최근 많은 주목을 받는 AI 장치인 Rabbit R1과 그 개발 회사인 Rabbit이 심각한 보안 침해에 연루되었습니다. 보안 연구 팀 Rabbitude는 Rabbit 코드 베이스에 하드 코딩된 API 키가 존재함을 발견했습니다. 이 키는 텍스트 음성 변환 제공업체 ElevenLabs 및 SendGrid 계정을 포함하여 여러 주요 Rabbit 계정에 대한 액세스를 제공하며 이로 인해 민감한 사용자가 공개될 수 있습니다. 정보. Rabbitude 팀은 한 달 전에 이 취약점을 발견했지만 Rabbit은 느리게 대응하여 오늘 문제를 부분적으로만 해결했습니다. 이번 사건으로 Rabbit R1 제품의 안전성과 신뢰성 측면에서 심각한 결점이 다시 한번 드러났고, 이는 Rabbit R1의 명성에 큰 타격을 입혔습니다.
Rabbit과 R1 AI 장치가 다시 문제에 직면했습니다. 이번에는 해당 런처가 실제로 Android 앱으로 설치될 수 있다는 사실을 발견했을 때보다 훨씬 더 심각합니다.
Rabbitude라고 불리는 개발자 및 연구원 그룹은 회사의 코드 베이스에 하드코딩되어 민감한 정보가 다른 사람의 손에 넘어갈 위험이 있는 API 키를 발견했습니다. 키는 기본적으로 텍스트 음성 변환 제공업체인 ElevenLabs와 회사의 SendGrid 계정을 포함하는 Rabbit의 계정에 대한 액세스를 제공했습니다. Rabbitude에 따르면 이러한 API 키에 대한 액세스는 R1 장치에서 제공하는 모든 응답에 액세스할 수 있음을 의미하며 이는 매우 심각한 보안 위험입니다.
Rabbitude는 어제 기사를 게시하여 한 달 이상 전에 키에 액세스했지만 위반 사실을 알고 있었음에도 불구하고 Rabbit은 정보를 보호하기 위해 아무 조치도 취하지 않았습니다. 이후 그룹은 대부분의 키에 대한 액세스가 취소되었다고 밝혔지만 SendGrid 키는 오늘 오전부터 계속 액세스할 수 있었습니다. Rabbit은 웹사이트의 한 페이지를 가리키며 "정보가 제공되면 업데이트할 것"이라고 답했습니다.
Rabbit은 이 사건을 조사하고 있지만 "중요한 시스템이나 고객 데이터의 보안에 대한 어떠한 손상"도 확인하지 못했다고 회사 웹사이트에 게시된 성명에서 밝혔습니다.
래빗R1은 올 봄 출시 이후 많은 주목을 받았지만 실제 성능은 실망스러웠다. 배터리 수명이 짧고 기능이 초보적이며 AI 생성 응답에 오류가 포함되는 경우가 많습니다. 회사가 배터리 소모와 같은 문제를 해결한 소프트웨어 업데이트를 출시했음에도 불구하고 R1의 핵심 문제인 과도한 기대와 비참할 정도로 미흡한 전달은 변함이 없습니다. 이러한 심각한 보안 침해로 인해 대중의 신뢰를 회복하는 것이 더욱 어려워졌습니다.
가장 밝은 부분:
- Rabbitude라고 불리는 개발자 및 연구원 그룹은 회사의 코드 베이스에 하드코딩되어 민감한 정보가 다른 사람의 손에 넘어갈 위험이 있는 API 키를 발견했습니다.
- Rabbit이 액세스를 제한하는 조치를 취했지만 보안 위험이 남아있어 대중의 신뢰를 회복하기가 더 어려워졌습니다.
- Rabbit R1은 실제 성능과 관련하여 여러 가지 문제를 안고 있으며, 소프트웨어 업데이트는 과도한 약속 및 미달 전달이라는 핵심 문제를 해결하지 못했습니다.
Rabbit R1의 보안 취약점은 인공지능 제품의 보안과 신뢰성이 중요하다는 점을 다시 한번 상기시켜줍니다. Rabbit의 경우 적시에 취약점을 복구하고 사용자 신뢰를 회복하는 것이 시급합니다. 그렇지 않으면 더 큰 시장 위험과 평판 손실에 직면하게 될 것입니다. 이번 사건은 다른 AI 기업들에게도 유사한 사고를 피하기 위해 코드 보안에 주의를 기울여야 한다는 경종을 울렸다.