Сообщество разработчиков Rabbitude выявило критическую уязвимость в коде устройства Rabbit R1, которая может привести к утечке конфиденциальной информации. Об этом сообщает "Хабр".
Разработчики получили доступ к базе Rabbit R1 еще 16 мая и обнаружили несколько "жестко запрограммированных ключей API", которые позволяют любому пользователю получить доступ к ответам ИИ-устройства, включая личные данные.
Так, запросы и ответы ИИ, проходящие через облачную систему Rabbit, содержат конфиденциальную информацию пользователей сервисов ElevenLabs, Azure, Yelp и Google Maps. Уязвимость позволяет злоумышленникам блокировать устройство R1, изменять ответы и выполнять другие действия.
Разработчики также заявили, что компания Rabbit была осведомлена о проблеме, но не предприняла мер для ее устранения. В ответ на претензии создатели Rabbit R1 заявили, что они не знают ни об утечке данных клиентов, ни о каких-либо нарушениях систем.
Тем не менее вскоре компания Rabbit отозвала ключи API у 11 компаний и добавила на свой сайт страницу, посвященную расследованию уязвимости.
Rabbit R1 — это ИИ-устройство со встроенным ChatGPT. Как выяснилось вскоре после выхода гаджета, Rabbit R1 работает на Android с кастомной оболочкой, а не на собственной операционной системе Rabbit OS, как заявляли разработчики.
Свежие комментарии