De Amerikaanse overheid overweegt verschillende maatregelen tegen de Chinese AI-tool DeepSeek, schrijft The Wall Street Journal. Zo wordt de app op overheidsapparaten mogelijk verboden en wil de VS de app wellicht uit de appwinkels laten halen.

De regering-Trump vreest dat DeepSeek een bedreiging vormt voor de nationale veiligheid, meldt The Wall Street Journal op basis van anonieme bronnen. Het zou voor de overheid niet duidelijk zijn hoe het Chinese bedrijf omgaat met gebruikersgegevens en wie er toegang toe hebben. Dergelijke gegevens worden volgens DeepSeek in servers in China opgeslagen.

Het is volgens de bronnen van de krant 'waarschijnlijk' dat de regering alle ambtenaren gaat verbieden om DeepSeek te installeren op overheidsapparaten. In sommige Amerikaanse overheidsafdelingen en in bepaalde staten is er al zo'n verbod. Ook in Nederland mogen ambtenaren de app niet op hun werktelefoon gebruiken.

De VS overweegt naar verluidt ook om de app volledig te verbieden, waardoor deze niet langer aangeboden mag worden in de Amerikaanse appwinkels, al bevinden de gesprekken hierover zich volgens de WSJ nog in een vroeg stadium. Begin dit jaar werden TikTok en andere apps van moederbedrijf ByteDance ook omwille van de nationale veiligheid uit de Amerikaanse appwinkels gehaald, hoewel Trump de handhaving van de wet kort daarna 75 dagen heeft uitgesteld om een koper voor de Amerikaanse tak van de videoapp te vinden.

De overheid zou mogelijk ook 'beperkingen' willen instellen tegen Amerikaanse bedrijven die de opensourcemodellen van DeepSeek aanbieden aan klanten. Onder meer Perplexity host een aangepaste variant van DeepSeeks R1-model op Amerikaanse servers, waardoor er volgens het AI-bedrijf geen data naar China wordt verstuurd. Het is onduidelijk wat voor beperkingen de VS zou overwegen. Ook deze gesprekken zijn naar verluidt nog niet vergevorderd.

Google noemt de extensies voor zijn AI-assistent Gemini voortaan 'apps'. Daarnaast zijn ze overgezet naar een nieuw model waardoor ze volgens de techreus beter kunnen redeneren.

In een blogpost maakt Google de naamswijziging bekend, maar er wordt geen reden voor gegeven. De nieuwe naam is al te zien in de mobiele apps en webversie van Gemini. Het bedrijf meldt ook dat deze 'apps' voortaan gebruikmaken van Gemini 2.0 Flash Thinking Experimental. Volgens Google biedt dit model betere prestaties en is het beter in redeneren dan zijn voorganger, Gemini 2.0 Flash.

Met Gemini's extensies of apps kan de AI-assistent andere apps of diensten aansturen. Er zijn onder meer extensies beschikbaar voor WhatsApp en Spotify, waarmee de AI-assistent bijvoorbeeld berichten kan versturen naar de chatdienst en naar muziek kan zoeken op het streamingplatform. Gemini kan ook opdrachten uitvoeren in meerdere apps achter elkaar.

Onderzoekers hebben verborgen HCI-commando's gevonden voor de populaire ESP32-microcontroller. Daardoor is het onder meer mogelijk om het ram en flash te modificeren en om bluetoothaanvallen uit te voeren. Wel is hiervoor fysieke toegang tot de module vereist.

De onderzoekers van het Spaanse Tarlogic Security hebben 29 ongedocumenteerde operation codes, ofwel HCI-commando's, gevonden voor de ESP32-microcontroller, die gebruikt wordt in miljoenen iot-apparaten. Met deze opcodes krijgt de software die op het apparaat draait meer privileges.

Zo is het onder meer mogelijk om het macadres van vertrouwde apparaten te spoofen, het geheugen te modificeren en packet injections uit te voeren, zeggen de onderzoekers tegen Bleeping Computer. Hierdoor kunnen kwaadwillenden volgens de onderzoekers in theorie verbinding maken met vertrouwde apparaten als smartphones en computers om toegang te krijgen tot gevoelige gegevens.

Om deze schadelijke commando's uit te voeren is er wel directe toegang tot de microcontroller vereist, waardoor de kans op misbruik klein is. Bleeping Computer speculeert dat het wellicht mogelijk is om de aanvallen op afstand uit te voeren mits er al malafide firmware op de chip is geïnstalleerd, maar ook dat vereist verregaande toegang. Wel kunnen sommige commando's volgens de onderzoekers mogelijk worden ingezet om aanvallen uit te voeren bij andere bluetoothapparaten, maar daarop wordt niet verder ingegaan.

Het is niet duidelijk of de fabrikant van de ESP32-microcontroller, Espressif, deze commando's per ongeluk toegankelijk heeft gemaakt. Het bedrijf heeft vooralsnog niet op de bevindingen gereageerd. De kwetsbaarheid staat bekend onder CVE-2025-27840 en heeft een ernstigheidsscore van 6,8 gekregen.

Microsoft werkt aan eigen AI-modellen die opgewassen zijn tegen die van OpenAI. Dat schrijven The Information en Bloomberg op basis van ingewijden. Het bedrijf zou ook aan redeneermodellen werken, vergelijkbaar met het o1-model van de ChatGPT-maker.

De zelfgemaakte AI-modellen kunnen volgens Microsoft wedijveren met die van marktleiders als OpenAI en Anthropic, melden The Information en Bloomberg. Deze modellen, die naar verluidt intern bekendstaan als MAI, zouden in diverse benchmarks 'bijna net zo goed' scoren als de best presterende modellen van de concurrentie. Microsoft heeft al een reeks kleine taalmodellen uitgebracht genaamd Phi, maar die kunnen zich niet meten met de geavanceerdste concurrerende modellen.

Het bedrijf is volgens de nieuwssites ook bezig met het trainen van redeneermodellen, die eerst 'nadenken' en daardoor betere antwoorden moeten geven op complexe vragen dan reguliere llm's. De ontwikkeling van deze modellen is naar verluidt minder ver gevorderd dan van MAI, maar ook deze moeten op den duur de concurrentie aangaan met OpenAI. Dat bedrijf bracht vorig jaar met o1 zijn eigen redeneermodel uit.

Momenteel maakt Microsoft voor zijn AI-diensten hoofdzakelijk gebruik van de modellen van OpenAI. Zo kondigde het bedrijf vorige maand nog aan dat de nieuwe Think Deeper-functie van Copilot wordt aangedreven door OpenAI's o1-model. Wel schreef Reuters in december al dat de techreus in de toekomst AI-modellen van andere partijen wil toevoegen aan 365 Copilot. Daarmee zou Microsoft minder afhankelijk willen worden van OpenAI en kosten willen besparen.

Volgens The Information overweegt het bedrijf onder meer om modellen van xAI, Meta en DeepSeek te integreren in Copilot. Ook wil Microsoft mogelijk OpenAI's modellen vervangen door zijn eigen MAI-modellen. De computergigant is naar verluidt ook van plan om zijn modellen ergens dit jaar via een api voor externe ontwikkelaars beschikbaar te maken.