Rabbitude,一个进行实验的开发人员集体,发现设备运行中的安全漏洞。 Rabbit R1 在 CES 2024 期间发布,它是一个橙色小盒子,可让您与人工智能对话,基于 OpenAI 设计的语言模型。
个人数据面临风险
黑客成功获得了 Rabbit R1 应用程序编程接口的密钥。多亏了这些,集体才能够查看所有答案由集成到盒子中的人工智能交付。因此,所有用户交换都受到可能的攻击者的摆布。有可能在回复中发现个人数据。这对交易所的保密性构成了严重威胁。
这还不是全部。这些密钥还允许黑客冒充 Rabbit(盒子背后的公司)来更改任何响应或更改人工智能的声音。更糟糕的是,攻击者还可以使用该访问权限删除语音,从而会使设备完全无法使用。所以这是一个严重的漏洞。最后,可以查阅某些用户的数据。
受到兔子的警报,兔子表示已经被“被告知涉嫌数据泄露”并确保他的“安全团队立即开始调查”。该公司补充说“不知道客户数据泄露或系统受损”。在一个在其网站上传达,该公司解释说,“轮换 API 密钥,导致设备短暂停机”。
惨败还在继续
这些安全漏洞发生在 Rabbit R1 已经很复杂的环境中。配件已收到灾难性的批评接待。很快就发现 Rabbit R1 提案完全基于 Android 应用程序。根据,该服务可以在 Android 智能手机上运行。
与 Rabbit R1 类似,Humane 的 AI Pin 是另一款基于人工智能的配件,旨在取代智能手机,但其发布过程尤其困难。与由生成人工智能驱动的助手相关的徽章受到了冷淡的批评。不久,。智能手机的伟大替代品可能还没有诞生……
来源 : 兔子
