हैकर्स का दावा है कि उनके पास रैबिट R1 के उपयोगकर्ता डेटा के भंडार तक पहुंच है
अद्यतन 06/26/24 अपराह्न 12:50 बजे:
हैकर और डेवलपर्स समूह रैबिट्यूड ने गिज़मोडो को बताया कि रैबिट ने आखिरकार मूल इलेवनलैब्स एपीआई कुंजी को रद्द कर दिया, जिससे उन्हें उपयोगकर्ताओं की एआई प्रतिक्रियाओं और डिवाइस के वॉयस मॉडल तक पहुंच मिल गई। हालाँकि, इसमें एक नया मोड़ है। समूह अब दावा करता है कि उसके पास रैबिट की आंतरिक मैसेजिंग सेवा तक भी पहुँच थी।
सुझाया गया पठन
सुझाया गया पठन
- बंद
- अंग्रेज़ी
संबंधित सामग्री
समूह की साइट पर बुधवार को पोस्ट में , रैबिट्यूड ने कहा कि रैबिट आर1 निर्माताओं ने पहले से प्रकट सभी एपीआई कुंजियों को रद्द कर दिया है; एक को इतना खराब तरीके से बनाया गया था कि इसने उपयोगकर्ताओं के उपकरणों को कुछ समय के लिए ब्रिक कर दिया था जब तक कि यह ElevenLabs को फिर से बहाल नहीं कर सका। हालाँकि, समूह रैबिट को बचाने के लिए तैयार नहीं था और उसने साझा किया कि उसके पास एक और एपीआई कुंजी थी जो रैबिट में हार्डकोड की गई थी। यह सेंडग्रिड के लिए थी, जो r1.rabbit.tech उपडोमेन के लिए उपयोग की जाने वाली ईमेल सेवा है। हैकर समूह का कहना है कि डोमेन में संवेदनशील उपयोगकर्ता डेटा वाली स्प्रेडशीट हैं।
संबंधित सामग्री
समूह के एक डेवलपर ने गिज़मोडो के साथ एक ईमेल साझा किया जो [email protected] पते से भेजा गया प्रतीत होता है। समूह का कहना है कि उसने एक महीने से भी ज़्यादा समय पहले परीक्षण के तौर पर ऐसा ही ईमेल भेजा था, लेकिन रैबिट के डेवलपर्स ने इस पर ध्यान नहीं दिया।
समूह ने 404 मीडिया के जेसन कोबलर को [email protected] पते से और ईमेल भेजे । उस ईमेल का इस्तेमाल पहले पत्रकारों के साथ प्रेस घोषणा विवरण साझा करने के लिए किया जाता था।
रैबिट ने टिप्पणी के लिए तुरंत कोई जवाब नहीं दिया। हम यह देखने की कोशिश करेंगे कि डेवलपर्स के पास बढ़ते उल्लंघन के बारे में साझा करने के लिए कुछ और है या नहीं। हमारा कहना अभी भी कायम है: अगर आप रैबिट R1 का इस्तेमाल कर रहे थे, तो आपको इसे तब तक रोक देना चाहिए जब तक कि रैबिट अपनी आंतरिक सुरक्षा के बारे में कोई ठोस जानकारी साझा न कर दे।
मूल कहानी:
रैबिट आर1 नामक 200 डॉलर की चमकदार नारंगी, मिनिमलिस्ट एआई डूहिक ने वादा किया था कि यह आपका सबसे अच्छा एआई साथी बनेगा। इसके बजाय, इसने साबित कर दिया कि यह एक विकृत और आधी-अधूरी मशीन थी जो अपने किसी भी बड़े वादे को पूरा नहीं कर सकती थी। अब, व्हाइट हैट हैकर्स के एक समूह के अनुसार, यह उससे भी बदतर है। खुद को रैबिट्यूड कहने वाली टीम का दावा है कि उनके पास एक महीने से अधिक समय से रैबिट आर1 की सभी कोडबेस एपीआई कुंजियों तक पहुंच है, जिससे उन्हें रैबिट की सभी प्रतिक्रियाओं पर एक नज़र रखने की अनुमति मिलती है, जिसमें एआई को दी गई कोई भी संवेदनशील जानकारी शामिल है।
इसका तात्पर्य यह है कि यदि आप अभी भी उन छोटे खरगोशों में से एक हैं जो रैबिट आर1 का उपयोग करने के अवसर पर कूद पड़ते हैं, तो आपको ऐसा करना तुरंत बंद कर देना चाहिए।
