Considere Evitar o Rabbit R1: Principais Razões para Reavaliar Seu Uso

Após seu lançamento no final de abril de 2024, o Rabbit R1 recebeu uma variedade de críticas, com muitos avaliadores descrevendo-o como um gadget pouco útil ou apenas ligeiramente mais funcional do que o AI Pin da Humane. Joe Maring deu uma estrela, afirmando: “O Rabbit R1 deveria ser um dos gadgets de IA mais esperados do ano. Em vez disso, é um dispositivo repleto de falhas, problemático e um fracasso em todos os sentidos.”

Como se o lançamento de um produto mal-sucedido não fosse suficiente, a Rabbit agora enfrenta relatórios de uma violação de dados que pode ter exposto informações sensíveis de usuários. O projeto Rabbitude, dedicado à engenharia reversa do Rabbit R1, informou que conseguiu acessar a base de código do Rabbit e encontrou várias chaves API hardcoded.

Embora não seja uma lista exaustiva, as permissões encontradas permitem que qualquer um faça o seguinte:

- Ler todas as respostas que qualquer R1 já deu, incluindo informações pessoais

- Inutilizar todos os R1

- Alterar as respostas de todos os R1

- Substituir a voz de cada R1

Os seguintes serviços também tiveram suas chaves API expostas:

- ElevenLabs (para conversão de texto em fala)

- Azure (para um sistema antigo de fala para texto)

- Yelp (para buscas de avaliações)

- Google Maps (para buscas de locais)

A Rabbitude destaca que as chaves API da ElevenLabs concedem privilégios totais, incluindo acesso ao histórico de mensagens de texto para fala, alteração de vozes, adição de substituições de texto personalizadas, exclusão de vozes e até a possibilidade de travar o backend do rabbitOS, inutilizando todos os dispositivos Rabbit R1. Contudo, a Rabbit revogou a chave API da ElevenLabs, o que também afetou os dispositivos Rabbit por um período.

Esse conjunto de permissões é bastante preocupante para qualquer dispositivo, especialmente para um gadget de IA ativado por voz, sempre ligado e carregado de câmeras. A Rabbitude afirma que contatou a equipe da Rabbit, que está ciente das chaves API vazadas, mas “optou por ignorá-las”, e as chaves continuam válidas até o momento desta escrita.

A Endgadget também entrou em contato com a empresa e recebeu a confirmação de que a Rabbit está ciente da "suposta" violação de dados desde 25 de junho. “Nossa equipe de segurança começou imediatamente a investigação,” afirmou a empresa. “Até o momento, não temos conhecimento de qualquer vazamento de dados de clientes ou de comprometimento de nossos sistemas. Se soubermos de quaisquer informações adicionais relevantes, forneceremos uma atualização assim que tivermos mais detalhes.”

Em termos de falhas de segurança, esta parece ser uma bastante séria. Embora o Rabbit R1 seja um dispositivo interessante, possui falhas significativas e os problemas de segurança são suficientes para recomendar que você pare de usá-lo, pelo menos por agora. Afinal, não há nada que seu Rabbit R1, que custa $199 (com plano de dados separado), possa fazer que seu smartphone não consiga.