Apple heeft in iOS-versie 17.2 naar het schijnt een bug opgelost waarmee de Flipper Zero-multitool iPhones kon laten crashen. Dat gebeurde door de telefoons te overspoelen met bluetoothpop-ups.

De Flipper Zero was in staat om, met de externe firmware Flipper Xtreme, de ingebouwde bluetoothradio te gebruiken om in korte tijd een spervuur aan bluetoothverbindingsnotificaties te versturen naar apparaten binnen een straal van circa 10 meter. Door de grote hoeveelheid pop-ups bevroren iPhones, waarna ze automatisch opnieuw opstartten. Op Android- en Windows-apparaten werkte de aanval ook, alleen waren deze beter bestand tegen een dergelijke pop-uptsunami. De afgelopen maanden hebben meerdere mensen melding gedaan van zo'n denial of service-aanval. Ook in Nederland vond dit plaats, blijkt uit een artikel van ArsTechnica waarin iPhone-gebruiker Jeroen van der Ham werd geïnterviewd. Volgens hem werd de Flipper Zero-aanval meermaals in de trein gebruikt.

De enige manier waarop iPhone-gebruikers een dergelijke aanval konden voorkomen, was door de bluetoothfunctionaliteit volledig uit te schakelen. Uit tests van Zdnet en 9to5Mac blijkt nu echter dat dit probleem met de iOS 17.2-update is verholpen, die eerder deze week is uitgebracht. Er is een mechanisme toegevoegd waardoor het niet meer mogelijk is om in korte tijd een stortvloed aan pop-ups naar het apparaat te verzenden. Als gebruikers nu de Flipper Zero-aanval uitvoeren, komen er slechts enkele pop-ups tevoorschijn en crasht de iPhone zodoende niet. Apple heeft zelf niet bekendgemaakt dat het deze bug heeft opgelost.

Flipper Zero is een multitool voor pentesters en geeks. Het apparaat ondersteunt verschillende radioprotocollen en kan voor onderzoeken of tests van apparaten worden gebruikt. Het apparaat kan onder meer RFID en infraroodsignalen lezen, schrijven en emuleren. Tot voor kort was de tool nog verkrijgbaar bij bol.com en Amazon, maar inmiddels is de Flipper Zero bij beide webshops uit de handel gehaald.

Google wil een 'veel persoonlijkere versie' van de Google Assistant gaan toevoegen aan de Pixel 9-serie. Dat schrijft The Information op basis van eigen bronnen. Deze nieuwe stemassistent, Pixie genaamd, wordt naar verluidt aangedreven door het Gemini-AI-model.

Pixie moet in staat zijn om 'complexe en multimodale taken' uit te kunnen voeren, schrijft The Information. Zo moet deze de route naar de dichtstbijzijnde winkel kunnen aangeven om een product te kopen dat de gebruiker heeft gefotografeerd. Ook moet de assistent data uit Google-diensten als Gmail en Maps kunnen halen.

De nieuwe stemassistent moet exclusief beschikbaar komen voor Pixel-producten. In eerste instantie is deze enkel aanwezig op de Pixel 9-serie, maar volgens The Information is het uiteindelijk de bedoeling dat Pixie ook op eerdere telefoons en 'apparaten zoals smartwatches' beschikbaar komt.

Het is niet duidelijk of deze stemassistent moet dienen als vervanging voor de Google Assistant op Pixel-toestellen. Eerder werd bekend dat daar ook generatieve AI aan wordt toegevoegd, en afgelopen week liet Google nog weten dat een versie van de Assistant met Bard-integratie 'begin volgend jaar' wordt uitgebracht. Google Assistant is echter niet exclusief voor Pixel-apparaten. Het bedrijf heeft al laten weten dat de vernieuwde versie ook voor iOS-apparaten beschikbaar komt. Op basis van code in de bèta van de Google-app moet de AI-versie ook worden uitgebracht op de Samsung Galaxy S23- en S24-smartphones. The Information noemt niet in hoeverre Google Assistant met Bard en Pixie van elkaar zullen verschillen.

In het verslag meldt The Information tot slot ook dat Google bezig is met 'een bril die gebruik kan maken van het vermogen van de AI om de objecten die de drager ziet, te herkennen'. Dit product zou de gebruiker vervolgens bijvoorbeeld kunnen 'adviseren over hoe ze om moeten gaan met een bepaald stuk gereedschap, een wiskundig probleem moeten oplossen of een muziekinstrument moeten bespelen'. Volgens The Information is dit nog louter een 'interne discussie', en is het nog niet duidelijk of Google dit product ook daadwerkelijk gaat ontwikkelen.

ByteDance, het Chinese moederbedrijf van TikTok, zou de api van OpenAI hebben gebruikt om zijn eigen large language model te ontwikkelen. Dat is verboden volgens de gebruiksvoorwaarden van laatstgenoemde. OpenAI heeft het account van ByteDance voorlopig opgeschort.

