse regering oefent al maanden druk uit op TSMC om meer productie naar de Verenigde Staten te halen, zowel via subsidies uit de CHIPS Act als via dreigementen met importtarieven. TSMC presenteert de stap als strategisch, maar analisten zien er vooral een politieke beweging in.

Linda: Voor TSMC is het ook risicobeperking. Het bedrijf is voor het grootste deel van zijn productie nog afhankelijk van Taiwan, en de geopolitieke spanningen met China maken die concentratie kwetsbaar. Door productie te spreiden over de Verenigde Staten, Japan en Duitsland bouwt het bedrijf veerkracht in.

Erik: Tegelijk waarschuwen experts dat het bouwen van chipfabriekjes in de Verenigde Staten duurder en trager gaat dan gepland. De eerste Arizona-fabriek liep meerdere keren vertraging op door tekorten aan gespecialiseerde technici. Het idee dat Amerika op korte termijn onafhankelijk wordt van Aziatische chipproductie blijft volgens analisten een illusie.

Linda: Wie de chips maakt, bepaalt voor een groot deel wie de AI-revolutie aanstuurt. De Verenigde Staten willen dat zwaartepunt op eigen bodem, China bouwt aan zijn eigen ecosysteem, en Europa probeert met de Europese chipswet niet helemaal achter te raken.

Erik: ASML levert de lithografiemachines waarmee TSMC zijn geavanceerdste chips maakt. Een uitbreiding in Arizona betekent extra orders voor Veldhoven, al blijft de exportpositie van ASML gevoelig voor de spanningen tussen Washington en Peking over wat wel en niet naar China verkocht mag worden.

Een gratis app die je papieren bonnen omzet in een overzichtelijke uitgavenadministratie.

Linda: Tot slot twee dingen waar je vandaag iets mee kunt. De eerste is een app die deze week zijn grote update kreeg: Receipt Lens, gratis beschikbaar voor iPhone en Android. Je maakt een foto van een kassabon, de app herkent automatisch de winkel, het bedrag, de datum en de productcategorieën, en stopt het in een maandoverzicht.

Erik: Wat de nieuwe versie toevoegt, is een uitgebreidere categorisering en de mogelijkheid om bonnen automatisch te koppelen aan een Excel-bestand of een Google Sheet. Voor zzp'ers en kleine ondernemers is dat handig rond de btw-aangifte. Je hoeft geen bonnetjes meer in een schoenendoos te bewaren, de app houdt een digitaal archief bij.

Linda: Het mooie is dat de basisfunctionaliteit echt gratis is, zonder verborgen abonnement. Er is een betaalde versie van ongeveer vier euro per maand met cloudsynchronisatie en exportfuncties richting boekhoudpakketten, maar voor wie alleen privé-uitgaven wil bijhouden, volstaat de gratis variant.

Erik: De app werkt ook offline, wat aardig is als je in een buitenlandse supermarkt staat zonder data. De tekstherkenning is verbeterd met een nieuw AI-model dat ook Duitse, Franse en Spaanse bonnen vlot leest. Voor reizigers handig, want vakantie-uitgaven verdwijnen anders in een grijze massa.

Linda: Privacy is een aandachtspunt: de gratis versie verwerkt de scans lokaal op je telefoon, de betaalde versie stuurt ze naar een server. Wie zich daar ongemakkelijk bij voelt, kan dus prima bij de gratis versie blijven. Installatie kost twee minuten, je hoeft geen account aan te maken voor de basisfuncties.

Erik: De tip vanmiddag is simpel: pak de stapel bonnen van deze maand, scan ze in tien minuten in, en je hebt direct een overzicht waar je voorheen een avond aan een spreadsheet zat.

Firefox krijgt een leesmodus-plus die rommelige webpagina's automatisch opschoont en samenvat.

Linda: De tweede vondst is een nieuwe functie in Firefox die deze week is uitgerold: Reader Plus. Mozilla bouwt voort op de bestaande leesmodus, maar voegt nu een knop toe die de pagina niet alleen ontdoet van advertenties en pop-ups, maar ook een korte samenvatting bovenaan plaatst.

Erik: De samenvatting draait lokaal in de browser, dus zonder dat je tekst naar een cloudserver stuurt. Dat is anders dan vergelijkbare functies in Chrome of Edge, die data naar Google of Microsoft sturen voor verwerking. Mozilla maakt er nadrukkelijk een privacy-punt van.

Linda: Praktisch werkt het zo: open een lange nieuwspagina, klik op het boekicoontje in de adresbalk, en je krijgt een schone leesversie met daarboven drie of vier zinnen die de kern weergeven. Handig als je snel wilt beslissen of je het hele stuk gaat lezen.

Erik: De functie zit standaard in de nieuwste Firefox-versie en hoef je niet apart te installeren. Wel even je browser updaten via het menu, want oudere versies hebben hem nog niet. De samenvatting werkt op Nederlands, Engels, Duits en Frans.

Linda: Voor wie veel leest, scheelt het tijd. En voor mensen met concentratieproblemen of dyslexie is de combinatie van schone opmaak en korte samenvatting volgens Mozilla bijzonder behulpzaam. Het is gratis en werkt op Windows, Mac en Linux.

Erik: Probeer hem vandaag uit op een willekeurig nieuwsartikel, en je voelt direct het verschil met een commerciële site vol pop-ups.

Linda: Dat was The State of Tech voor donderdag 28 mei 2026. Vandaag hadden we het over: Microsofts autonome AI-beveiliging MDASH, strengere Europese regels voor chatbots, de ransomware-aanval op het Amerikaanse HealthBridge-ziekenhuisnetwerk, TSMC die dertig miljard extra in Arizona stopt, een gratis app voor het scannen van kassabonnen en de nieuwe leesmodus in Firefox.

Erik: Meer weten of reageren? Ga naar thestateoftech.nl of mail ons op info@doorzetters.net.

Erik: State of Tech, de techwereld in 15 minuten.