RabbitとそのR1 AIガジェットが再びトラブルに巻き込まれました。今回は、そのランチャーがAndroidアプリとしてインストールできることが判明した時よりもはるかに深刻です。
Rabbitudeという名の開発者と研究者グループが、同社のコードベースにハードコードされたAPIキーを発見しました。これにより、機密情報が悪意のある者の手に渡る危険性があります。これらのキーは、テキスト読み上げサービスのElevenLabsや、同社のSendGridアカウントなど、Rabbitのアカウントへのアクセス権を事実上提供していました。Rabbitudeによると、これらのAPIキーへのアクセスは、R1デバイスからのあらゆる応答へのアクセスを意味し、非常に深刻なセキュリティリスクとなります。
Rabbitudeは昨日、1ヶ月以上前にこれらのキーへのアクセス権を取得していたことを発表する記事を公開しました。しかし、違反行為を知っていても、Rabbitは情報を保護するための措置を何も講じませんでした。その後、ほとんどのキーへのアクセスは取り消されたと発表しましたが、SendGridキーへのアクセスは今日早朝まで可能でした。Rabbitは、自社のウェブサイト上のページへのリンクを提示することで対応し、「情報が公開されるにつれて更新していきます」と述べています。
同社のウェブサイト上の声明によると、Rabbitはこの事件を調査中ですが、「重要なシステムや顧客データのセキュリティが損なわれた」という事実はまだ確認されていません。
Rabbit R1は今年の春に発売され注目を集めましたが、実際の性能は期待外れでした。バッテリー寿命が短く、機能も貧弱で、AIによる応答にはしばしば誤りが含まれていました。バッテリー消費などの問題を修正するソフトウェアアップデートがリリースされましたが、R1の過剰な約束と不十分な提供という根本的な問題は依然として解決されていません。そして今回の深刻なセキュリティホールにより、大衆の信頼を取り戻すことがさらに困難になっています。
要点:
- Rabbitudeという名の開発者と研究者グループが、同社のコードベースにハードコードされたAPIキーを発見し、機密情報が悪意のある者の手に渡る危険性があります。
- Rabbitはアクセス制限のための措置を講じましたが、セキュリティリスクは依然として存在し、大衆の信頼回復をより困難にしています。
- Rabbit R1は実際の性能において複数の問題を抱えており、ソフトウェアアップデートでも過剰な約束と不十分な提供という根本的な問題は解決されていません。
