Το απόλυτο χάος του Rabbit R1: Η τρομακτική συνέχεια

Το gadget Rabbit R1 AI ήταν ανυπόφορο, υπερβολικό και αναξιόπιστο. Δυστυχώς, φαίνεται ότι το προϊόν έχει μια σημαντική ευπάθεια που το Rabbit δεν έχει επιδιορθώσει ακόμα.

Μια ομάδα ερευνητών ασφάλειας συλλογικά γνωστή ως

Κουνέλι

ανέφερε ότι απέκτησε πρόσβαση στη βάση κώδικα του Rabbit στις

16

Μαΐου και ανακάλυψε πολλά κλειδιά API με σκληρό κώδικα. Αυτά τα κλειδιά προορίζονται για δύο συστήματα μετατροπής κειμένου σε ομιλία (ElevenLabs και

Azure

), τους

Χάρτες Google

και το Yelp.

Η πρόσβαση σε αυτά τα κλειδιά (ιδιαίτερα το κλειδί ElevenLabs) προφανώς επιτρέπει σε οποιονδήποτε να συμμετάσχει σε μια ποικιλία εξαιρετικά ανησυχητικών δραστηριοτήτων.

Για

αρχή, η ομάδα Rabbitude λέει ότι επιτρέπει σε κακούς ηθοποιούς να διαβάζουν κάθε απάντηση που έχει δώσει ποτέ οποιοδήποτε gadget Rabbit R1. Αυτό περιλαμβάνει απαντήσεις που περιέχουν προσωπικές ή ευαίσθητες πληροφορίες.

Η ανάγνωση των απαντήσεων είναι μόνο η αρχή

Αυτό είναι γελοίο κακό αν επιβεβαιωθεί. Δεν σταματά εδώ, ωστόσο, καθώς η ευπάθεια προφανώς επιτρέπει σε οποιονδήποτε να κάνει brick τα Rabbit R1, να αλλάξει τις απαντήσεις των gadget και να αλλάξει τη φωνή της συσκευής.

«Έχουμε εσωτερική επιβεβαίωση ότι η ομάδα Rabbit γνωρίζει αυτή τη διαρροή κλειδιών API και επέλεξε να την αγνοήσει. Τα κλειδιά API συνεχίζουν να ισχύουν από τη στιγμή που γράφτηκαν», εξήγησε η ομάδα.

«Δεν θα δημοσιεύσουμε περισσότερες λεπτομέρειες από σεβασμό προς τους χρήστες, όχι την εταιρεία», πρόσθεσε.

Ρωτήσαμε το Rabbit για αυτό το προφανές ελάττωμα και αν όντως αγνοεί το ζήτημα. Θα ενημερώσουμε το άρθρο εάν/όταν επικοινωνήσει μαζί μας η εταιρεία. Τα νέα για αυτό το ελάττωμα έρχονται επίσης αφού οι ερευνητές υποστήριξαν ότι το Rabbit R1 δεν τροφοδοτείτο πραγματικά από ένα λεγόμενο μοντέλο μεγάλης δράσης, όπως ισχυρίστηκε αρχικά. Αυτοί οι ερευνητές πήραν επίσης παιχνίδια που τρέχουν στους διακομιστές R1.