Recientemente, el muy visto dispositivo de inteligencia artificial Rabbit R1 y su empresa de desarrollo Rabbit se han visto involucrados en graves violaciones de seguridad. El equipo de investigación de seguridad Rabbitude descubrió la existencia de claves API codificadas en la base del código de Rabbit. Estas claves brindan acceso a múltiples cuentas clave de Rabbit, incluidas las cuentas del proveedor de texto a voz ElevenLabs y SendGrid, lo que puede llevar a la divulgación de usuarios confidenciales. información. El equipo de Rabbitude descubrió esta vulnerabilidad hace un mes, pero Rabbit respondió lentamente y hoy solo resolvió parcialmente el problema. Este incidente expuso una vez más las graves deficiencias del producto Rabbit R1 en términos de seguridad y confiabilidad, causando un duro golpe a su reputación.
Rabbit y su dispositivo R1 AI están nuevamente en problemas, esta vez mucho más serios que cuando descubrimos que su iniciador se puede instalar como una aplicación de Android.
Un grupo de desarrolladores e investigadores llamado Rabbitude descubrió claves API que estaban codificadas en el código base de la empresa, lo que ponía en riesgo la información confidencial de caer en las manos equivocadas. Básicamente, las claves proporcionaron acceso a las cuentas de Rabbit, que incluyen el proveedor de texto a voz ElevenLabs, así como la cuenta SendGrid de la empresa. Según Rabbitude, su acceso a estas claves API significa que tiene acceso a cada respuesta dada por el dispositivo R1, lo cual es un riesgo de seguridad muy grave.
Rabbitude publicó ayer un artículo diciendo que obtuvo acceso a las claves hace más de un mes, pero a pesar de estar al tanto de la infracción, Rabbit no hizo nada para proteger la información. Aunque desde entonces el grupo ha dicho que su acceso a la mayoría de las claves ha sido revocado, las claves de SendGrid todavía eran accesibles hoy. Rabbit respondió señalando una página en su sitio web que decía que "se actualizaría a medida que la información estuviera disponible".
Rabbit está investigando el incidente pero no ha identificado "ningún compromiso para la seguridad de nuestros sistemas críticos o datos de clientes", según un comunicado en el sitio web de la compañía.
El Rabbit R1 recibió mucha atención después de su lanzamiento esta primavera, pero su rendimiento real ha sido decepcionante. La duración de la batería es escasa, la funcionalidad es rudimentaria y las respuestas generadas por la IA suelen contener errores. A pesar de que la compañía lanzó actualizaciones de software que solucionaron problemas como el agotamiento de la batería, el problema central del R1 de prometer demasiado y lamentablemente no cumplir se mantiene sin cambios. Esta grave violación de la seguridad hace que recuperar la confianza del público sea aún más difícil.
Destacar:
- Un grupo de desarrolladores e investigadores llamado Rabbitude descubrió claves API codificadas en el código base de la empresa, poniendo la información confidencial en riesgo de caer en las manos equivocadas.
- Aunque Rabbit ha tomado medidas para restringir el acceso, persisten riesgos de seguridad, lo que dificulta la reconstrucción de la confianza pública.
- Rabbit R1 tiene múltiples problemas con su rendimiento en el mundo real y las actualizaciones de software no han abordado sus problemas principales de promesas excesivas y entregas insuficientes.
La vulnerabilidad de seguridad de Rabbit R1 nos recuerda una vez más que la seguridad y confiabilidad de los productos de inteligencia artificial son cruciales. Para Rabbit, es urgente reparar las vulnerabilidades de manera oportuna y reconstruir la confianza de los usuarios; de lo contrario, enfrentará mayores riesgos de mercado y pérdidas de reputación. Este incidente también hizo sonar la alarma para que otras empresas de inteligencia artificial prestaran atención a la seguridad del código para evitar incidentes similares.