在2024年4月底发布后,Rabbit R1获得了褒贬不一的评价,许多评测认为它只是一个无用的小玩意,甚至不如Humane的AI Pin实用。Joe Maring给它打了一个星,写道:“Rabbit R1原本应该是今年最热门的AI设备之一,但现在它却成了一款有缺陷、功能不佳的失败产品。”
更糟的是,Rabbit目前正面临涉嫌数据泄露的报告,可能暴露了敏感用户信息。Rabbit R1的逆向工程项目“Rabbitude”表示,它成功访问了Rabbit的代码库,并发现了多个硬编码的API密钥。这些密钥使得任何人都可以执行以下操作:
- 读取每台R1给出的所有回复,包括包含个人信息的回复
- 使所有R1设备失效
- 修改所有R1的回复
- 替换每台R1的声音
此外,以下服务的API密钥也遭到泄露:
- ElevenLabs(文本转语音)
- Azure(老旧的语音转文本系统)
- Yelp(评论查询)
- Google Maps(位置查询)
Rabbitude指出,ElevenLabs的API密钥赋予了完全的权限,包括获取所有过去的文本转语音消息记录、更改声音、添加自定义文本替换、删除声音,以及导致rabbitOS后端崩溃,几乎使所有Rabbit R1设备失效。虽然Rabbit已撤销了ElevenLabs的API密钥,但这也导致Rabbit设备在一段时间内无法使用。
这样的权限设置令人生忧,尤其是当它应用于一个始终开启且支持语音激活的AI设备时。Rabbitude表示,他们已与Rabbit团队联系,Rabbit团队已知晓泄露的API密钥,但他们“选择无视”,截至目前,这些API密钥仍然有效。
Endgadget同样与该公司取得联系,并确认Rabbit自6月25日起已知晓“涉嫌”数据泄露事件。“我们的安全团队立即开始调查,”公司表示。“目前,我们尚未发现任何客户数据被泄露或我们的系统遭到侵入。如果我们获得任何相关信息,将及时更新。”
就安全漏洞而言,这似乎是一个相当严重的问题。虽然Rabbit R1是一款有趣的设备,但其缺陷严重,安全问题足以让我们建议您暂时停止使用。毕竟,199美元的Rabbit R1(需额外数据计划)所能做的事情,您的智能手机也能轻松实现。