แฮกเกอร์อ้างว่าพวกเขาสามารถเข้าถึงข้อมูลผู้ใช้ Rabbit R1 ได้

Jun 26 2024

กลุ่มนักพัฒนารายย่อยอ้างว่าระบบความปลอดภัยของ Rabbit มีหลุมยักษ์มานานแล้ว แม้ว่า Rabbit จะยังคงกล่าวว่า "ไม่ทราบ" ถึงการประนีประนอมใดๆ ก็ตาม

เปลือกของ Rabbit R1 ได้รับการออกแบบโดย Teenage Engineering ด้วยการออกแบบที่เรียบง่ายอย่างแท้จริง จากข้อมูลของกลุ่มแฮกเกอร์ ความปลอดภัยของอุปกรณ์ก็มีน้อยมากเช่นเดียวกัน

อัปเดต 26/06/24 เวลา 12:50 น.:

กลุ่มแฮ็กเกอร์และนักพัฒนา Rabbitude บอกกับ Gizmodo ว่าในที่สุด Rabbit ก็เพิกถอนคีย์ ElevenLabs API ดั้งเดิม ทำให้พวกเขาสามารถเข้าถึงการตอบสนอง AI ของผู้ใช้และรูปแบบเสียงของอุปกรณ์ได้ อย่างไรก็ตาม มีการพลิกโฉมใหม่ ขณะนี้กลุ่มอ้างว่าสามารถเข้าถึงบริการส่งข้อความภายในของ Rabbit ได้ด้วย

แนะนำให้อ่าน

Vampire Hunter Van Helsing เป็นผู้นำรายการอาชญากรรมล่าสุดของ CBS

คุณจะต้องรอให้หมวกคนร้าย Sick-Ass ของ Acolyte จึงจะกลายเป็นของเล่น Sick-Ass

เกม Funko Pop ของ Funko ก่อให้เกิดคอลเลกชัน Funko Pop ใน Ouroboros พลาสติกที่สมบูรณ์แบบ

แนะนำให้อ่าน

Vampire Hunter Van Helsing เป็นผู้นำรายการอาชญากรรมล่าสุดของ CBS

คุณจะต้องรอให้หมวกคนร้าย Sick-Ass ของ Acolyte จึงจะกลายเป็นของเล่น Sick-Ass

เกม Funko Pop ของ Funko ก่อให้เกิดคอลเลกชัน Funko Pop ใน Ouroboros พลาสติกที่สมบูรณ์แบบ

MSI Claw จะทำให้เกิดอาการคันเกมมือถือของคุณหรือไม่?

แบ่งปัน

คำบรรยาย

ปิด
ภาษาอังกฤษ

แบ่งปันวิดีโอนี้

เฟซบุ๊กทวิตเตอร์อีเมล์

ลิงค์เรดดิท

MSI Claw จะทำให้เกิดอาการคันเกมมือถือของคุณหรือไม่?

เนื้อหาที่เกี่ยวข้อง

เครื่องกำเนิดเสียง AI ของ ElevenLabs สามารถปลอมเสียงของคุณใน 30 ภาษาได้แล้ว

ทุกสิ่งที่คุณควรรู้ก่อนซื้อ Rabbit R1 AI Companion

ในการโพสต์ วันพุธ ที่เว็บไซต์ของกลุ่ม Rabbitude กล่าวว่าผู้ผลิต Rabbit R1 ยกเลิกคีย์ API ที่เปิดเผยก่อนหน้านี้ทั้งหมด อย่างหนึ่งทำได้ไม่ดีนักจนทำให้อุปกรณ์ของผู้ใช้ปิดสนิทชั่วขณะหนึ่งจนกระทั่งสามารถคืนสถานะ ElevenLabs ได้อีกครั้ง อย่างไรก็ตาม กลุ่มยังไม่พร้อมที่จะนำ Rabbit ออกจากการเชื่อมต่อและแชร์ว่ายังมีคีย์ API อื่นที่ถูกฮาร์ดโค้ดลงใน Rabbit อันนี้สำหรับ Sendgrid ซึ่งเป็นบริการอีเมลที่ใช้สำหรับโดเมนย่อย r1.rabbit.tech กลุ่มแฮ็กเกอร์กล่าวว่าโดเมนมีสเปรดชีตที่มีข้อมูลผู้ใช้ที่ละเอียดอ่อน

