共计 1238 个字符,预计需要花费 4 分钟才能阅读完成。
一个社区团体现在声称,Rabbit 的安全存在一个明显的漏洞,尽管 Rabbit 表示“未意识到”任何安全问题。
Rabbit R1 的外壳由 Teenage Engineering 设计,具有真正的极简主义设计。据一组黑客称,该设备的安全性同样极简。
那个 200 美元,炽热的橙色,极简的 Rabbit R1 AI 小玩意承诺将成为您的首选 AI 伴侣。相反,它证明了自己是一个畸形且半生不熟的机器,无法匹配其任何崇高的承诺。现在,根据一组白帽黑客的说法,情况甚至更糟。自称 Rabbitude 的团队声称他们已经访问了 Rabbit R1 的所有代码库 API 密钥超过一个月,使他们能够窥视所有 Rabbit 的回复,包括任何提供给 AI 的敏感信息。
Rabbitude 声称它于 5 月 16 日获得了对 Rabbit 代码库的访问权限。该团队还分享了允许 Rabbit 连接到 Google 地图和 Yelp 的 API 密钥,这为 AI 模型提供了访问本地评论和方向的权限。该团队还表示,它有权访问 ElevenLabs 密钥,这是 Rabbit 用于文本到语音的系统。最后一个特别重要,因为它允许黑客获取所有过去的文本到语音消息的历史记录,甚至可以通过完全删除语音来破坏设备。
在黑客团队周二晚些时候发布其发现后,其中一位名为 Eva 的成员表示,ElevenLabs 暂时撤销了 ElevenLabs API 密钥,这也暂时关闭了所有 Rabbit 设备,然后它又重新上线。他们说:“Rabbit 知道这一点,但没有采取任何措施来修复它。”
Gizmodo 周三早上早些时候联系了 Rabbit 征求意见,但我们没有立即收到回复。该公司告诉 Engadget,它知道所谓的漏洞,但“不知道任何客户数据被泄露或我们的系统受到任何损害。”Gizmodo 还询问 Rabbit 是否已撤销任何 API 密钥,不过如果我们听到更多消息,我们将更新此帖子。
Rabbit R1 已经容易失败,因为它如此依赖云服务,而这些服务并不是直接由 Rabbit 团队控制的。上个月,ChatGPT 中断暂时使该设备完全无用。Gizmodo 无法独立确认 Rabbit 是否因 ElevenLabs API 的任何干扰而离线。我们联系了黑客团队以获取证据和评论,如果我们听到更多消息,我们将更新此故事。
科技博主 Ed Zitron 已经详细描述了该公司从从事加密元宇宙项目到其 AI 设备的转变。YouTuber CoffeeZilla 还分解了该设备的一些更令人担忧的方面,包括查看 Rabbit 代码库后的一些“严重的数据隐私问题”。他提到了“恶意行为者可以用来获取 R1 给出的所有回复的访问权限的事情”。
在 Rabbitude Discord 上,该团队声称自一个多月前访问该代码库以来,他们一直与 CoffeeZilla 合作。该团队进一步表示:“这是真实的。Rabbit 可以围绕它跳舞,但它是真实的,这确实发生了。他们有一个月的时间来更改密钥,而他们没有。这是他们的责任。”
综上所述,如果你仍然是那些抓住机会使用 Rabbit R1 的小兔子之一,你应该立即停止这样做。
