Es scheint keine Ruhe für das Rabbit R1-Projekt zu geben, das nach einem Debüt mit mäßigen Kritiken nun mit einem sehr ernsten Sicherheitsproblem konfrontiert ist. Es wurde ein Fehler entdeckt, der dazu geführt hätte, dass vertrauliche Benutzerdaten böswilligen Agenten zugänglich gemacht wurden, wodurch Zugriff auf alle Antworten gewährt wurde, die das Gerät auf Anfragen gibt.
Nach Angaben der Hersteller wurde die Schwachstelle zwar nicht ausgenutzt, ist aber ein neuer Schlag für ein Gerät, das auf der Consumer Electronics Show (CES) in Las Vegas mit großer Erwartung präsentiert wurde, zum Zeitpunkt seiner Markteinführung jedoch hoffnungslos Schiffbruch erlitt .
Wir haben den Rabbit R1 getestet. Ist es so schlimm, wie sie sagen?
Das neue künstliche Intelligenzgerät von Rabbit, das den Technologiesektor zu revolutionieren versprach, erfüllt nicht die Erwartungen der ersten Anwender, darunter WIRED.
Die Sicherheitslücke im Rabbit R1
Der Rabbit R1 schien dazu bestimmt zu sein Gadgets des Jahres, da es vorschlägt, künstliche Intelligenz (KI) für eine natürliche und komfortable Interaktion einzusetzen und diese fast vollständig zu ersetzen Smartphones. Ziel des kleinen KI-Geräts mit Touchscreen und Kamera ist es, alles selbst zu erledigen, und zwar für verschiedene Aufgaben, die vom Anfordern von Informationen bis hin zu komplexeren Aktionen wie dem Buchen von Tickets und dem Abhören der Bedürfnisse des Benutzers reichen. Die ersten Kritikpunkte deuteten jedoch auf eine Fehlfunktion und ein noch unausgereiftes System hin, während die ersten Teardowns darauf schließen ließen, dass es sich lediglich um eine einfache Android-Anwendung handelte, die in ein hübsches und ansprechendes Design gehüllt war.
Die Sicherheitswarnung wurde von der Gruppe ausgegeben Ausbruch aus dem Gefängnis und Reverse Engineering von Rabbitude mit der Entdeckung verschlüsselter API-Schlüssel (Application Programming Interface), die den Zugriff auf Konten externer Dienste wie dem AI-Sprachgenerator von ElevenLabs oder dem intern verwendeten SendGrid-E-Mail-Client ermöglicht hätten. Welche Gefahren wären entstanden, wenn ein Angreifer die durch diesen Fehler geschaffene Schwachstelle ausgenutzt hätte?
Nach Angaben des Teams, das es veröffentlicht hat, wäre es möglich gewesen, alle Antworten zu erhalten, die das Gerät auf Benutzeranfragen liefert, wobei vertrauliche Informationen und persönliche Daten offensichtlich preisgegeben worden wären und die Privatsphäre beeinträchtigt worden wäre.
Die Hersteller des Rabbit R1 bestätigten, dass der Fehler nicht ausgenutzt wurde Hacker Bisher haben sie eine Seite erstellt, um zu versuchen, die Angelegenheit zu klären, aber sie haben noch keine wesentlichen Aktualisierungen zu den Ursachen oder Auswirkungen des Problems veröffentlicht.
Der Artikel wurde ursprünglich in WIRED Italia veröffentlicht. Adaptiert von Andrei Osornio.
Er Hardware mit integrierter generativer KI entspricht immer noch nicht den Erwartungen
Der Tragfähig Die KI-Spiele von Rabbit and Humane erhielten negative Kritiken, unter anderem von WIRED. Dies zeigt, dass es im Zeitalter von ChatGPT immer noch schwierig ist, mit Big Tech zu konkurrieren.