ByteDance heeft voor de ontwikkeling van zijn eigen large language model in het geheim technologie van OpenAI gebruikt, en probeerde dat vervolgens te verdoezelen. Dat schrijft The Verge op basis van interne documenten. Voor vrijwel elke fase van de ontwikkeling van het concurrerende AI-model, dat intern bekendstaat als Project Seed, zou de api van OpenAI gebruikt zijn, waaronder voor de training en evaluatie van het model. Volgens The Verge is het misbruik zo ongebreideld dat werknemers regelmatig de limiet van hun toegestane hoeveelheid api-toegang bereiken.

Het TikTok-moederbedrijf heeft zijn werknemers naar verluidt gevraagd om het bewijs ervan 'wit te wassen' door middel van 'datadesensibilisatie'. In de gebruiksvoorwaarden van de api staat namelijk dat deze niet gebruikt mag worden 'om AI-modellen te ontwikkelen die concurreren met onze producten en diensten'. Toen het bedrijf enkele maanden geleden toestemming kreeg van de Chinese overheid om zijn eerste chatbot uit te brengen die wordt aangedreven door het Project Seed-model, vroeg ByteDance zijn werknemers om geen GPT-gegenereerde tekst meer te gebruiken voor de ontwikkeling, aldus The Verge. Desondanks zou de api ook daarna nog gebruikt zijn om de prestaties van zijn eigen chatbot te beoordelen.

OpenAI-woordvoerder Niko Felix laat aan The Verge weten dat het AI-bedrijf het account van ByteDance voorlopig heeft opgeschort: "Alle api-klanten moeten zich houden aan ons gebruiksbeleid om ervoor te zorgen dat onze technologie niet wordt misbruikt. Hoewel ByteDance minimaal gebruikmaakte van onze api, hebben we diens account opgeschort terwijl we verder onderzoek doen. Als we erachter komen dat het bedrijf dit beleid niet volgt, zullen we het vragen om de benodigde aanpassingen te maken of diens account beëindigen."

ByteDance ontkent in een verklaring dat het de licentieovereenkomst met OpenAI heeft geschonden. Het bedrijf heeft naar eigen zeggen aan het begin van de ontwikkeling door GPT gegenereerde data gebruikt, maar er wordt volgens het bedrijf inmiddels geen OpenAI-data gebruikt voor zijn model. "In markten buiten China gebruiken we GPT om producten en functies aan te drijven, maar voor chatbot Doubao, die enkel beschikbaar is in China, gebruiken we ons zelfontwikkelde model."

Activision Blizzard heeft een schikking getroffen van ongeveer 54 miljoen dollar met de Amerikaanse staat Californië. Laatstgenoemde spande in 2021 een rechtszaak aan, onder meer wegens een vermeende 'cultuur van seksuele intimidatie' bij de game-uitgever, maar zegt daar nu geen bewijs voor te hebben gevonden.

Volgens het Civil Rights Department van de staat Californië was er jarenlang sprake van 'discriminatie tegen vrouwen' die bij Activision Blizzard werkten. Zo zou hen promotie zijn geweigerd en werden ze minder betaald voor hetzelfde werk. Als onderdeel van de schikking moet de game-uitgever 'extra stappen zetten om eerlijke lonen en promotiekansen te garanderen en een vergoeding betalen aan vrouwen die in Californië tussen 12 oktober 2015 en 31 december 2020 in dienst waren'.

Ongeveer 45 miljoen dollar van het bedrag moet worden gebruikt om deze werknemers te compenseren. De rest moet gaan naar liefdadigheidsinstellingen die zich richten op het bevorderen van vrouwen in de techindustrie, of naar 'het creëren van aandacht rondom gendergelijkheidsproblemen op de werkvloer'.

Het CRD spande de rechtszaak twee jaar geleden aan. Destijds stelde het dat vrouwelijke werknemers werden gediscrimineerd, maar ook dat er een cultuur zou zijn waarin vrouwen seksueel worden geïntimideerd en waarin seksueel grensoverschrijdend gedrag plaatsvindt. Mannelijke leidinggevenden zouden de vrouwen proberen te versieren en grappen over verkrachtingen maken. Mannelijke werknemers zouden 'grote hoeveelheden alcohol drinken, vervolgens vrouwen lastig vallen, en zelf gamen onder werktijd en ondertussen werk uitdelen aan vrouwelijke medewerkers', werd er destijds gesteld. Activision Blizzard heeft de aantijgingen meermaals ontkend en noemde het aanspannen van deze rechtszaak 'onverantwoordelijk gedrag van bureaucraten'.

Het CRD stelt nu dat er wel bewezen sprake was van genderdiscriminatie, maar dat de beschuldigingen over 'systematische of grootschalige seksuele intimidatie' bij Activision Blizzard niet konden worden aangetoond. Ook is er geen bewijs gevonden voor wangedrag door ceo Bobby Kotick, zo schrijft het CRD volgens The New York Times in de schikkingsovereenkomst. The Wall Street Journal schrijft dat Californië de aansprakelijkheid van Activision in 2021 op 1 miljard dollar schatte.

In 2021 schikte Activision Blizzard in een andere rechtszaak voor 18 miljoen dollar, eveneens wegens een oneerlijke behandeling van vrouwelijke werknemers. Eerder dit jaar kreeg de uitgever nog een boete van de Amerikaanse toezichthouder omdat het werknemersklachten over wangedrag op de werkvloer slecht zou bijhouden. Het ging toen om een bedrag van 35 miljoen dollar.