Rabbitude,進行實驗的開發人員集體兔子R1,發現設備運作中的安全漏洞。 Rabbit R1 在 CES 2024 期間發布,是一個橙色小盒子,可讓您與人工智慧對話,基於 OpenAI 設計的語言模型。
個人資料面臨風險
駭客成功獲得了 Rabbit R1 應用程式介面的密鑰。多虧了這些,集體才能夠看全部答案由整合到盒子中的人工智慧交付。因此,所有用戶交換都受到可能的攻擊者的擺佈。有可能在回覆中發現個人資料。這對交易所的保密性構成了嚴重威脅。
這還不是全部。這些金鑰還允許駭客冒充盒子背後的公司 Rabbit,以更改任何回應或更改人工智慧的聲音。更糟的是,攻擊者還可以利用該存取權限刪除語音,從而會使設備完全無法使用。所以這是一個嚴重的漏洞。最後,可以查閱某些用戶的資料。
受到兔子的警報,兔子表示已經被“被告知涉嫌資料外洩”並確保他的“安全團隊立即開始調查”。該公司補充說“不知道客戶資料外洩或系統受損”。在一個在其網站上傳達,該公司解釋說,“輪換 API 金鑰,導致設備短暫停機”。
慘敗還在繼續
這些安全漏洞發生在 Rabbit R1 已經很複雜的環境中。配件已收到災難性的批評接待。很快就發現 Rabbit R1 提案完全基於 Android 應用程式。根據開發人員主導的測試,該服務可以在 Android 智慧型手機上運行。
與 Rabbit R1 類似,Humane 的 AI Pin 是另一款旨在取代智慧型手機的基於人工智慧的配件,但其發布過程尤其困難。與由生成式人工智慧驅動的助手相關聯的徽章受到了冷淡的批評。不久,新創公司透露充電器有爆炸危險。智慧型手機的偉大替代品可能還沒誕生…
來源 : 兔子