ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость

Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной информации.

16 мая разработчики обнаружили в коде Rabbit R1 несколько важных ключей API, которые позволяют читать ответы устройства, включая личные данные. Ключи использовались для запросов и ответов ИИ-устройства через облачную систему Rabbit, где содержалась конфиденциальная информация пользователей из различных сервисов, включая ElevenLabs, Azure, Yelp и Google Maps.

Из-за этой уязвимости любой человек может получить доступ к конфиденциальным данным, блокировать устройство R1, изменять ответы и другое. Rabbitude утверждает, что Rabbit была осведомлена об этой проблеме, но ничего не сделала для ее исправления.

Rabbit отозвала ключи API 11 компаний и добавила страницу на своем сайте, посвященную расследованию этой уязвимости. Компания заявила, что на данный момент неизвестно о возможных утечках данных или нарушениях и обещала предоставить обновленную информацию по мере получения подробностей.

Ранее стало известно, что названное революционным ИИ-устройство Rabbit R1 оказалось Android-приложением. 

В России поступил в продажу ИИ-ассистент Rabbit R1

Источник




Июль 2024
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
293031  


Архивы



Яндекс цитирования

Яндекс.Метрика




© 1994 - 2024 Бизнес и Компьютер