Súlyos biztonsági rés érintette a Rabbit R1-et, felhasználói adatok kerültek veszélybe
Fejlesztők egy csoportja komoly sebezhetőséget fedezett fel a Rabbit R1 AI-asszisztens eszközében, amely potenciálisan felfedheti a felhasználók magánadatait és chat-válaszait.
- Egy Rabbitude nevű közösségi csoport kódba égetett (hardcoded) API kulcsokat talált a Rabbit kódjában, amelyek hozzáférést biztosítottak az összes R1 válaszhoz.
- A csoport május közepén szerzett hozzáférést a kódhoz, és állításuk szerint a Rabbit csapata tudott a problémáról, de nem tettek semmit.
- A Rabbitude szerint a sebezhetőség lehetővé teheti rosszindulatú szereplők számára az összes R1 eszköz távoli leállítását, a hangok és válaszok megváltoztatását, valamint a privát üzenetekhez való hozzáférést.
- A Rabbit egy Discord bejegyzésben elismerte az „állítólagos adatszivárgást”, de azt állítja, hogy ügyféladatok nem kerültek ki.
Miért fontos?
A fogyasztói AI-eszközök első hullámát övező hatalmas hype ellenére a Rabbit R1 eddigi pályafutása kész katasztrófa. A korlátozott képességek miatti kritikák után ez a biztonsági incidens csak tovább növeli a korai AI hardverpiaci szereplőkkel szembeni szkeptikus hozzáállást. ---
Kapcsolódó hírek