เนื้อหาที่เกี่ยวข้อง

เครื่องกำเนิดเสียง AI ของ ElevenLabs สามารถปลอมเสียงของคุณใน 30 ภาษาได้แล้ว

ทุกสิ่งที่คุณควรรู้ก่อนซื้อ Rabbit R1 AI Companion

นักพัฒนาซอฟต์แวร์คนหนึ่งของกลุ่มแชร์อีเมลกับ Gizmodo ซึ่งดูเหมือนว่าจะส่งจากที่อยู่[email protected] กลุ่มกล่าวว่าได้ส่งอีเมลที่คล้ายกันเพื่อทดสอบเมื่อกว่าหนึ่งเดือนที่แล้ว แต่ผู้พัฒนาของ Rabbit กลับไม่มีใครสังเกตเห็น

กลุ่มนี้ส่งอีเมลเพิ่มเติมจาก ที่อยู่ [email protected] ถึง Jason Koebler ที่404 Media ก่อนหน้านี้อีเมลดังกล่าวใช้เพื่อแบ่งปันรายละเอียดการประกาศข่าวกับนักข่าว

Rabbit ไม่ได้ส่งคำร้องขอความคิดเห็นทันที เราจะดูว่านักพัฒนามีอะไรเพิ่มเติมที่จะแบ่งปันเกี่ยวกับการละเมิดที่เพิ่มขึ้นหรือไม่ ประเด็นของเรายังคงอยู่: หากคุณใช้ Rabbit R1 คุณควรหยุดสิ่งนั้นไว้ชั่วคราวจนกว่า Rabbit จะเปิดเผยรายละเอียดที่เป็นรูปธรรมเกี่ยวกับความปลอดภัยภายในของมัน

เรื่องราวดั้งเดิม:

AI doohickey สีส้มสดใสมูลค่า 200 ดอลลาร์ที่เรียกว่า Rabbit R1สัญญาว่าจะกลายเป็นเพื่อนร่วมทาง AI ของคุณ แต่กลับพิสูจน์ได้ว่าเป็นเครื่องจักรที่มีรูปแบบผิดปกติและอบครึ่งเดียว ซึ่งไม่ตรงกับคำมั่นสัญญาอันสูงส่งใดๆ ของมัน ตามข้อมูลจากกลุ่มแฮกเกอร์หมวกขาว มันแย่ยิ่งกว่านั้นอีก ทีมที่เรียกตัวเองว่าRabbitudeอ้างว่าพวกเขาสามารถเข้าถึงคีย์ API โค้ดเบสของ Rabbit R1 ทั้งหมดได้นานกว่าหนึ่งเดือน ทำให้พวกเขาได้เห็นการตอบสนองทั้งหมดของ Rabbit รวมถึงข้อมูลที่ละเอียดอ่อนใด ๆ ที่เสนอให้กับ AI

ทั้งหมดนี้กล่าวได้ว่า หากคุณยังคงเป็นหนึ่งในกระต่ายตัวน้อยที่ยังคงรีบคว้าโอกาสที่จะใช้ Rabbit R1 คุณควรหยุดใช้ทันที

Rabbitude อ้างว่าได้เข้าถึงโค้ดเบสของ Rabbit ย้อนกลับไปเมื่อวันที่ 16 พฤษภาคม ทีมงานยังแชร์คีย์ API ที่อนุญาตให้ Rabbit เชื่อมต่อกับ Google Maps และ Yelp ซึ่งทำให้โมเดล AI เข้าถึงบทวิจารณ์และเส้นทางในท้องถิ่นได้ ทีมงานยังกล่าวอีกว่าสามารถเข้าถึงคีย์ ElevenLabs ซึ่งเป็นระบบที่ Rabbit ใช้สำหรับการอ่านออกเสียงข้อความ อันสุดท้ายนี้มีความสำคัญอย่างยิ่งต่อการทำงานของ Rabbit ทุกวัน เนื่องจากมันช่วยให้แฮกเกอร์ได้รับประวัติของข้อความที่เป็นคำพูดในอดีตทั้งหมด และแม้กระทั่งปิดกั้นอุปกรณ์ด้วยการลบเสียงทั้งหมด

