Pengembang memiliki akses ke kunci API dan seluruh database respons dari perangkat Rabbit R1. Hal ini memungkinkan mereka untuk melihat dan mengubah semua jawaban, menonaktifkan backend dan mengubah suara.
:strip_exif()/i/2006797842.jpeg?f=imagemedium)
Pengembang, bersatu di bawah bendera Rabbitude, Mereka mengaku punya akses Termasuk kunci API untuk ElevenLabs Text-to-Speech, Yelp, dan Google Maps. Hal ini memungkinkan mereka untuk melihat semua tanggapan R1, termasuk informasi pribadi. Dimungkinkan juga untuk mengubah teks dan merusak seluruh backend.
Rabbitwood mengatakan pihaknya memberi tahu Rabbit tentang kebocoran tersebut sebulan yang lalu. Perusahaan mengabaikan pengembang dan kemudian mengubah kunci API. Akibatnya, semua perangkat R1 offline sementara pada hari Rabu. Laporan kelinci. Kunci API untuk layanan email SendGrid masih berfungsi, lapor Rabbitude.
Kebocoran ini mungkin terjadi karena kunci API dienkripsi dalam perangkat lunak semua perangkat R1, namun peneliti tidak mengungkapkan rincian tentang cara aksesnya. Fakta bahwa Rabbit mengubah kunci API menunjukkan bahwa peretas masih dapat menemukannya di perangkat lunak.
Rabbit mengumumkan R1 pada bulan Januari dan meluncurkannya pada musim semi ini. Perangkat ini dimaksudkan untuk digunakan sebagai asisten AI dan bekerja terutama dengan perintah suara. Itu juga dapat melakukan tindakan atas nama pengguna di layanan pihak ketiga.
“Spesialis budaya pop. Ahli makanan yang setia. Praktisi musik yang ramah. Penggemar twitter yang bangga. Penggila media sosial. Kutu buku bepergian.”
More Stories
Bisakah perasaanmu campur aduk? Penelitian baru mengungkapkan ya
Taylor Swift kembali menyerukan keamanan untuk penggemar yang membutuhkan | Jalan RTL
“Semakin banyak anak muda yang menolak membayar premi asuransi kesehatan”