Recentemente, o tão aguardado gadget de IA Rabbit R1 e sua empresa de desenvolvimento Rabbit estiveram envolvidos em graves violações de segurança. A equipe de pesquisa de segurança Rabbitude descobriu a existência de chaves de API codificadas na base de código do Rabbit. Essas chaves fornecem acesso a várias contas-chave do Rabbit, incluindo o provedor de conversão de texto em fala ElevenLabs e contas SendGrid, o que pode levar à divulgação de informações confidenciais do usuário. Informação. A equipe do Rabbitude descobriu essa vulnerabilidade há um mês, mas o Rabbit respondeu lentamente e resolveu o problema apenas parcialmente hoje. Este incidente expôs mais uma vez as graves deficiências do produto Rabbit R1 em termos de segurança e fiabilidade, causando um grande golpe à sua reputação.
O Rabbit e seu gadget R1 AI estão novamente em apuros, desta vez muito mais seriamente do que quando descobrimos que seu inicializador pode realmente ser instalado como um aplicativo Android.
Um grupo de desenvolvedores e pesquisadores chamado Rabbitude descobriu chaves de API que estavam codificadas na base de código da empresa, colocando informações confidenciais em risco de cair em mãos erradas. As chaves forneciam essencialmente acesso às contas do Rabbit, que incluem o provedor de conversão de texto em voz ElevenLabs, bem como a conta SendGrid da empresa. Segundo Rabbitude, o acesso a essas chaves API significa que ele tem acesso a todas as respostas dadas pelo dispositivo R1, o que representa um risco de segurança muito sério.
Rabbitude publicou ontem um artigo dizendo que obteve acesso às chaves há mais de um mês, mas apesar de estar ciente da violação, Rabbit nada fez para proteger as informações. Embora o grupo tenha dito que seu acesso à maioria das chaves foi revogado, as chaves do SendGrid ainda estavam acessíveis hoje cedo. Rabbit respondeu apontando para uma página em seu site dizendo que “atualizaria conforme as informações estivessem disponíveis”.
A Rabbit está investigando o incidente, mas não identificou “qualquer comprometimento da segurança de nossos sistemas críticos ou dos dados dos clientes”, disse um comunicado no site da empresa.
O Rabbit R1 recebeu muita atenção após seu lançamento nesta primavera, mas seu desempenho real foi decepcionante. A duração da bateria é fraca, a funcionalidade é rudimentar e as respostas geradas pela IA geralmente contêm erros. Embora a empresa tenha lançado atualizações de software que corrigiram problemas como consumo de bateria, o principal problema do R1 de promessas excessivas e entrega lamentavelmente insuficiente permanece inalterado. Esta grave violação de segurança torna ainda mais difícil reconquistar a confiança do público.
Destaque:
- Um grupo de desenvolvedores e pesquisadores chamado Rabbitude descobriu chaves de API codificadas na base de código da empresa, colocando informações confidenciais em risco de cair em mãos erradas.
- Embora o Rabbit tenha tomado medidas para restringir o acesso, os riscos de segurança permanecem, tornando mais difícil reconstruir a confiança do público.
- O Rabbit R1 tem vários problemas com seu desempenho no mundo real, e as atualizações de software não resolveram seus principais problemas de promessa excessiva e entrega insuficiente.
A vulnerabilidade de segurança do Rabbit R1 lembra-nos mais uma vez que a segurança e a fiabilidade dos produtos de inteligência artificial são cruciais. Para o Rabbit, é urgente reparar as vulnerabilidades em tempo hábil e reconstruir a confiança dos usuários, caso contrário enfrentará maiores riscos de mercado e perdas de reputação. Este incidente também soou o alarme para que outras empresas de IA prestassem atenção à segurança do código para evitar incidentes semelhantes.