TLDR
- Исследователи обнаружили серьезную уязвимость в кодовой базе Rabbit.
- Этот недостаток позволяет злоумышленникам читать каждый ответ, который когда-либо отправлял любой гаджет Rabbit R1.
- Команда утверждает, что Rabbit знает об ошибке, но решил проигнорировать ее.
Как аналитик с опытом работы в области кибербезопасности, я глубоко обеспокоен обнаружением серьезной уязвимости в гаджете Rabbit R1 AI. Потенциальные последствия этого недостатка значительны и далеко идущие.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокУстройство искусственного интеллекта Rabbit R1 от Rabbit не оправдало ожиданий, а некоторые даже считают его преувеличенным. К сожалению, похоже, что в этом гаджете есть существенный недостаток, который Rabbit еще не исправил.
16 мая группе специалистов по безопасности, известной как Rabbitude, удалось проникнуть в кодовую базу Rabbit. В ходе исследования они обнаружили несколько ключей API, которые были постоянно встроены в код. Эти ключи предоставляют доступ к трем службам преобразования текста в речь (ElevenLabs и Azure), Google Maps и Yelp.
Сообщается, что использование ключа ElevenLabs дает людям возможность выполнять ряд сомнительных действий. Во-первых, по словам Rabbitude, это позволяет злоумышленникам получать каждый ответ, ранее предоставленный любым устройством Rabbit R1. Сюда входят ответы, содержащие личные или конфиденциальные данные.
Чтение ответов – это только начало
Если это правда, то это крайне проблематично. Сообщаемая проблема выходит за рамки просто плохих новостей; якобы он позволяет любому вывести Rabbit R1 из строя, манипулировать его реакцией и даже изменять его голос.
«Команда Rabbit признала несанкционированное раскрытие ключей API, но решила в настоящее время не предпринимать никаких действий. Следовательно, эти ключи API остаются функциональными».
«Из уважения к нашим пользователям мы не будем разглашать никакой дополнительной информации, а не из-за какой-либо озабоченности компании».
Мы спросили у Rabbit об этом предполагаемом недостатке и о том, представляет ли он серьезную озабоченность. Статья будет доработана, как только мы получим ответ от компании. Недавно исследователи поставили под сомнение предполагаемое использование Rabbit R1 полноценной модели действий, и им даже удалось управлять играми на своих серверах.
Смотрите также
- Я протестировал телефон Nothing Phone 3 — это великолепный телефон, просто не флагман.
- YouTube дает сбой — что делать, если в вашей ленте застрял NaN:NaN
- Создатель ‘Fullmetal Alchemist’ представляет новый аниме с трейлером и примерным сроком выхода.
- Шон Дидди Комбс (56) — дело снова в центре внимания, поскольку апелляционный суд ставит под сомнение приговор.
- Последнее обновление Google Messages возвращает RCS с двумя SIM-картами (снова) — на этот раз мы надеемся, что это по-настоящему
- Я протестировал Vivo X200 Ultra, и у него лучшие камеры среди всех телефонов, которыми я пользовался до сих пор.
- Прогноз криптовалюты HYPE: прогнозы цены HYPE
- Ошибка при аутентификации для модели openrouter:anthropic/claude-3.5-sonnet: Не удалось создать временную учётную запись. Статус: 403, Подробности: Несанкционированный источник. Пожалуйста, повторите попытку с другим источником.
- Сет Грин говорит, что он и Майк Майерс обсуждали возможность создания спин-оффа трилогии о докторе Эвиле
- Актрисы, которые на самом деле старше, чем утверждают.
2024-06-28 10:18