2024년 4월 말에 출시된 Rabbit R1은 여러 리뷰에서 엇갈린 평가를 받았습니다. 많은 리뷰어들은 이 제품을 쓸모없는 기기라고 비판하며 Humane의 AI Pin보다 겨우 더 유용할 뿐이라고 언급했습니다. Joe Maring은 한 스타를 주며 "Rabbit R1은 올해 가장 인기 있는 AI 기기 중 하나가 되어야 했습니다. 대신, 모든 면에서 버그가 많고 결함이 있는 실패작이 되었습니다."라고 적었습니다.
Rabbit이 제품 실패로 어려움을 겪고 있는 가운데, 사용자 데이터가 노출되었을 가능성이 있는 데이터 유출 보고서가 제기되었습니다. Rabbit R1의 리버스 엔지니어링 프로젝트인 Rabbitude는 Rabbit 코드베이스에 접근하여 여러 하드코딩된 API 키를 발견했다고 보고했습니다.
아래는 모든 기능을 포괄하는 목록은 아니지만, 이를 통해 누구나 다음과 같은 작업을 수행할 수 있습니다:
- 모든 R1이 제공한 응답을 포함하여 개인 정보가 포함된 응답 읽기
- 모든 R1을 브릭 처리
- 모든 R1의 응답 변경
- 모든 R1의 음성 교체
다음 서비스의 API 키도 노출되었습니다:
- ElevenLabs (텍스트 음성 변환)
- Azure (구식 음성 인식 시스템)
- Yelp (리뷰 검색)
- Google Maps (위치 검색)
Rabbitude는 ElevenLabs API 키가 전체 권한을 부여한다고 밝혔습니다. 여기에는 모든 과거 텍스트 음성 변환 메시지 이력 조회, 음성 변경, 사용자 정의 텍스트 교체 추가, 음성 삭제, 및 rabbitOS 백엔드를 다운시키는 기능이 포함됩니다. 이로 인해 모든 Rabbit R1 기기가 브릭 처리될 수 있습니다. 그러나 Rabbit은 ElevenLabs API 키를 취소했으며, 이 과정에서도 일부 Rabbit 장치가 영향을 받았습니다.
이러한 권한이 어떤 기기에서든 허용되는 것은 꽤 우려스러운 일이며, 카메라가 장착된 항상 켜져 있는 음성 활성화 AI 기기에 대해서는 더욱 걱정스럽습니다. Rabbitude는 Rabbit 팀에 연락했으며, 이들은 노출된 API 키에 대해 알고 있다고 전했지만, "무시하기로 선택했다"고 하며, 이 API 키는 현재도 유효하다고 밝혔습니다.
Endgadget도 회사에 연락해 6월 25일 기준으로 Rabbit이 "추정되는" 데이터 유출에 대해 알고 있다는 확인을 받았습니다. 회사는 "우리 보안 팀이 즉시 조사에 착수했습니다. 현재로서는 고객 데이터가 유출되었거나 시스템이 손상된 사실을 알고 있지 않습니다. 관련된 정보가 더 확인되면 업데이트를 제공하겠습니다."라고 밝혔습니다.
보안 실패로 볼 때, 이는 상당히 심각한 문제로 판단됩니다. Rabbit R1은 매력적인 기기지만 결함이 많고, 보안 문제로 인해 현재 사용을 중단할 것을 권장합니다. 결국, 199달러의 Rabbit R1(별도의 데이터 요금제 필요)으로 할 수 있는 일은 스마트폰으로도 가능합니다.
순위 목록
