Rabbit R1 人工智慧裝置面臨重大安全漏洞:使用者資料面臨風險
Rabbit R1,一款售價 200 美元的人工智慧個人助理裝置,正面臨嚴重的安全危機,可能會導致敏感的使用者資料外洩。一群自稱 Rabbitude 的白帽駭客聲稱已經擁有該裝置的程式碼庫 API 金鑰長達一個多月,這引發了對使用者隱私和裝置安全的嚴重擔憂。
安全漏洞的主要要點
- Rabbitude 聲稱自 2024 年 5 月 16 日起就能訪問 Rabbit R1 的程式碼庫 API 金鑰
- 這個漏洞可能允許訪問所有 AI 回應,包括敏感的使用者資訊
- Google Maps、Yelp 和 ElevenLabs(文字轉語音服務)的 API 金鑰都被洩露
- 駭客聲稱能夠檢視回應歷史,甚至使裝置無法使用
Rabbit 的回應和持續調查
Rabbit 公司已經承認可能存在安全問題,但最初表示他們並不知道有任何客戶資料洩露或系統受到入侵。然而,該公司後來確認他們不得不輪換多個 SaaS 提供商的 API 金鑰,導致 R1 裝置短暫停機。
當 Rabbitude 聲稱通過 Sendgrid API 金鑰訪問了 Rabbit 的內部通訊服務時,情況變得更加嚴重。這可能會暴露儲存在 r1.rabbit.tech 子域名上的包含敏感使用者資料的電子表格。
對 R1 使用者的影響
鑑於潛在漏洞的嚴重性,強烈建議當前的 Rabbit R1 使用者停止使用他們的裝置,直到 Rabbit 提供有關其內部安全措施和漏洞全面影響的具體細節。
持續發展
這次安全危機為 Rabbit R1 已經面臨的問題清單增添了新的一筆。該裝置此前已因未能實現成為革命性 AI 伴侶的承諾而受到批評。這一事件突顯了依賴雲端的裝置固有的脆弱性,以及在人工智慧驅動的消費電子產品中實施強大安全措施的關鍵重要性。
隨著調查的繼續,科技愛好者和 R1 使用者將密切關注 Rabbit 的進一步更新以及 Rabbitude 團隊可能揭露的任何額外資訊。