Você pode querer parar de usar o Rabbit R1

junho 26, 2024 gurinho

Alguém segurando o Rabbit R1 do lado de fora. — Joe Maring/Tendências Digitais

Depois de ser lançado no final de abril de 2024, o Rabbit R1 recebeu uma série de críticas, com muitos críticos descrevendo-o como um gadget inútil ou apenas um pouco mais útil do que o AI Pin da Humane . Joe Maring, da Digital Trends, classificou-o com uma única estrela, escrevendo: “O Rabbit R1 deveria ser um dos gadgets de IA mais quentes do ano. Em vez disso, é uma bagunça cheia de erros, imperfeita e malsucedida em todos os sentidos imagináveis.”

Como se o lançamento de um produto fracassado não fosse ruim o suficiente, o Rabbit agora enfrenta relatos de uma violação de dados que pode ter revelado dados confidenciais do usuário. Rabbitude , um projeto de engenharia reversa para o Rabbit R1, está relatando que conseguiu obter acesso à base de código do Rabbit e encontrou várias chaves de API codificadas em seus códigos.

A lista abaixo não é uma lista exaustiva, mas permite que qualquer pessoa faça o seguinte:

Leia todas as respostas que cada R1 já deu, incluindo aquelas que contêm informações pessoais
Bloqueie todos os R1s
Altere as respostas de todos os R1s
Substitua a voz de cada R1

Os seguintes serviços também tiveram suas chaves de API expostas:

ElevenLabs (para conversão de texto em fala)
Azure (para um antigo sistema de fala para texto)
Yelp (para pesquisas de revisão)
Google Maps (para pesquisas de localização)

A página Configurações no Rabbit R1. — Joe Maring/Tendências Digitais

Rabbitude observa que as chaves de API do Elevenlabs oferecem privilégios totais. Isso inclui obter um histórico de todas as mensagens de conversão de texto em fala anteriores, alterar vozes, adicionar substituições de texto personalizadas, excluir vozes e travar o back-end do RabbitOS, basicamente bloqueando todos os dispositivos Rabbit R1. O Rabbit, no entanto, revogou a chave da API Elevenlabs, que também quebrou os dispositivos Rabbit por um período de tempo.

Este é um conjunto bastante preocupante de permissões para permitir em qualquer dispositivo, mas é ainda mais problemático quando se trata de um gadget de IA sempre ativado por voz e carregado com câmeras. Rabbitude diz que entrou em contato com a equipe Rabbit , que está ciente do vazamento de chaves de API, mas eles “optaram por ignorá-las” e as chaves de API continuam válidas até o momento em que este livro foi escrito.

todas as respostas do coelho r1 puderam ser lidas por nós no último mês e o coelho sabia disso e não fez nada para consertar. https://t.co/r6NmhZJY5W
— xyzeva (@ xyz3va) 25 de junho de 2024

A Endgadget também entrou em contato com a empresa e recebeu a confirmação de que Rabbit está ciente da “suposta” violação de dados em 25 de junho. “Nossa equipe de segurança começou imediatamente a investigá-la”, disse a empresa. “No momento, não temos conhecimento de nenhum vazamento de dados de clientes ou de qualquer comprometimento de nossos sistemas. Se tivermos conhecimento de qualquer outra informação relevante, forneceremos uma atualização assim que tivermos mais detalhes.”

No que diz respeito às falhas de segurança, esta parece ser bastante grave. Embora o Rabbit R1 seja um dispositivo bacana, ele também apresenta muitas falhas e os problemas de segurança são suficientes para que recomendamos que você pare de usá-lo, pelo menos por enquanto. Afinal, não há nada que seu Rabbit R1 de US $ 199 (é necessário um plano de dados separado) possa fazer que seu smartphone não possa.