Недавно популярный ИИ-гаджет Rabbit R1 и его компания-разработчик Rabbit были вовлечены в серьезные нарушения безопасности. Группа исследователей безопасности Rabbitude обнаружила существование жестко запрограммированных ключей API в базе кода Rabbit. Эти ключи обеспечивают доступ к множеству ключевых учетных записей Rabbit, включая учетные записи поставщика преобразования текста в речь ElevenLabs и SendGrid, что может привести к раскрытию конфиденциальных данных пользователя. информация. Команда Rabbitude обнаружила эту уязвимость месяц назад, но Rabbit реагировал медленно и сегодня решил проблему лишь частично. Этот инцидент еще раз выявил серьезные недостатки продукта Rabbit R1 с точки зрения безопасности и надежности, нанеся серьезный удар по его репутации.
У Rabbit и его ИИ-гаджета R1 снова проблемы, на этот раз гораздо более серьезные, чем тогда, когда мы обнаружили, что его программу запуска можно установить как приложение для Android.
Группа разработчиков и исследователей под названием Rabbitude обнаружила ключи API, которые были жестко закодированы в базе кода компании, что подвергало конфиденциальную информацию риску попадания в чужие руки. Ключи по сути обеспечивали доступ к учетным записям Rabbit, в том числе к провайдеру преобразования текста в речь ElevenLabs, а также к учетной записи компании SendGrid. По словам Rabbitude, доступ к этим ключам API означает, что у него есть доступ ко всем ответам, данным устройством R1, что представляет собой очень серьезную угрозу безопасности.
Вчера Rabbitude опубликовал статью, в которой говорилось, что он получил доступ к ключам более месяца назад, но, несмотря на то, что Rabbitude знал о взломе, он не предпринял ничего для защиты информации. Хотя с тех пор группа заявила, что ее доступ к большинству ключей был отозван, ключи SendGrid все еще были доступны с сегодняшнего дня. В ответ Rabbit указал на страницу на своем веб-сайте, в которой говорилось, что она «будет обновляться по мере поступления информации».
Rabbit расследует инцидент, но не обнаружил «какого-либо нарушения безопасности наших критически важных систем или данных клиентов», говорится в заявлении на веб-сайте компании.
Rabbit R1 привлек много внимания после своего запуска этой весной, но его реальные характеристики разочаровали. Срок службы батареи низкий, функциональность элементарна, а ответы, генерируемые ИИ, часто содержат ошибки. Несмотря на то, что компания выпустила обновления программного обеспечения, исправляющие такие проблемы, как разряд батареи, основная проблема R1 — чрезмерные обещания и удручающее недовыполнение — остается неизменной. Это серьезное нарушение безопасности еще больше затрудняет возвращение общественного доверия.
Выделять:
- Группа разработчиков и исследователей под названием Rabbitude обнаружила ключи API, жестко закодированные в базе кода компании, что подвергает конфиденциальную информацию риску попадания в чужие руки.
- Хотя Rabbit предпринял шаги по ограничению доступа, риски безопасности сохраняются, что затрудняет восстановление общественного доверия.
- Rabbit R1 имеет множество проблем с реальной производительностью, а обновления программного обеспечения не решают основные проблемы, связанные с чрезмерными обещаниями и недостаточными результатами.
Уязвимость безопасности Rabbit R1 еще раз напоминает нам, что безопасность и надежность продуктов искусственного интеллекта имеют решающее значение. Для Rabbit необходимо срочно устранять уязвимости и восстанавливать доверие пользователей, иначе его ждут большие рыночные риски и репутационные потери. Этот инцидент также стал сигналом тревоги для других компаний, занимающихся искусственным интеллектом, и заставил их обратить внимание на безопасность кода, чтобы избежать подобных инцидентов.