Ziņas par Rabbit R1 nav bijušas tās labākās kopš tā palaišanas. Sākot ar ziņojumiem par sliktu funkcionalitāti un beidzot ar daudzām vēl neapstiprinātām funkcijām, ar AI darbināmais palīgs nav attaisnojis cerības. Tagad šķiet, ka Rabbit R1 koda drošības problēma var izraisīt iespējamu datu pārkāpumu.
Ja jūs kaut nedaudz esat iepazinies ar Rabbit R1, nosaukums “Rabbitude” var būt jums pazīstams. Rabbitude ir kopienas projekts, lai mainītu ierīci un tās programmatūru. Komanda laiku pa laikam publicē savus atklājumus, un jaunākais ir nedaudz satraucošs. Pēc Rabbitude komandas domām, Rabbit R1 kods ietver dažus API, kas piedāvā piekļuvi visām ierīces sniegtajām atbildēm.
Dažas Rabbit R1 koda API “atvieglos” iespējamu datu pārkāpumu
Tā kā ierīce ir personīgais asistents, ierīces atbildes bieži ietver lietotāja personisko informāciju. Tātad, Rabbitude komandas atklājums liecina, ka šīs API varētu atļaut lietotāja datu pārkāpumu pēc iespējama uzbrukuma. Turklāt šīs API nodrošina piekļuvi galvenajām ierīces vadības opcijām. Saskaņā ar ziņojumu tos var izmantot, lai mainītu ierīces atbildes vai mainītu tās balsi. Viņi pat ļautu uzmūrēt R1.
Rabbitude komanda tos dēvē par “kritiskām cietā kodētām API atslēgām”. Tie galvenokārt tika izstrādāti teksta pārvēršanas runā (un otrādi) funkcijām, ko nodrošina ElevenLabs un Azure. Arī piekļuvei Yelp atsauksmēm un Google Maps ar atrašanās vietu saistītām prasībām. Viņi apgalvo, ka Rabbit R1 komanda zināja par problēmu, taču neko nedarīja, lai to atrisinātu.
Nav atklāti nekādi lietotāja dati, apgalvo Rabbit R1 komanda
Tikmēr Rabbit R1 komanda apgalvo, ka nezina par lietotāja datu pārkāpumiem. Tomēr viņi izmeklē saistītu situāciju, kas notika 25. jūnijā. Uzņēmums saka, ka piedāvās atjauninājumus par to, tiklīdz atradīs vairāk informācijas.
Pēc Rabbitude komandas amata uzņēmums atsauca ElevenLabs atslēgas. Tas kādu laiku ietekmēja Rabbit R1 ierīču funkcionalitāti. Tomēr viņi neatklāja, vai ir atsaukuši arī pārējās Rabbitude ziņotās API atslēgas.
