في الآونة الأخيرة، تورطت أداة الذكاء الاصطناعي الشهيرة Rabbit R1 وشركة تطويرها Rabbit في انتهاكات أمنية خطيرة. اكتشف فريق الأبحاث الأمنية Rabbitude وجود مفاتيح API مشفرة في قاعدة كود Rabbit، وتوفر هذه المفاتيح إمكانية الوصول إلى حسابات Rabbit الرئيسية المتعددة، بما في ذلك حسابات ElevenLabs وSendGrid، التي قد تؤدي إلى الكشف عن مستخدم حساس. معلومة. اكتشف فريق Rabbitude هذه الثغرة الأمنية قبل شهر، لكن رد Rabbit كان بطيئًا ولم يحل المشكلة إلا جزئيًا اليوم. كشفت هذه الحادثة مرة أخرى عن أوجه القصور الخطيرة في منتج Rabbit R1 من حيث السلامة والموثوقية، مما تسبب في ضربة قوية لسمعته.
يواجه Rabbit وأداته R1 AI مشكلة مرة أخرى، وهذه المرة بشكل أكثر خطورة مما كان عليه عندما اكتشفنا أنه يمكن بالفعل تثبيت مشغله كتطبيق Android.
اكتشفت مجموعة من المطورين والباحثين تدعى Rabbitude مفاتيح واجهة برمجة التطبيقات (API) التي تم ترميزها ضمن قاعدة التعليمات البرمجية الخاصة بالشركة، مما يعرض المعلومات الحساسة لخطر الوقوع في الأيدي الخطأ. توفر المفاتيح بشكل أساسي إمكانية الوصول إلى حسابات Rabbit، والتي تتضمن مزود خدمة تحويل النص إلى كلام ElevenLabs، بالإضافة إلى حساب SendGrid الخاص بالشركة. وفقًا لـ Rabbitude، فإن وصوله إلى مفاتيح واجهة برمجة التطبيقات هذه يعني أن لديه إمكانية الوصول إلى كل استجابة يقدمها جهاز R1، وهو ما يمثل خطرًا أمنيًا خطيرًا للغاية.
ونشرت شركة Rabbitude مقالاً أمس تقول فيه إنها تمكنت من الوصول إلى المفاتيح منذ أكثر من شهر، ولكن على الرغم من علمها بالاختراق، لم تفعل شركة Rabbitude شيئًا لحماية المعلومات. على الرغم من أن المجموعة قالت منذ ذلك الحين إن وصولها إلى معظم المفاتيح قد تم إبطاله، إلا أن مفاتيح SendGrid لا تزال متاحة في وقت سابق من اليوم. وردت شركة رابيت بالإشارة إلى صفحة على موقعها الإلكتروني قائلة إنها "سيتم تحديثها عندما تصبح المعلومات متاحة".
وقال بيان على موقع الشركة على الإنترنت إن رابيت تحقق في الحادث لكنها لم تحدد "أي مساومة على أمن أنظمتنا المهمة أو بيانات العملاء".
حظي هاتف Rabbit R1 باهتمام كبير بعد إطلاقه هذا الربيع، لكن أدائه الفعلي كان مخيبا للآمال. عمر البطارية ضعيف، والوظائف بدائية، والاستجابات التي ينشئها الذكاء الاصطناعي غالبًا ما تحتوي على أخطاء. على الرغم من أن الشركة أصدرت تحديثات برمجية تعمل على إصلاح مشكلات مثل استنزاف البطارية، إلا أن المشكلة الأساسية لـ R1 المتمثلة في الإفراط في الوعود وعدم التسليم بشكل مؤسف تظل دون تغيير. وهذا الاختراق الأمني الخطير يجعل استعادة ثقة الجمهور أكثر صعوبة.
تسليط الضوء على:
- اكتشفت مجموعة من المطورين والباحثين تدعى Rabbitude مفاتيح واجهة برمجة التطبيقات (API) المشفرة في قاعدة التعليمات البرمجية الخاصة بالشركة، مما يعرض المعلومات الحساسة لخطر الوقوع في الأيدي الخطأ.
- على الرغم من أن رابيت قد اتخذ خطوات لتقييد الوصول، إلا أن المخاطر الأمنية لا تزال قائمة، مما يزيد من صعوبة إعادة بناء ثقة الجمهور.
- يواجه Rabbit R1 العديد من المشكلات المتعلقة بأدائه في العالم الحقيقي، ولم تعالج تحديثات البرامج مشكلاته الأساسية المتمثلة في الإفراط في الوعود وعدم التسليم.
تذكرنا الثغرة الأمنية في Rabbit R1 مرة أخرى بأن أمان وموثوقية منتجات الذكاء الاصطناعي أمر بالغ الأهمية. بالنسبة لشركة Rabbit، من الضروري إصلاح نقاط الضعف في الوقت المناسب وإعادة بناء ثقة المستخدم، وإلا فإنها ستواجه مخاطر أكبر في السوق وخسائر في السمعة. كما دق هذا الحادث ناقوس الخطر لشركات الذكاء الاصطناعي الأخرى للانتباه إلى أمان التعليمات البرمجية لتجنب وقوع حوادث مماثلة.