bencede
New member
AI Gadget Rabbit R1: Güvenlik endişeleri nedeniyle Almanya'da inişli çıkışlı bir başlangıç
AI Rabbit R1 gadget'ı artık Almanya'da dolaşıyor: Euskirchen'den bir nakliye şirketi yakın zamanda ilk örnekleri Alman müşterilere teslim etti. Ocak ayında CES'teki sunumun hemen ardından ön siparişini verdiğimiz editoryal kopyamız artık Hannover'e de ulaştı.
Duyuru
Ancak Almanya'daki lansman, ciddi bir güvenlik hatası raporlarının gölgesinde kaldı: Rabbitude donanım korsanları, üreticinin gizli API anahtarlarına erişmeyi başardıklarını söylüyor. Bu, hassas kullanıcı verilerine erişmeyi mümkün kıldı.
R1, yapay zeka destekli günlük bir arkadaş olarak tasarlandı: ChatGPT & Co'ya benzer şekilde cihaz, bir düğmeye basılarak sorduğunuz tüm soruları ses veya metin girişi yoluyla yanıtlıyor. Ayrıca, analiz etme yeteneğine sahip bir kamera ile donatılmıştır. AI kullanılarak çekilen fotoğraflar. Cihaz, Android'i özel bir uygulamayla çalıştırıyor ve bazı işlevler için yapay zeka, API aracılığıyla bulut hizmetlerini kullanıyor.
Sesli yanıtlar okunabilir ve değiştirilebilir
Mevcut güvenlik sorunu da burada yatıyor: Etkilenen API anahtarlarından birinin, R1'in yapay zeka tarafından oluşturulan yanıtları sunmak için kullandığı ElevenLabs metinden konuşmaya hizmetine karşılık geldiği söyleniyor. Donanım korsanlarına göre bu anahtar, Rabbit R1'in bir kullanıcıya sağladığı her yanıta erişmek için kullanıldı.
Ayrıca, sesli yanıtları herhangi bir şekilde manipüle etmek ve tüm cihazları engellemek, yani onları işlevsel olmayan bir duruma getirmek mümkündü.
Posta hizmeti de etkilendi
Ancak hepsi bu kadar değil: Görünüşe göre Rabbitude, üreticinin e-posta göndermek için kullandığı Twilio SendGrid e-posta hizmetinin API anahtarına da erişebiliyordu. Örneğin, Rabbit kullanıcıları, el yazısıyla yazılan tabloların fotoğrafını çekmek ve bunları Excel dosyalarına dönüştürmek için AI gadget'ını kullanabilir.
Sonuç, SendGrid aracılığıyla e-posta yoluyla gelir. Sonuç olarak bu şekilde gönderilen Excel dosyalarına ulaşmak mümkün olacaktı. Araştırmacılar ayrıca üreticinin diğer e-posta iletişimlerine göz atabildi ve onlar adına e-posta gönderebildi.
Rabbitute, bulgularını Salı ve Çarşamba günü web sitesinde yayınladı. Üretici, etkilenen API anahtarlarını derhal değiştirdiğini belirten bir açıklamayla yanıt verdi. Değerlendirmesine göre şu ana kadar kritik sistemlerden ödün verilmedi ve müşteri verilerinin güvenliği tehlikeye atılmadı. Rabbitude, API anahtarlarını Mayıs ortasında keşfettiğini söylüyor. Üretici de bunu önceden biliyordu ancak yeterli tepkiyi vermedi. Bu ifadeler bağımsız olarak doğrulanamaz.
İlk testler düşünceye ara verdi
Rabbit R1'in fiyatı tek seferlik 200 Euro'dur ve üretici herhangi bir abonelik ücreti talep etmez. Ürünün Ocak ayındaki umut verici sunumunun ardından, ilk cihazların teslimatından birkaç ay sonra bu heyecan sona erdi.
Müşteriler ve gazeteciler eksik izlenimi ve kısa pil ömrünü eleştirdiler. Bazı şeyler göründüğü kadar iyi gitmedi. Üretici, yazılım güncellemeleri yoluyla iyileştirmeler yapmak istiyor.
(rei)