Μια αρκετά σοβαρή ευπάθεια ασφαλείας αποκαλύφθηκε στο
Rabbit R1
, μια από τις πιο πρόσφατες συσκευές υλικού που κατασκευάστηκε από μια ομάδα πρώτης τεχνητής νοημοσύνης. Το ελάττωμα επιτρέπει σε τρίτα μέρη να έχουν πρόσβαση σε μηνύματα κειμένου που αποστέλλονται μέσω του R1, τα οποία μπορεί να περιέχουν οποιαδήποτε ευαίσθητη πληροφορία.
Το Rabbit R1 ήρθε ως ένα άλλο προϊόν που αναπτύχθηκε από μια εταιρεία που «ειδικεύεται» στην ανάπτυξη AI. Είναι ουσιαστικά μια φορητή συσκευή που σας επιτρέπει να ζητάτε ή να της ζητάτε να ολοκληρώσει ορισμένες εργασίες. Αυτές οι εργασίες μπορεί να περιλαμβάνουν «παρήγγειλε μου μια πίτσα» ή «να ενημερώσω τον σύντροφό μου ότι θα αργήσω». Δεν είναι αντικατάσταση τηλεφώνου, αλλά είναι πολύ κοντά – τουλάχιστον, ήταν γραφτό να γίνει. Αυτά τα αιτήματα υποτίθεται ότι είναι ασφαλείς μετα
δόσεις
στο “rabbithole” του Rabbit, ένα σύστημα επεξεργασίας που βασίζεται σε σύννεφο που λαμβάνει ερωτήματα τεχνητής νοημοσύνης και τα μετατρέπει σε δράση μέσω των συνδεδεμένων εφαρμογών σας.
Αποδεικνύεται, ωστόσο, αυτές οι μεταδόσεις δεν είναι τόσο ασφαλείς όσο μπορεί κανείς να σκεφτεί. Σύμφωνα με μια αναφορά από το rabbitude – μια κοινότητα προγραμματιστών Rabbit R1 – τα αιτήματα που αποστέλλονται μπορούν να ανακτηθούν μέσω κωδικοποιημένων κλειδιών
API
(μέσω
Engadget
). Η αναφορά σημειώνει ότι αυτά τα κλειδιά περιέχουν αποκρίσεις με τις οποίες απαντούν οι συσκευές R1.
Το εγγενές ζήτημα εδώ είναι ότι αυτές οι απαντήσεις συχνά περιέχουν ευαίσθητες πληροφορίες. Αυτές οι πληροφορίες διατίθενται στη συνέχεια σε κακόβουλους παράγοντες που έχουν πρόσβαση στα κλειδιά σκληρού κώδικα. Μερικές από τις εφαρμογές που αναφέρονται στην αναφορά είναι οι Χάρτες Google, το Yelp, το Azure και άλλα. Είναι εύκολο να δούμε πώς μερικές από αυτές τις απαντήσεις μπορούν να περιέχουν πληροφορίες που δεν θα ήθελε κανείς να είναι διαθέσιμες χωρίς σημαντική προσπάθεια.
Κουνέλι
δηλωθείς
ότι ο Rabbit γνώριζε για το θέμα ασφαλείας του R1 και δεν είχε λάβει μέτρα για να το διορθώσει. Ο Rabbit, με τη σειρά του, είπε στο Engadget ότι υπέπεσε στην αντίληψή του μια “υποτιθέμενη παραβίαση δεδομένων”, αλλά δεν βρέθηκε τίποτα που να υποδεικνύει ευπάθεια στο σύστημα.
Προς το παρόν, δεν γνωρίζουμε τυχόν διαρροή δεδομένων πελατών ή τυχόν συμβιβασμούς στα συστήματά μας. Εάν μάθουμε οποιαδήποτε άλλη σχετική πληροφορία, θα ενημερώσουμε μόλις έχουμε περισσότερες λεπτομέρειες.
Κουνέλι
Το Rabbit R1 δεν είναι ξένος στην κριτική. Όταν κυκλοφόρησε η συσκευή, έγινε γρήγορα σαφές ότι η συσκευή δεν ήταν έτοιμη για την πρώτη στιγμή, ακόμα κι αν ήταν μόνο ένας
έξυπνος
βοηθός αξίας $200.
VIA:
9to5google.com
0