Рассмотрите возможность отказаться от Rabbit R1: ключевые причины пересмотреть его использование

После запуска в конце апреля 2024 года, Rabbit R1 получил смешанные отзывы. Многие обзорщики описали его как бесполезный гаджет, обещавший быть незначительно более полезным, чем AI Pin от Humane. Джо Маринг оценил его в одну звезду, отметив: «Rabbit R1 должен был стать одним из самых горячих AI-гаджетов года. Вместо этого это—ошибочная, неполноценная и бесполезная вещь во всех смыслах».

Как будто провал с продуктом был недостаточно плох, Rabbit теперь сталкивается с сообщениями о утечке данных, которые могли раскрыть конфиденциальную информацию пользователей. Проект Rabbitude, работающий над обратным инжинирингом Rabbit R1, сообщил, что получил доступ к коду Rabbit и обнаружил несколько жестко закодированных API-ключей.

Это не исчерпывающий список, но он позволяет выполнить следующее:

- Прочитать все ответы, которые когда-либо давал R1, включая содержащие личную информацию

- Заблокировать все R1

- Изменить ответы всех R1

- Заменить голос каждого R1

Также были раскрыты API-ключи следующих сервисов:

- ElevenLabs (для синтеза речи)

- Azure (для устаревшей системы распознавания речи)

- Yelp (для поиска отзывов)

- Google Maps (для поиска местоположений)

Rabbitude отмечает, что API-ключи ElevenLabs предоставляют полные привилегии, включая доступ к истории всех прошлых сообщений синтеза речи, изменение голосов, добавление пользовательских текстовых замен, удаление голосов и возможность заблокировать все устройства Rabbit R1. Однако Rabbit отменил API-ключ ElevenLabs, что также привело к временной неисправности устройств Rabbit.

Это довольно тревожный набор разрешений для любого устройства, но особенно это беспокоит, когда речь идет о постоянно включенном голосовом AI-гаджете с камерами. Rabbitude сообщает, что они связались с командой Rabbit, которая осведомлена о утекших API-ключах, но они «выбрали игнорировать это», и ключи остаются действительными на момент написания.

Endgadget также связался с компанией и получил подтверждение, что Rabbit осведомлен о «предполагаемой» утечке данных по состоянию на 25 июня. «Наша команда безопасности немедленно начала расследование»,—сказали в компании. «На данный момент мы не знаем о какой-либо утечке данных клиентов или компрометации наших систем. Если мы получим другую важную информацию, мы предоставим обновление, когда узнаем больше деталей».

С точки зрения сбоя безопасности, это выглядит довольно серьезно. Несмотря на то, что Rabbit R1 — интересное устройство, оно имеет много недостатков, и проблемы с безопасностью настолько значительны, что мы рекомендуем временно прекратить его использование. В конечном счете, ваш Rabbit R1 за 199 долларов (требуется отдельный тарифный план) не способен на то, что не может ваш смартфон.