設置
  • 日夜間
    隨系統
    淺色
    深色
  • 主題色

口袋 AI 設備 Rabbit R1 身陷負面漩渦:API 被曝漏洞,可暴露用戶(hù)信息

2024/6/27 12:12:46 來(lái)源:IT之家 作者:故淵 責編:故淵

IT之家 6 月 27 日消息,Rabbit R1 再次陷入輿論漩渦,繼 App 被批評套殼安卓,主推的大動(dòng)作模型 LAM 依賴(lài) OpenAI 接口之外,其 API 被曝存在安全漏洞,有泄露用戶(hù)數據的風(fēng)險。

Rabbit R1 亮相于今年 CES 大展,其定位為口袋 AI 設備,這款產(chǎn)品擁有 2.88 英寸觸摸屏、一個(gè)可旋轉攝像頭和一個(gè)交互滾輪,搭載 Rabbit 自研操作系統。

該設備最大的亮點(diǎn)在于內置“大型操作模型(Large Action Model,LAM)”,堪稱(chēng)“萬(wàn)能應用控制器”,無(wú)需使用手機,就能集播放音樂(lè )、購物、發(fā)信息等多種功能于一身,甚至還能訓練它學(xué)習操作特定應用。

Rabbit R1 作為用戶(hù)的個(gè)人助理,必然涉及到用戶(hù)的敏感個(gè)人信息,而 Rabbitude 團隊最新研究表明其 API 存在安全漏洞,導致用戶(hù)數據泄露。

IT之家注:Rabbitude 是一個(gè)對設備及其軟件進(jìn)行逆向工程的社區項目。該團隊不時(shí)公布其研究成果,而最近的一項研究成果令人擔憂(yōu)。

這些 API 還可以控制手機的關(guān)鍵選項,報告稱(chēng)通過(guò)修改 API 調用,可以用來(lái)改變設備的反應或改變其聲音。

Rabbitude 團隊將該漏洞描述為“關(guān)鍵的硬編碼 API 密鑰”,可以訪(fǎng)問(wèn) Yelp 評論和谷歌地圖,以滿(mǎn)足與位置相關(guān)的需求。

團隊聲稱(chēng) Rabbit R1 團隊意識到了這一問(wèn)題,但卻沒(méi)有采取任何措施加以解決。

相關(guān)閱讀:

廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節省甄選時(shí)間,結果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:Rabbit R1,AI

軟媒旗下網(wǎng)站: IT之家 辣品 - 超值導購,優(yōu)惠券 最會(huì )買(mǎi) - 返利返現優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 魔方 酷點(diǎn)桌面 Win7優(yōu)化大師 Win10優(yōu)化大師 軟媒手機APP應用