Αυτά τα $200, λαμπερό πορτοκαλί, μινιμαλιστικό
AI
doohickey που ονομάζεται Rabbit R1
υποσχέθηκε ότι θα γίνει ο αγαπημένος σας σύντροφος AI. Αντίθετα, απέδειξε ότι ήταν α
κακοσχηματισμένη και μισοψημένη μηχανή
που δεν μπορούσε να ανταποκριθεί σε καμία από τις υψηλές υποσχέσεις του. Τώρα, σύμφωνα με μια ομάδα χάκερ λευκών καπέλων, είναι ακόμα χειρότερο από αυτό. Η ομάδα καλεί τον εαυτό της
Κουνέλι
ισχυρίζεται ότι είχαν πρόσβαση σε όλα τα κλειδιά API βάσης κωδικών του Rabbit R1 για περισσότερο από ένα μήνα, δίνοντάς τους μια κορύφωση σε όλες τις απαντήσεις του Rabbit, συμπεριλαμβανομένων τυχόν ευαίσθητων πληροφοριών που προσφέρονται στο AI.
Όλα αυτά θα πούμε, εάν εξακολουθείτε να είστε ένας από εκείνους τους μικρούς λαγούς που εξακολουθούν να έχουν την ευκαιρία να χρησιμοποιήσουν ένα Rabbit R1, θα πρέπει να σταματήσετε να το κάνετε αμέσως.
Το Rabbitude ισχυρίστηκε ότι απέκτησε πρόσβαση στη βάση κώδικα Rabbit στις
16
Μαΐου. Η ομάδα μοιράστηκε επίσης τα κλειδιά API που επιτρέπουν στο Rabbit να συνδεθεί με τους
Χάρτες Google
και το Yelp, το οποίο δίνει στα μοντέλα AI πρόσβαση σε τοπικές κριτικές και οδηγίες. Η ομάδα λέει επίσης ότι έχει πρόσβαση στο
Κλειδί ElevenLabs
, το οποίο είναι το σύστημα που χρησιμοποιεί το Rabbit για μετατροπή κειμένου σε ομιλία. Αυτό το τελευταίο είναι ιδιαίτερα σημαντικό για τις καθημερινές λειτουργίες του Rabbit, καθώς επιτρέπει στους χάκερ να λαμβάνουν ένα ιστορικό όλων των προηγούμενων μηνυμάτων μετατροπής κειμένου σε ομιλία και ακόμη και να τούβουν τη συσκευή διαγράφοντας εντελώς τις φωνές.
Αφού η ομάδα χάκερ δημοσίευσε τα ευρήματά της αργά την Τρίτη, ένα από τα μέλη που επισκέπτεται την Eva online είπε ότι η ElevenLabs ανακάλεσε προσωρινά το κλειδί API ElevenLabs, το οποίο έκλεισε επίσης όλες τις συσκευές Rabbit για κάποιο χρονικό διάστημα προτού επιστρέψει στο διαδίκτυο. Είπαν: «Ο Κουνέλι το ήξερε και δεν έκανε τίποτα για να το διορθώσει».
Το Gizmodo επικοινώνησε με το Rabbit νωρίς το πρωί της Τετάρτης για ένα σχόλιο, αλλά δεν ακούσαμε αμέσως απάντηση. είπε η εταιρεία
Engadget
ότι γνώριζε την υποτιθέμενη παραβίαση, αλλά «δεν γνώριζε για τυχόν διαρροή δεδομένων πελατών ή οποιονδήποτε συμβιβασμό στα συστήματά μας». Το Gizmodo ρώτησε επίσης το Rabbit εάν έχει ανακαλέσει κλειδιά API, αν και θα ενημερώσουμε αυτήν την ανάρτηση αν ακούσουμε περισσότερα.
Το Rabbit R1 είναι ήδη επιρρεπές σε αποτυχία, καθώς βασίζεται τόσο πολύ σε υπηρεσίες cloud που δεν ελέγχονται άμεσα από την ομάδα Rabbit. Τον περασμένο μήνα, προσωρινή διακοπή του ChatGPT
έκανε τη συσκευή εντελώς άχρηστη
. Το Gizmodo δεν μπόρεσε να επιβεβαιώσει ανεξάρτητα εάν το Rabbit βγήκε εκτός σύνδεσης λόγω οποιασδήποτε ανάμειξης με το ElevenLabs API. Επικοινωνήσαμε με την ομάδα χάκερ για αποδείξεις και σχόλια, και θα ενημερώσουμε αυτήν την ιστορία αν ακούσουμε περισσότερα.
Ο Tech blogger Ed Zitron το έχει ήδη κάνει
λεπτομερής
ο μετασχηματισμός της εταιρείας από την εργασία σε ένα έργο crypto metaverse στη συσκευή AI της. YouTuber
CoffeeZilla
κατέρριψε επίσης ορισμένες από τις πιο ανησυχητικές πτυχές της συσκευής, συμπεριλαμβανομένων ορισμένων «σοβαρών ανησυχιών σχετικά με το απόρρητο δεδομένων» αφού εξέτασε τη βάση κώδικα του Rabbit. Ανέφερε «πράγματα που θα μπορούσαν να χρησιμοποιήσουν οι κακόβουλοι παράγοντες για να αποκτήσουν πρόσβαση σε όλες τις απαντήσεις που έχει δώσει ποτέ η R1».
Στο Rabbitude Discord, η ομάδα ισχυρίζεται ότι εργάζεται με την CoffeeZilla από τότε που είχαν πρόσβαση σε αυτή τη βάση κωδικών πριν από περισσότερο από ένα μήνα. Η ομάδα είπε περαιτέρω, «Αυτό είναι πραγματικό. Το κουνέλι μπορεί να χορεύει γύρω του ό,τι θέλει, αλλά είναι αληθινό, και αυτό συνέβη. Είχαν ένα μήνα να αλλάξουν τα κλειδιά και δεν το έκαναν. Αυτό είναι πάνω τους».
VIA:
gizmodo.com
0