Возможно, вы захотите прекратить использование Rabbit R1.

26 июня, 2024 Дядя Влад

Кто-то держит Кролика R1 снаружи. — Джо Маринг / Цифровые тенденции

После запуска в конце апреля 2024 года Rabbit R1 получил неоднозначные отзывы, причем многие рецензенты описывали его как бесполезный гаджет или едва ли более полезный, чем AI Pin от Humane . Джо Маринг из Digital Trends поставил ему одну звезду, написав: «Rabbit R1 должен был стать одним из самых популярных гаджетов с искусственным интеллектом в этом году. Вместо этого это глючная, ошибочная и неудачная путаница во всех смыслах».

Как будто провальный запуск продукта был недостаточно плохим, теперь Rabbit сталкивается с сообщениями об утечке данных, которая могла раскрыть конфиденциальные пользовательские данные. Rabbitude , проект реверс-инжиниринга Rabbit R1, сообщает, что смог получить доступ к кодовой базе Rabbit и обнаружил в его кодах несколько жестко запрограммированных ключей API.

Приведенный ниже список не является исчерпывающим, но он позволяет любому выполнить любое из следующих действий:

Прочитайте все ответы, которые когда-либо давал каждый R1, включая те, которые содержат личную информацию.
Закирпичить все R1
Изменить ответы всех R1
Замените голос каждого R1.

Ключи API также были раскрыты для следующих сервисов:

ElevenLabs (для преобразования текста в речь)
Azure (для старой системы преобразования речи в текст)
Yelp (для поиска обзоров)
Карты Google (для поиска местоположения)

Страница настроек Rabbit R1. — Джо Маринг / Цифровые тенденции

Rabbitude отмечает, что ключи API для Elevenlabs предоставляют полные привилегии. К ним относятся получение истории всех прошлых сообщений преобразования текста в речь, изменение голосов, добавление пользовательских замен текста, удаление голосов и сбой в работе серверной части RabbitOS, что по сути приводит к блокировке всех устройств Rabbit R1. Однако Rabbit отозвал API-ключ Elevenlabs, что также на некоторое время привело к поломке устройств Rabbit.

Это довольно тревожный набор разрешений, который можно разрешить на любом устройстве, но это вызывает дополнительную тревогу, когда речь идет о постоянно включенном гаджете с искусственным интеллектом, активируемом голосом и загруженном камерами. Rabbitude сообщает, что обратилась к команде Rabbit , которая знает об утечке ключей API, но они «предпочли проигнорировать это», и на момент написания этой статьи ключи API продолжают действовать.

мы могли прочитать все ответы Rabbit R1 за последний месяц, и Rabbit знал об этом и ничего не сделал, чтобы это исправить. https://t.co/r6NmhZJY5W
— xyzeva (@xyz3va) 25 июня 2024 г.

Endgadget аналогичным образом связалась с компанией и получила подтверждение того, что Rabbit знает о «предполагаемой» утечке данных по состоянию на 25 июня. «Наша команда безопасности немедленно начала расследование», — заявили в компании. «На данный момент нам не известно ни об утечке данных клиентов, ни о каком-либо компрометации наших систем. Если мы узнаем какую-либо другую соответствующую информацию, мы предоставим обновленную информацию, как только получим более подробную информацию».

Что касается сбоев в безопасности, то это кажется довольно серьезным. Несмотря на то, что Rabbit R1 — аккуратное устройство, оно также имеет серьезные недостатки, а проблемы с безопасностью настолько велики, что мы рекомендуем вам прекратить его использование, по крайней мере, на данный момент. В конце концов, ваш Rabbit R1 за 199 долларов (требуется отдельный тарифный план) не может сделать ничего такого, чего не может сделать ваш смартфон .