Rabbit y su gadget de IA R1 vuelven a meterse en problemas, esta vez mucho más graves que cuando descubrimos que su iniciador podía instalarse como aplicación de Android.
Un grupo de desarrolladores e investigadores llamado Rabbitude descubrió claves API codificadas de forma rígida en el repositorio de código de la empresa, poniendo en riesgo la información confidencial. Estas claves proporcionaban acceso esencialmente a las cuentas de Rabbit, incluyendo la del proveedor de texto a voz ElevenLabs y la cuenta SendGrid de la empresa. Según Rabbitude, el acceso a estas claves API significaba que podían acceder a cada respuesta dada por el dispositivo R1, un riesgo de seguridad muy grave.
Rabbitude publicó un artículo ayer afirmando que obtuvo acceso a estas claves hace más de un mes, pero Rabbit no tomó ninguna medida para proteger la información a pesar de conocer la vulneración. Aunque la organización declaró posteriormente que se había revocado el acceso a la mayoría de las claves, el acceso a la clave SendGrid seguía siendo posible hasta esta mañana. Rabbit respondió señalando una página de su sitio web, indicando que se "actualizará a medida que la información se vaya publicando".
La declaración en el sitio web de la empresa afirma que Rabbit está investigando el incidente, pero aún no se ha descubierto "ningún daño a la seguridad de nuestros sistemas clave o datos de clientes".
El Rabbit R1, lanzado esta primavera, generó mucha expectación, pero su rendimiento real ha sido decepcionante. La duración de la batería es deficiente, las funciones son escasas y las respuestas generadas por la IA a menudo contienen errores. Aunque la empresa lanzó actualizaciones de software que solucionaron problemas como el agotamiento de la batería, el problema principal del R1, la sobrepromesa y la falta de entrega, persiste. Esta grave vulnerabilidad de seguridad hace que recuperar la confianza del público sea aún más difícil.
Puntos clave:
- Un grupo de desarrolladores e investigadores llamado Rabbitude descubrió claves API codificadas de forma rígida en el repositorio de código de la empresa, poniendo en riesgo la información confidencial.
- A pesar de que Rabbit ha tomado medidas para restringir el acceso, la vulnerabilidad de seguridad persiste, lo que dificulta la reconstrucción de la confianza pública.
- El Rabbit R1 presenta varios problemas de rendimiento, y las actualizaciones de software no han solucionado su problema principal de sobrepromesa y falta de entrega.