Rabbit R1 güvenlik sorunu kullanıcı bilgilerini tehlikeye atıyor

Rabbitude topluluğu tarafından yürütülen Rabbit R1’in bilakis mühendislik projesi grubu, şirketin kodunda kullanıcıların hassas bilgilerini herkesin erişimine açık bırakan bir güvenlik sorunu tespit etti. Rabbitude web sitesinde yayımlanan bir güncellemede takım, 16 Mayıs’ta Rabbit’in kod tabanına eriştiklerini ve “birkaç kritik hardcoded API anahtarı” bulduklarını belirtti. Bu anahtarlar, R1 AI aygıtının verdiği her karşılığı, kullanıcıların ferdî bilgilerini içerenler de dahil olmak üzere, rastgele bir kişinin okuyabilmesini sağlıyor. Ayrıyeten bu anahtarlar, R1 aygıtlarını kullanılamaz hale getirmek, R1’in cevaplarını değiştirmek ve aygıtın sesini değiştirmek için de kullanılabilir.

Bulunan API anahtarları, ElevenLabs’ın metin okuma servisine, Azure’un metinden konuşmaya sistemine, Yelp (inceleme aramaları için) ve Google Maps (konum aramaları için) hizmetlerine erişimi sağlıyor. Rabbitude üyelerinden biri, bir tweet ile şirketin bu sorunu bir aydır bildiğini ve “hiçbir şey yapmadığını” söyledi. Paylaşımın akabinde Rabbit, Elevenlabs’ın API anahtarını iptal etti, lakin bu durum R1 aygıtlarının bir müddet çalışmamasına neden oldu.

Engadget’a gönderilen bir açıklamada Rabbit, 25 Haziran’da “iddia edilen bir bilgi ihlali” hakkında bilgilendirildiğini belirtti. Şirket, “Güvenlik takımımız çabucak incelemeye başladı,” biçiminde devam etti. “Şu anda müşteri bilgilerinin sızdığına yahut sistemlerimizin tehlikeye girdiğine dair bir bilgiye sahip değiliz. Öteki ilgili bilgiler edinirsek, daha fazla ayrıntı elde ettiğimizde bir güncelleme sağlayacağız.” Rabbitude takımının şirket kodunda bulduğunu söylediği anahtarların iptal edilip edilmediği hakkında bilgi vermedi.

Rabbit’in R1 aygıtı, Teenage Engineering tarafından tasarlanan bağımsız bir AI asistanıdır. Kullanıcılara yemek siparişi verme üzere muhakkak vazifelerde yardımcı olmak ve hava durumu üzere bilgileri süratlice aramak için tasarlanmıştır. Yapılan bir incelemede, AI fonksiyonelliğinin birçok vakit çalışmadığı tespit edilerek düşük bir puan verildi. Ayrıyeten, kullanıcılar 199$ harcamak yerine telefonlarını kullanabilirler.