หลังจากที่กลุ่มแฮ็กเกอร์เปิดเผยการค้นพบเมื่อวันอังคาร สมาชิกคนหนึ่งที่ติดต่อผ่าน Eva ออนไลน์กล่าวว่า ElevenLabs ได้เพิกถอนคีย์ ElevenLabs API ชั่วคราว ซึ่งจะปิดอุปกรณ์ Rabbit ทั้งหมดเป็นระยะเวลาหนึ่งก่อนที่จะกลับมาออนไลน์อีกครั้ง พวกเขากล่าวว่า “กระต่ายรู้เรื่องนี้แต่ไม่ได้ทำอะไรเพื่อแก้ไข”

Gizmodo ติดต่อ Rabbit เมื่อเช้าวันพุธเพื่อขอความคิดเห็น แต่เราไม่ได้รับการตอบกลับในทันที บริษัทบอกกับEngadgetว่าทราบถึงการละเมิดที่ถูกกล่าวหา แต่ “ไม่ทราบว่าข้อมูลลูกค้ารั่วไหลหรือการประนีประนอมต่อระบบของเรา” Gizmodo ยังถาม Rabbit ว่าได้เพิกถอนคีย์ API ใด ๆ หรือไม่ แม้ว่าเราจะอัปเดตโพสต์นี้หากเราได้ยินเพิ่มเติม

Rabbit R1 มีแนวโน้มที่จะล้มเหลวอยู่แล้วเนื่องจากต้องอาศัยบริการคลาวด์จำนวนมากซึ่งทีม Rabbit ไม่ได้ควบคุมโดยตรง เมื่อเดือนที่แล้ว เหตุขัดข้องของ ChatGPT ทำให้อุปกรณ์ไร้ประโยชน์ โดย สิ้นเชิงชั่วคราว Gizmodo ไม่สามารถยืนยันได้อย่างอิสระว่า Rabbit ออฟไลน์หรือไม่เนื่องจากมีการแทรกแซง ElevenLabs API เราติดต่อทีมแฮ็กเกอร์เพื่อขอหลักฐานและแสดงความคิดเห็น และเราจะอัปเดตเรื่องราวนี้หากเราได้ยินข้อมูลเพิ่มเติม

Tech Blogger Ed Zitron ได้ให้รายละเอียดเกี่ยวกับการเปลี่ยนแปลงของบริษัทจากการทำงานในโครงการ crypto metaverse ไปเป็นอุปกรณ์ AI ของตนแล้ว YouTuber CoffeeZillaยังได้แจกแจงรายละเอียดบางแง่มุมที่เกี่ยวข้องกับอุปกรณ์ รวมถึง “ข้อกังวลด้านความเป็นส่วนตัวของข้อมูลที่ร้ายแรง” หลังจากดูฐานรหัสของ Rabbit เขากล่าวถึง "สิ่งที่นักแสดงที่เป็นอันตรายสามารถใช้เพื่อเข้าถึงคำตอบทั้งหมดที่ R1 เคยให้มา"

ใน Rabbitude Discord ทีมงานอ้างว่าพวกเขาทำงานร่วมกับ CoffeeZilla มาตั้งแต่พวกเขาเข้าถึงโค้ดเบสนั้นเมื่อเดือนที่แล้ว ทีมงานกล่าวเพิ่มเติมว่า “นี่เป็นเรื่องจริง กระต่ายสามารถเต้นไปรอบๆ ได้ตามใจชอบ แต่มันเป็นเรื่องจริง และสิ่งนี้ก็เกิดขึ้น พวกเขามีเวลาหนึ่งเดือนในการเปลี่ยนกุญแจ แต่พวกเขาไม่ได้ทำ นั่นก็อยู่ที่พวกเขา”