ИИ-гаджет Rabbit R1 оказался незащищен перед хакерами

Сообщество разработчиков Rabbitude выявило критическую уязвимость в коде устройства Rabbit R1, которая может привести к утечке конфиденциальной информации. Об этом сообщает “Хабр”.

Разработчики получили доступ к базе Rabbit R1 еще 16 мая и обнаружили несколько “жестко запрограммированных ключей API”, которые позволяют любому пользователю получить доступ к ответам ИИ-устройства, включая личные данные.

Так, запросы и ответы ИИ, проходящие через облачную систему Rabbit, содержат конфиденциальную информацию пользователей сервисов ElevenLabs, Azure, Yelp и Google Maps. Уязвимость позволяет злоумышленникам блокировать устройство R1, изменять ответы и выполнять другие действия.

Разработчики также заявили, что компания Rabbit была осведомлена о проблеме, но не предприняла мер для ее устранения. В ответ на претензии создатели Rabbit R1 заявили, что они не знают ни об утечке данных клиентов, ни о каких-либо нарушениях систем.

Тем не менее вскоре компания Rabbit отозвала ключи API у 11 компаний и добавила на свой сайт страницу, посвященную расследованию уязвимости.

Rabbit R1 — это ИИ-устройство со встроенным ChatGPT. Как выяснилось вскоре после выхода гаджета, Rabbit R1 работает на Android с кастомной оболочкой, а не на собственной операционной системе Rabbit OS, как заявляли разработчики.

Ранее сообщалось, что в Госдуме высоко оценили шансы появления RuStore на iPhone.