跳至正文

兔子R1 AI设备被指有安全漏洞

近日,一款名为Rabbit R1的口袋AI设备被曝光存在安全漏洞,可能泄露用户数据。这款设备由Rabbit R1亮相于今年CES大展,定位为口袋AI设备,内置了Rabbit自研操作系统和“大型操作模型(Large Action Model,LAM)”。然而,据Rabbitude团队的研究表明,其API存在安全漏洞,可能导致用户数据泄露。

Rabbitude团队是一个对设备及其软件进行逆向工程的社区项目,他们不时公布其研究成果。最近,他们发现Rabbit R1的API存在安全漏洞,可以通过修改API调用来改变设备的反应或声音。这个漏洞被认为是“关键的硬编码API密钥”,可以访问Yelp评论和谷歌地图等应用,以满足与位置相关的需求。

尽管Rabbit R1团队已经得知这个问题,但目前尚不清楚他们是否已经采取了措施来解决这个问题。对于用户来说,这无疑是一个严重的担忧。由于Rabbit R1涉及到用户的敏感个人信息,因此确保其API的安全性至关重要。

综上所述,Rabbit R1的API安全漏洞引发了广泛关注。希望厂商能够尽快采取行动,修复这个漏洞,以确保用户数据的安全。

发表回复