Sono stati scoperti difetti critici nel Rabbit R1. Sfruttando queste falle, un hacker può accedere ai dati personali degli utenti e alle risposte fornite dall’IA.
Rabbitude, un collettivo di sviluppatori che sta conducendo esperimenti con Rabbit R1, ha scoperto vulnerabilità di sicurezza nel funzionamento del dispositivo. Annunciato durante il CES 2024, il Rabbit R1 è una piccola scatola arancione che ti permette di farlo dialogare con l’intelligenza artificialeche si basa su modelli linguistici progettati da OpenAI.
Dati personali a rischio
Gli hacker sono riusciti a mettere le mani sulle chiavi dell’interfaccia di programmazione dell’applicazione di Rabbit R1. Grazie a questi, il collettivo ha potuto farlo vedi tutte le risposte fornito dall’AI integrata nella scatola. Tutti gli scambi di utenti sono quindi alla mercé di un possibile aggressore. Potenzialmente nelle risposte potrebbero essere presenti dati personali. Questa è una seria minaccia alla riservatezza degli scambi.
Non è tutto. Le chiavi consentono inoltre a un hacker di impersonare Rabbit, la società dietro la scatola, per modificare qualsiasi risposta o cambiare le voci dell’IA. Quel che è peggio, l’aggressore potrebbe anche sfruttare l’accesso per eliminare le voci che renderebbero i dispositivi completamente inutilizzabili. Quindi questa è una grave vulnerabilità. Infine, era possibile consultare i dati di alcuni utenti.
Allertato da Rabbitude, Rabbit indica di essere stato “informato di sospetta violazione dei dati” e assicura che il suo “Il team di sicurezza ha immediatamente iniziato a indagare”. Lo aggiunge l’azienda “non essere a conoscenza di una fuga di dati del cliente o di una compromissione dei suoi sistemi”. In un comunicato stampa sul suo sito, l’azienda spiega di sì “ruota le chiavi API, causando brevi tempi di inattività sui dispositivi”.
Le fiasco continue
Queste falle di sicurezza si verificano in un contesto già complicato per Rabbit R1. L’accessorio ricevuto una catastrofica accoglienza critica. Si è subito scoperto che la proposta Rabbit R1 si basa esclusivamente su un’applicazione Android. Secondo i test effettuati da uno sviluppatore, il servizio può essere eseguito su uno smartphone Android.
Come il Rabbit R1, l’AI Pin di Humane, un altro accessorio basato sull’intelligenza artificiale che mira a sostituire lo smartphone, sta attraversando un lancio particolarmente difficile. Il badge collegato a un assistente dotato di intelligenza artificiale generativa ha ricevuto una fredda accoglienza critica. Poco dopo l’avvio ha rivelato che il caricabatterie rischiava di esplodere. Probabilmente il grande sostituto dello smartphone non è ancora nato…
Per non perdere nessuna novità di 01net, seguici su Google News e WhatsApp.
Fonte :
Coniglio
