Rabbit R1安全漏洞可能导致敏感用户数据遭到未授权访问

Home AI News CN Rabbit R1安全漏洞可能导致敏感用户数据遭到未授权访问

Rabbit R1安全漏洞揭露

Rabbitude团队最近发现Rabbit R1设备代码中的一个重大安全漏洞，可能导致用户敏感信息遭到未授权访问。该社区驱动的逆向工程项目于5月16日访问了Rabbit的代码库，揭露了“多个关键的硬编码API密钥”。这些密钥允许获取R1 AI设备的所有响应，包括个人数据，从而带来了风险，如设备变砖、操控响应以及更改设备语音。

受影响的API密钥用于认证与多个服务的连接，包括ElevenLabs的文本转语音、Azure的语音转文本、Yelp的评价和Google地图的定位服务。一位Rabbitude成员在推特中表示，Rabbit已经意识到这个漏洞一个月，却未采取措施。在公告后不久，Rabbit暂时撤回了ElevenLabs的API密钥，导致R1设备出现故障。

6月25日，Rabbit声称仅被告知“涉嫌数据泄露”。他们表示：“我们的安全团队已立即展开调查。目前，我们尚不清楚是否有客户数据泄露或我们的系统受到威胁。将会根据更多信息提供更新。”然而，该公司并未澄清是否撤回了Rabbitude团队识别的API密钥。

Rabbit R1是一款由Teenage Engineering设计的AI助手设备，旨在完成诸如食品配送和快速信息检索等任务。然而，我们的评测结果不佳，指出其AI功能常常失效，许多用户使用智能手机可以更有效地完成相同任务，因此其199美元的售价显得不太合理。

亚马逊计划推出全新AI聊天机器人：您该期待些什么

OpenAI 推迟推出吸引人的 ChatGPT 语音助手

Most people like

SynthMind.app

44K

AI驱动的即时研究报告：提升洞察力的未来工具探索如何利用人工智能技术生成即时研究报告，以实时提供深刻分析和关键见解。通过AI的强大能力，实现更高效的数据处理和决策支持，推动企业和组织的创新与发展。

AI驱动的报告大型语言模型（LLMs）

VideoGen - AI Video Generator

1.4M

几秒钟内轻松制作人工智能生成的视频。

视频生成器 AI 视频生成器

Copyter

159.2K

用于生成多样化且高质量内容的AI文本生成器随着人工智能技术的迅猛发展，AI文本生成器成为了内容创作的重要工具。这些工具能够迅速生成多种类型的文本，不仅提升了创作效率，还确保内容的多样性和质量。无论是写作博客、产品描述还是社交媒体帖子，AI文本生成器都能帮助您轻松创作，引领您走向成功的内容营销之路。

AI文本生成 AI 内容生成器

Uniplan.ai

AI驱动的网站为用户提供定制化的商业计划，助力企业更高效地实现目标。通过智能分析与数据挖掘，我们能够为不同规模和领域的公司创造个性化解决方案，推动业务增长和市场竞争力。

其他 AI 内容生成器

Find AI tools in YBX