YBX YBX logo

Rabbit R1 Sicherheitsanfälligkeit Könnte Sensible Benutzerdaten Für Unbefugten Zugriff Offenlegen

Home KI-Nachrichten Rabbit R1 Sicherheitsanfälligkeit Könnte Sensible Benutzerdaten Für Unbefugten Zugriff Offenlegen

Updated on Juni 25 2024

    Das Team hinter Rabbitude, einem community-getriebenen Reverse-Engineering-Projekt für den Rabbit R1, hat eine erhebliche Sicherheitsanfälligkeit im Code des Geräts entdeckt. Dieses Problem könnte sensible Informationen der Nutzer für unbefugten Zugriff offenlegen.

    In einem Update auf der Rabbitude-Website gab das Team bekannt, dass es am 16. Mai auf die Rabbit-Codebasis zugriff und „mehrere kritische hartcodierte API-Keys“ aufdeckte. Diese Schlüssel ermöglichen den Zugriff auf alle Antworten des R1 AI-Geräts, einschließlich persönlicher Daten, und bergen Risiken wie das Abbrechen von R1-Geräten, das Manipulieren von Antworten und das Ändern der Gerätestimme.

    Die kompromittierten API-Keys authentifizieren Verbindungen zu verschiedenen Diensten, darunter ElevenLabs für Text-to-Speech, Azure für Speech-to-Text, Yelp für Bewertungen und Google Maps für Standortdienste. In einem nachfolgenden Tweet erklärte ein Mitglied von Rabbitude, dass Rabbit sich seit einem Monat der Schwachstelle bewusst sei, aber keine Maßnahmen ergriffen habe. Nach ihrer Bekanntgabe zog Rabbit vorübergehend den API-Key von ElevenLabs zurück, was die R1-Geräte störte.

    Am 25. Juni behauptete Rabbit, lediglich über einen „angeblichen Datenvorfall“ informiert worden zu sein. Sie erklärten: „Unser Sicherheitsteam hat sofort mit den Ermittlungen begonnen. Derzeit sind uns keine Datenlecks oder Kompromittierungen unserer Systeme bekannt. Wir werden Updates bereitstellen, sobald weitere Informationen verfügbar sind.“ Das Unternehmen präzisierte nicht, ob es die von Rabbitude identifizierten Keys zurückgezogen hat.

    Der R1 von Rabbit ist ein AI-Assistenzgerät, das von Teenage Engineering entworfen wurde und für Aufgaben wie Essensbestellungen und schnelle Informationsbeschaffung gedacht ist. Unsere Bewertung fiel jedoch negativ aus, da die AI-Funktionen oft versagen und viele Nutzer dieselben Funktionen effektiver mit ihren Smartphones ausführen können, was den Preis von 199 $ fragwürdig erscheinen lässt.

    Amazon plant die Einführung eines neuen KI-Chatbots: Was Sie erwarten können
    OpenAI verschiebt den Start der mitreißenden ChatGPT-Sprachassistenten.

    Most people like

    moveme.tv
    132.1K
    Entdecken Sie personalisierte KI-Filmempfehlungen mit moveme.tv! Auf Ihren einzigartigen Stimmung zugeschnitten, kuratiert unsere Plattform die besten Filme, die über alle Streaming-Dienste verfügbar sind, und stellt sicher, dass Ihr nächster Filmabend perfekt zu Ihren Gefühlen passt.
    Filme Other
    Welcome Compass
    15.3K
    Verwandeln Sie das Gästeservice mit innovativen, KI-gesteuerten digitalen Guides.
    KI-gestützt AI Reviews Assistant
    Melodio AI
    36.2K
    Entdecken Sie den ultimativen personalisierten KI-Musikbegleiter, der Ihr Hörerlebnis verbessert. Dieses innovative Werkzeug passt Musikempfehlungen an Ihre einzigartigen Vorlieben an und erstellt einen individuellen Soundtrack nur für Sie. Mit fortschrittlichen Algorithmen lernt es aus Ihren Vorlieben und bietet kuratierte Wiedergabelisten, die mit Ihrer Stimmung harmonieren, sodass jeder Ton perfekt zu Ihrer Atmosphäre passt. Umarmen Sie die Zukunft der Musik mit einem KI-Begleiter, der sich mit Ihrer musikalischen Reise weiterentwickelt und jede Hörsession einzigartig macht.
    Personalisierte Musik AI Music Generator
    AiChatting.net
    2M
    Interagieren Sie mit intelligenten KI-Chatbots und erstellen Sie mühelos überzeugende Textinhalte auf AiChatting.net.
    KI-Chat AI Chatbot

    Find AI tools in YBX

    Related Articles
    Refresh Articles