रैबिट्यूड ने दावा किया कि उसे 16 मई को रैबिट कोडबेस तक पहुँच मिल गई थी। टीम ने API कुंजियाँ भी साझा कीं जो रैबिट को Google मैप्स और येल्प से कनेक्ट करने की अनुमति देती हैं, जो AI मॉडल को स्थानीय समीक्षाओं और दिशाओं तक पहुँच प्रदान करती हैं। टीम का यह भी कहना है कि उसके पास ElevenLabs कुंजी तक पहुँच है , जो कि रैबिट द्वारा टेक्स्ट-टू-स्पीच के लिए उपयोग की जाने वाली प्रणाली है। यह आखिरी कुंजी रैबिट के दैनिक संचालन के लिए विशेष रूप से महत्वपूर्ण है क्योंकि यह हैकर्स को सभी पिछले टेक्स्ट-टू-स्पीच संदेशों का इतिहास प्राप्त करने और आवाज़ों को पूरी तरह से हटाकर डिवाइस को ब्रिक करने की अनुमति देती है।
मंगलवार देर रात हैकर समूह द्वारा अपने निष्कर्ष जारी करने के बाद, ईवा ऑनलाइन के नाम से जाने जाने वाले सदस्यों में से एक ने कहा कि इलेवनलैब्स ने अस्थायी रूप से इलेवनलैब्स एपीआई कुंजी को रद्द कर दिया, जिसने रैबिट के सभी उपकरणों को कुछ समय के लिए बंद कर दिया, इससे पहले कि यह फिर से ऑनलाइन हो जाए। उन्होंने कहा, "रैबिट को इसके बारे में पता था और इसे ठीक करने के लिए कुछ नहीं किया।"
गिज़मोडो ने बुधवार सुबह रैबिट से टिप्पणी के लिए संपर्क किया, लेकिन हमें तुरंत कोई जवाब नहीं मिला। कंपनी ने एनगैजेट को बताया कि उसे कथित उल्लंघन के बारे में पता था, लेकिन "किसी ग्राहक डेटा के लीक होने या हमारे सिस्टम से किसी भी तरह के समझौते के बारे में पता नहीं था।" गिज़मोडो ने रैबिट से यह भी पूछा कि क्या उसने कोई API कुंजी रद्द की है, हालाँकि अगर हमें और जानकारी मिलती है तो हम इस पोस्ट को अपडेट करेंगे।
रैबिट आर1 पहले से ही विफल होने की संभावना है क्योंकि यह क्लाउड सेवाओं पर बहुत अधिक निर्भर करता है जो रैबिट टीम द्वारा सीधे नियंत्रित नहीं हैं। पिछले महीने, एक चैटजीपीटी आउटेज ने अस्थायी रूप से डिवाइस को पूरी तरह से बेकार बना दिया । गिज़मोडो स्वतंत्र रूप से पुष्टि नहीं कर सका कि क्या रैबिट इलेवनलैब्स एपीआई के साथ किसी भी तरह की दखलंदाजी के कारण ऑफ़लाइन हो गया था। हमने सबूत और टिप्पणी के लिए हैकर टीम से संपर्क किया, और अगर हमें और जानकारी मिलती है तो हम इस कहानी को अपडेट करेंगे।
टेक ब्लॉगर एड ज़िट्रॉन ने पहले ही क्रिप्टो मेटावर्स प्रोजेक्ट से लेकर AI डिवाइस तक कंपनी के बदलाव के बारे में विस्तार से बताया है। YouTuber CoffeeZilla ने डिवाइस के कुछ ज़्यादा चिंताजनक पहलुओं को भी बताया, जिसमें रैबिट के कोडबेस को देखने के बाद कुछ "गंभीर डेटा गोपनीयता चिंताएँ" भी शामिल हैं। उन्होंने उल्लेख किया कि "दुर्भावनापूर्ण अभिनेता R1 द्वारा दिए गए सभी उत्तरों तक पहुँच प्राप्त करने के लिए ऐसी चीज़ों का उपयोग कर सकते हैं।"
रैबिट्यूड डिस्कॉर्ड पर, टीम का दावा है कि वे कॉफ़ीज़िला के साथ तब से काम कर रहे हैं जब से उन्होंने एक महीने पहले उस कोडबेस को एक्सेस किया था। टीम ने आगे कहा, "यह वास्तविक है। रैबिट चाहे जितना भी नाच ले, लेकिन यह वास्तविक है, और ऐसा हुआ है। उनके पास चाबियाँ बदलने के लिए एक महीना था, और उन्होंने ऐसा नहीं किया। यह उनकी गलती है।"
