หน้าแรก>ข้อมูลกลยุทธ์>กลยุทธ์ซอฟต์แวร์

สิ่งที่ครั้งหนึ่งเคยเป็นขนมหวานกลับกลายเป็นหลุมขนาดใหญ่! รหัส Rabbit ที่ถูกเปิดเผยมีช่องโหว่ร้ายแรง

ผู้เขียน:Eve Cole เวลาอัปเดต:2025-01-02 13:48:01

เมื่อเร็ว ๆ นี้ Rabbit R1 อุปกรณ์ AI ที่ได้รับการจับตามองอย่างมากและบริษัทพัฒนา Rabbit มีส่วนเกี่ยวข้องกับการละเมิดความปลอดภัยที่ร้ายแรง ทีมวิจัยด้านความปลอดภัย Rabbitude ค้นพบการมีอยู่ของคีย์ API แบบฮาร์ดโค้ดในฐานโค้ด Rabbit ข้อมูล. ทีมงาน Rabbitude ค้นพบช่องโหว่นี้เมื่อเดือนที่แล้ว แต่ Rabbit ตอบสนองช้าและแก้ไขปัญหาได้เพียงบางส่วนเท่านั้นในวันนี้ เหตุการณ์นี้เผยให้เห็นข้อบกพร่องร้ายแรงของผลิตภัณฑ์ Rabbit R1 อีกครั้งในแง่ของความปลอดภัยและความน่าเชื่อถือ ทำให้เกิดความเสียหายอย่างมากต่อชื่อเสียง

Rabbit และอุปกรณ์ R1 AI ประสบปัญหาอีกครั้ง คราวนี้ร้ายแรงกว่าเมื่อเราพบว่าตัวเรียกใช้งานสามารถติดตั้งเป็นแอป Android ได้จริง

image.png

กลุ่มนักพัฒนาและนักวิจัยชื่อ Rabbitude ค้นพบคีย์ API ที่ถูกฮาร์ดโค้ดในฐานโค้ดของบริษัท ทำให้ข้อมูลที่ละเอียดอ่อนเสี่ยงต่อการตกไปอยู่ในมือของคนผิด คีย์ดังกล่าวช่วยให้สามารถเข้าถึงบัญชีของ Rabbit ซึ่งรวมถึงผู้ให้บริการอ่านออกเสียงข้อความ ElevenLabs และบัญชี SendGrid ของบริษัท จากข้อมูลของ Rabbitude การเข้าถึงคีย์ API เหล่านี้หมายความว่าสามารถเข้าถึงทุกการตอบสนองที่ได้รับจากอุปกรณ์ R1 ซึ่งเป็นความเสี่ยงด้านความปลอดภัยที่ร้ายแรงมาก

Rabbitude เผยแพร่บทความเมื่อวานนี้โดยระบุว่าได้เข้าถึงคีย์ดังกล่าวมานานกว่าหนึ่งเดือนที่ผ่านมา แต่แม้จะทราบถึงการละเมิด แต่ Rabbit ก็ไม่ได้ทำอะไรเพื่อปกป้องข้อมูลดังกล่าว แม้ว่ากลุ่มจะกล่าวว่าการเข้าถึงคีย์ส่วนใหญ่ถูกเพิกถอนแล้ว แต่คีย์ SendGrid ยังคงสามารถเข้าถึงได้ตั้งแต่ต้นวันนี้ Rabbit ตอบกลับโดยชี้ไปที่หน้าเว็บไซต์โดยบอกว่าจะ "อัปเดตเมื่อมีข้อมูล"

แรบบิทกำลังสืบสวนเหตุการณ์ดังกล่าว แต่ไม่ได้ระบุว่า “มีการประนีประนอมต่อความปลอดภัยของระบบสำคัญหรือข้อมูลลูกค้าของเรา” แถลงการณ์บนเว็บไซต์ของบริษัท ระบุ

Rabbit R1 ได้รับความสนใจอย่างมากหลังจากเปิดตัวในฤดูใบไม้ผลินี้ แต่ประสิทธิภาพที่แท้จริงกลับน่าผิดหวัง อายุการใช้งานแบตเตอรี่ต่ำ ฟังก์ชันการทำงานเป็นพื้นฐาน และการตอบสนองที่สร้างโดย AI มักมีข้อผิดพลาด แม้ว่าบริษัทจะออกการอัปเดตซอฟต์แวร์ที่แก้ไขปัญหาต่างๆ เช่น แบตเตอรี่หมด แต่ปัญหาหลักของ R1 ในเรื่องการให้คำมั่นสัญญามากเกินไปและการแสดงผลน้อยไปอย่างน่าเสียดายยังคงไม่เปลี่ยนแปลง การละเมิดความปลอดภัยที่ร้ายแรงนี้ทำให้การได้รับความไว้วางใจจากสาธารณชนกลับคืนมาทำได้ยากยิ่งขึ้น

ไฮไลท์:

- กลุ่มนักพัฒนาและนักวิจัยชื่อ Rabbitude ค้นพบคีย์ API ที่ถูกฮาร์ดโค้ดในฐานโค้ดของบริษัท ทำให้ข้อมูลที่ละเอียดอ่อนเสี่ยงต่อการตกไปอยู่ในมือของคนผิด

- แม้ว่าแรบบิทได้ดำเนินการเพื่อจำกัดการเข้าถึงแล้ว แต่ความเสี่ยงด้านความปลอดภัยยังคงอยู่ ทำให้ยากต่อการสร้างความไว้วางใจจากสาธารณะอีกครั้ง

- Rabbit R1 มีปัญหาหลายประการเกี่ยวกับประสิทธิภาพในโลกแห่งความเป็นจริง และการอัปเดตซอฟต์แวร์ไม่ได้แก้ไขปัญหาหลักของการทำงานเกินคาดและส่งมอบน้อยเกินไป

ช่องโหว่ด้านความปลอดภัยของ Rabbit R1 เตือนเราอีกครั้งว่าความปลอดภัยและความน่าเชื่อถือของผลิตภัณฑ์ปัญญาประดิษฐ์มีความสำคัญอย่างยิ่ง สำหรับ Rabbit การซ่อมแซมช่องโหว่ให้ทันท่วงทีและสร้างความไว้วางใจของผู้ใช้ใหม่เป็นเรื่องเร่งด่วน ไม่เช่นนั้นจะต้องเผชิญกับความเสี่ยงด้านตลาดที่มากขึ้นและการสูญเสียชื่อเสียง เหตุการณ์นี้ยังส่งเสียงเตือนให้บริษัท AI อื่นๆ ให้ความสำคัญกับความปลอดภัยของโค้ดเพื่อหลีกเลี่ยงเหตุการณ์ที่คล้ายคลึงกัน

บทความที่เกี่ยวข้อง