Baru-baru ini, gadget AI Rabbit R1 yang banyak ditonton dan perusahaan pengembangannya Rabbit telah terlibat dalam pelanggaran keamanan yang serius. Tim peneliti keamanan Rabbitude menemukan keberadaan kunci API hard-code di basis kode Rabbit. Kunci ini menyediakan akses ke beberapa akun utama Rabbit, termasuk penyedia text-to-speech ElevenLabs dan akun SendGrid, yang dapat mengarah pada pengungkapan sensitif pengguna. informasi. Tim Rabbitude menemukan kerentanan ini sebulan yang lalu, namun Rabbit merespons dengan lambat dan hanya menyelesaikan sebagian masalahnya hari ini. Kejadian ini sekali lagi mengungkap kekurangan serius produk Rabbit R1 dalam hal keamanan dan keandalan, sehingga menyebabkan pukulan besar terhadap reputasinya.
Rabbit dan gadget AI R1-nya kembali mengalami masalah, kali ini jauh lebih serius dibandingkan saat kami mengetahui bahwa peluncurnya sebenarnya dapat dipasang sebagai aplikasi Android.
Sekelompok pengembang dan peneliti bernama Rabbitude menemukan kunci API yang dikodekan dalam basis kode perusahaan, sehingga informasi sensitif berisiko jatuh ke tangan yang salah. Kunci tersebut pada dasarnya memberikan akses ke akun Rabbit, yang mencakup penyedia text-to-speech ElevenLabs, serta akun SendGrid perusahaan. Menurut Rabbitude, aksesnya ke kunci API ini berarti ia memiliki akses ke setiap respons yang diberikan oleh perangkat R1, yang merupakan risiko keamanan yang sangat serius.
Rabbitude menerbitkan sebuah artikel kemarin yang mengatakan bahwa mereka memperoleh akses ke kunci tersebut lebih dari sebulan yang lalu, namun meskipun menyadari adanya pelanggaran tersebut, Rabbit tidak melakukan apa pun untuk melindungi informasi tersebut. Meskipun grup tersebut mengatakan aksesnya ke sebagian besar kunci telah dicabut, kunci SendGrid masih dapat diakses pada hari ini. Rabbit merespons dengan menunjuk ke halaman di situsnya yang mengatakan akan "diperbarui saat informasi tersedia."
Rabbit sedang menyelidiki insiden tersebut namun belum mengidentifikasi "kompromi apa pun terhadap keamanan sistem penting kami atau data pelanggan," kata sebuah pernyataan di situs web perusahaan.
Rabbit R1 mendapat banyak perhatian setelah diluncurkan pada musim semi ini, namun performa sebenarnya mengecewakan. Daya tahan baterai buruk, fungsionalitas belum sempurna, dan respons yang dihasilkan AI sering kali mengandung kesalahan. Meskipun perusahaan merilis pembaruan perangkat lunak yang memperbaiki masalah seperti pengurasan baterai, masalah inti R1 yaitu janji yang terlalu banyak dan kekurangan pengiriman tetap tidak berubah. Pelanggaran keamanan yang serius ini membuat mendapatkan kembali kepercayaan publik menjadi semakin sulit.
Menyorot:
- Sekelompok pengembang dan peneliti bernama Rabbitude menemukan kunci API yang dikodekan dalam basis kode perusahaan, sehingga informasi sensitif berisiko jatuh ke tangan yang salah.
- Meskipun Rabbit telah mengambil langkah-langkah untuk membatasi akses, risiko keamanan tetap ada, sehingga semakin sulit untuk membangun kembali kepercayaan publik.
- Rabbit R1 memiliki banyak masalah dengan kinerjanya di dunia nyata, dan pembaruan perangkat lunak belum mengatasi masalah utamanya, yaitu terlalu menjanjikan dan kurang memberikan hasil.
Kerentanan keamanan Rabbit R1 mengingatkan kita sekali lagi bahwa keamanan dan keandalan produk kecerdasan buatan sangatlah penting. Bagi Rabbit, sangat penting untuk memperbaiki kerentanan secara tepat waktu dan membangun kembali kepercayaan pengguna, jika tidak, Rabbit akan menghadapi risiko pasar dan kerugian reputasi yang lebih besar. Kejadian ini juga menjadi peringatan bagi perusahaan AI lainnya untuk memperhatikan keamanan kode guna menghindari kejadian serupa.