兔子R1 AI设备被指有安全漏洞

近日，一款名为Rabbit R1的口袋AI设备被曝光存在安全漏洞，可能泄露用户数据。这款设备由Rabbit R1亮相于今年CES大展，定位为口袋AI设备，内置了Rabbit自研操作系统和“大型操作模型（Large Action Model，LAM）”。然而，据Rabbitude团队的研究表明，其API存在安全漏洞，可能导致用户数据泄露。

Rabbitude团队是一个对设备及其软件进行逆向工程的社区项目，他们不时公布其研究成果。最近，他们发现Rabbit R1的API存在安全漏洞，可以通过修改API调用来改变设备的反应或声音。这个漏洞被认为是“关键的硬编码API密钥”，可以访问Yelp评论和谷歌地图等应用，以满足与位置相关的需求。

尽管Rabbit R1团队已经得知这个问题，但目前尚不清楚他们是否已经采取了措施来解决这个问题。对于用户来说，这无疑是一个严重的担忧。由于Rabbit R1涉及到用户的敏感个人信息，因此确保其API的安全性至关重要。

综上所述，Rabbit R1的API安全漏洞引发了广泛关注。希望厂商能够尽快采取行动，修复这个漏洞，以确保用户数据的安全。