Um grupo de desenvolvedores descobriu recentemente uma vulnerabilidade crítica no dispositivo assistente de IA Rabbit R1, potencialmente expondo dados e conversas privadas dos usuários.
PUBLICIDADE
Detalhes do problema
- O grupo Rabbitude, formado por desenvolvedores independentes, encontrou chaves de API codificadas diretamente no código-fonte do Rabbit R1. Essas chaves permitiam acesso a todas as respostas armazenadas pelo dispositivo.
- O Rabbitude acessou o código-fonte em meados de maio e alega que a Rabbit estava ciente do problema, mas não tomou nenhuma providência.
- De acordo com o grupo, a vulnerabilidade poderia permitir que invasores mal-intencionados desabilitassem todos os dispositivos R1, alterassem vozes e respostas, e acessassem mensagens privadas.
- A Rabbit reconheceu uma “suposta violação de dados” através de uma postagem no Discord, mas afirma que nenhum dado do cliente vazou.
Por que isso importa
Apesar do grande entusiasmo inicial em torno da primeira geração de dispositivos autônomos de IA para consumidores, o Rabbit R1 tem sido um fracasso até agora. Já alvo de críticas pela baixa capacidade de processamento, essa falha de segurança apenas aumenta o ceticismo em relação às primeiras empresas que entraram no mercado de hardware de inteligência artificial.
Leia também:
