Rabbit e seu gadget de IA R1 estão novamente em apuros, e desta vez é muito pior do que quando descobrimos que seu iniciador poderia ser instalado como um aplicativo Android.
Um grupo de desenvolvedores e pesquisadores chamado Rabbitude descobriu chaves de API codificadas de forma rígida no repositório de código da empresa, colocando informações sensíveis em risco de cair em mãos erradas. Essas chaves basicamente forneciam acesso às contas do Rabbit, incluindo o provedor de texto para fala ElevenLabs e a conta SendGrid da empresa. De acordo com a Rabbitude, o acesso a essas chaves de API significava que eles podiam acessar cada resposta fornecida pelos dispositivos R1, o que representa uma séria vulnerabilidade de segurança.
A Rabbitude publicou um artigo ontem, afirmando que obteve acesso a essas chaves há mais de um mês, mas apesar do conhecimento da violação, a Rabbit não tomou nenhuma medida para proteger as informações. Embora a organização tenha afirmado posteriormente que o acesso à maioria das chaves foi revogado, o acesso à chave SendGrid ainda estava disponível até mais cedo hoje. A Rabbit respondeu apontando para uma página em seu site, dizendo que irá "atualizar à medida que as informações forem sendo divulgadas".
A declaração no site da empresa afirma que a Rabbit está investigando o incidente, mas ainda não encontrou "nenhum comprometimento à segurança de nossos sistemas principais ou dados de clientes".
O Rabbit R1 recebeu muita atenção após seu lançamento na primavera deste ano, mas seu desempenho real foi decepcionante. A duração da bateria foi ruim, os recursos foram limitados e as respostas geradas por IA frequentemente continham erros. Embora a empresa tenha lançado atualizações de software para corrigir problemas como o esgotamento da bateria, o problema central de superprometer e subentregar do R1 permanece inalterado. E essa grave falha de segurança torna ainda mais difícil reconquistar a confiança do público.
Destaques:
- Um grupo de desenvolvedores e pesquisadores chamado Rabbitude descobriu chaves de API codificadas de forma rígida no repositório de código da empresa, colocando informações sensíveis em risco de cair em mãos erradas.
- Apesar das medidas tomadas pela Rabbit para restringir o acesso, a vulnerabilidade de segurança permanece, tornando a reconstrução da confiança pública ainda mais difícil.
- O Rabbit R1 apresentou vários problemas de desempenho, e as atualizações de software não resolveram seu problema central de superprometer e subentregar.