Hacker behaupten, sie hätten Zugriff auf eine große Menge an Rabbit R1-Benutzerdaten
Update 26.06.24, 12:50 Uhr:
Das Hacker- und Entwicklerkollektiv Rabbitude teilte Gizmodo mit, dass Rabbit den ursprünglichen API-Schlüssel von ElevenLabs schließlich widerrufen habe, wodurch sie Zugriff auf die KI-Antworten der Benutzer und das Sprachmodell des Geräts hätten. Es gibt jedoch eine neue Wendung. Die Gruppe behauptet nun, sie habe auch Zugriff auf den internen Nachrichtendienst von Rabbit gehabt.
Vorgeschlagene Literatur
Vorgeschlagene Literatur
- Aus
- Englisch
Verwandter Inhalt
In einem Mittwochspost auf der Website der Gruppe sagte Rabbitude, dass die Hersteller von Rabbit R1 alle zuvor veröffentlichten API-Schlüssel storniert hätten; einer davon war so schlecht gemacht, dass er die Geräte der Benutzer für kurze Zeit blockierte, bis ElevenLabs wieder in Betrieb genommen werden konnte. Die Gruppe war jedoch nicht bereit, Rabbit aus der Verantwortung zu nehmen und teilte mit, dass sie noch einen weiteren API-Schlüssel habe, der fest in Rabbit codiert sei. Dieser war für Sendgrid, den E-Mail-Dienst, der für die Subdomain r1.rabbit.tech verwendet wird. Die Hackergruppe sagt, dass die Domain Tabellenkalkulationen mit vertraulichen Benutzerdaten enthält.
Verwandter Inhalt
Einer der Entwickler der Gruppe teilte Gizmodo eine E-Mail mit, die anscheinend von der Adresse [email protected] gesendet wurde . Die Gruppe sagt, sie habe vor über einem Monat eine ähnliche E-Mail als Test verschickt, was den Entwicklern von Rabbit jedoch nicht aufgefallen sei.
Die Gruppe schickte weitere E-Mails von der Adresse [email protected] an Jason Koebler bei 404 Media . Diese E-Mail wurde zuvor verwendet, um Journalisten Einzelheiten zu Pressemitteilungen mitzuteilen.
Rabbit hat auf eine Bitte um Stellungnahme nicht sofort reagiert. Wir werden beobachten, ob die Entwickler noch mehr über die wachsende Sicherheitslücke zu berichten haben. Unser Standpunkt bleibt jedoch bestehen: Wenn Sie Rabbit R1 verwendet haben, sollten Sie dies pausieren, bis Rabbit konkrete Details zu seiner internen Sicherheit bekannt gibt.
Originalgeschichte:
Dieses 200 Dollar teure, leuchtend orangefarbene, minimalistische KI-Ding namens Rabbit R1 versprach, Ihr KI-Begleiter zu werden. Stattdessen erwies es sich als missgestaltete und unausgereifte Maschine , die keines ihrer hochtrabenden Versprechen erfüllen konnte. Laut einer Gruppe von White-Hat-Hackern ist es jetzt sogar noch schlimmer. Das Team, das sich Rabbitude nennt , behauptet, seit über einem Monat Zugriff auf alle Codebase-API-Schlüssel des Rabbit R1 zu haben, was ihnen einen Einblick in alle Antworten von Rabbit ermöglicht, einschließlich aller vertraulichen Informationen, die der KI angeboten werden.
Das alles soll heißen: Wenn Sie immer noch einer dieser kleinen Hasen sind, die immer noch sofort auf die Chance stoßen, einen Rabbit R1 zu benutzen, sollten Sie damit sofort aufhören.
Rabbitude behauptete, es habe bereits am 16. Mai Zugriff auf die Rabbit-Codebasis erhalten. Das Team teilte auch die API-Schlüssel mit, mit denen Rabbit eine Verbindung zu Google Maps und Yelp herstellen kann, wodurch die KI-Modelle Zugriff auf lokale Bewertungen und Wegbeschreibungen erhalten. Das Team sagt auch, es habe Zugriff auf den ElevenLabs-Schlüssel , das System, das Rabbit für Text-to-Speech verwendet. Letzterer ist für den alltäglichen Betrieb von Rabbit besonders wichtig, da die Hacker damit einen Verlauf aller bisherigen Text-to-Speech-Nachrichten abrufen und das Gerät sogar blockieren können, indem sie die Stimmen vollständig löschen.
Nachdem die Hackergruppe ihre Ergebnisse am späten Dienstag veröffentlicht hatte, sagte eines der Mitglieder, das online unter dem Namen Eva auftritt, dass ElevenLabs den API-Schlüssel von ElevenLabs vorübergehend widerrufen habe, was auch alle Rabbit-Geräte für eine Weile heruntergefahren habe, bevor sie wieder online gingen. Sie sagten: „Rabbit wusste davon und hat nichts unternommen, um das Problem zu beheben.“
Gizmodo kontaktierte Rabbit am frühen Mittwochmorgen mit der Bitte um einen Kommentar, aber wir erhielten keine sofortige Antwort. Das Unternehmen teilte Engadget mit, dass es von dem angeblichen Datendiebstahl Kenntnis habe, aber „keine Kenntnis von einem Abfluss von Kundendaten oder einer Gefährdung unserer Systeme“ habe. Gizmodo fragte Rabbit außerdem, ob es irgendwelche API-Schlüssel widerrufen habe. Wir werden diesen Beitrag jedoch aktualisieren, wenn wir mehr erfahren.
Der Rabbit R1 ist bereits anfällig für Ausfälle, da er so stark auf Cloud-Dienste angewiesen ist, die nicht direkt vom Rabbit-Team kontrolliert werden. Letzten Monat machte ein ChatGPT-Ausfall das Gerät vorübergehend völlig unbrauchbar . Gizmodo konnte nicht unabhängig bestätigen, ob der Rabbit aufgrund von Eingriffen in die ElevenLabs-API offline ging. Wir haben das Hacker-Team um Beweise und Kommentare gebeten und werden diese Geschichte aktualisieren, wenn wir mehr erfahren.
Der Tech-Blogger Ed Zitron hat bereits die Transformation des Unternehmens von der Arbeit an einem Krypto-Metaverse-Projekt zu seinem KI-Gerät detailliert beschrieben . YouTuber CoffeeZilla analysierte auch einige der besorgniserregenderen Aspekte des Geräts, darunter einige „ernste Datenschutzbedenken“, nachdem er sich den Code des Rabbit angesehen hatte. Er erwähnte „Dinge, die böswillige Akteure nutzen könnten, um Zugriff auf alle Antworten zu erhalten, die der R1 jemals gegeben hat.“
Auf dem Rabbitude Discord behauptet das Team, dass sie seit dem Zugriff auf die Codebasis vor über einem Monat mit CoffeeZilla zusammenarbeiten. Das Team sagte weiter: „Das ist real. Rabbit kann so viel drum herumreden, wie es will, aber es ist real und das ist tatsächlich passiert. Sie hatten einen Monat Zeit, die Schlüssel zu ändern, und das haben sie nicht getan. Das ist ihr Problem.“
