Aqueles $ 200, laranja brilhante, minimalista AI doohickey chamado Rabbit R1 prometeu que se tornaria seu companheiro de IA preferido. Em vez disso, provou que era um máquina malformada e meio assada que não poderia corresponder a nenhuma de suas promessas grandiosas. Agora, de acordo com um grupo de hackers de chapéu branco, é ainda pior que isso. A equipe se autodenomina Coelho afirma que teve acesso a todas as chaves de API da base de código do Rabbit R1 por mais de um mês, o que lhes permitiu dar uma olhada em todas as respostas do Rabbit, incluindo qualquer informação sensível oferecida à IA.
Tudo isso para dizer que se você ainda é uma daquelas lebres que ainda aproveita a chance de usar um Rabbit R1, você deve parar de fazê-lo imediatamente.
Rabbitude afirmou que obteve acesso à base de código do Rabbit em 16 de maio. A equipe também compartilhou as chaves de API que permitem que o Rabbit se conecte ao Google Maps e ao Yelp, o que dá aos modelos de IA acesso a avaliações e direções locais. A equipe também diz que tem acesso ao Chave OnzeLabs, que é o sistema que o Rabbit usa para conversão de texto em fala. Este último é particularmente importante para as operações diárias do Rabbit, pois permite que os hackers obtenham um histórico de todas as mensagens de texto para fala anteriores e até mesmo bloqueiem o dispositivo, excluindo totalmente as vozes.
Depois que o grupo de hackers divulgou suas descobertas na terça-feira, um dos membros que se chama Eva online disse que o ElevenLabs revogou temporariamente a chave da API ElevenLabs, que também desligou todos os dispositivos Rabbit por um tempo antes de voltar a ficar online. Eles disseram: “O coelho sabia disso e não fez nada para consertar”.
O Gizmodo contatou Rabbit na manhã de quarta-feira para comentar, mas não recebemos resposta imediatamente. A empresa disse Engajamento que estava ciente da suposta violação, mas “não estava ciente de nenhum vazamento de dados de clientes ou de qualquer comprometimento de nossos sistemas”. O Gizmodo também perguntou ao Rabbit se ele revogou alguma chave de API, mas atualizaremos este post se ouvirmos mais.
O Rabbit R1 já é propenso a falhas, pois depende muito de serviços de nuvem que não são controlados diretamente pela equipe do Rabbit. No mês passado, uma interrupção temporária do ChatGPT tornou o dispositivo totalmente inútil. O Gizmodo não conseguiu confirmar de forma independente se o Rabbit ficou offline devido a qualquer interferência na API ElevenLabs. Entramos em contato com a equipe de hackers para obter provas e comentários, e atualizaremos esta história se ouvirmos mais.
O blogueiro de tecnologia Ed Zitron já detalhado a transformação da empresa de trabalhar em um projeto de metaverso criptográfico para seu dispositivo de IA. YouTuber CaféZilla também detalhou alguns dos aspectos mais preocupantes do dispositivo, incluindo algumas “sérias preocupações com privacidade de dados” depois de examinar a base de código do Rabbit. Ele mencionou “coisas que atores mal-intencionados poderiam usar para obter acesso a todas as respostas que o R1 já deu”.
No Rabbitude Discord, a equipe afirma que tem trabalhado com CoffeeZilla desde que acessou essa base de código, há mais de um mês. A equipe disse ainda: “Isso é real. O coelho pode dançar o quanto quiser, mas é real, e isso aconteceu. Eles tiveram um mês para trocar as chaves e não o fizeram. Isso é culpa deles.
