Rabbit R1 может сливать информацию хакерам
В дополнение к остальным своим минусам.
Гаджет Rabbit R1 AI должен был стать новым интерфейсом для взаимодействия с ИИ и чуть ли не альтернативой смартфону, но пока стал только центром скандалов. И вот у нас на глазах назревает новый.
Группа исследователей, изучавшая Rabbit R1, получила доступ к коду устройства и нашла несколько ключей API, с помощью которого устройство взаимодействует со сторонними сервисами: Google Map, Yelp, Azure и ElevenLabs.
Последний ключ позволяет влезть в связку с голосовой системой. Например, получить доступ к истории преобразований текста в речь для всех устройств, которые когда-либо были использованы. Заменить голос, которым разговаривает «кролик», или полностью удалить доступные голоса, превратив все устройства в постоянно молчащие бесполезные кирпичи.
Сегодня разработчики устройства создали отдельную страницу, на которой сообщают о ходе расследования инцидента. Например, они уже обновили ключи API и меняют кодовую базу, чтобы чувствительная информация не могла попасть в руки хакерам. Из-за обновления устройства некоторое время не работали.