口袋 AI 設備 Rabbit R1 身陷負面漩渦：API 被曝漏洞，可暴露用戶信息

IT之家 6 月 27 日消息，Rabbit R1 再次陷入輿論漩渦，繼 App 被批評套殼安卓，主推的大動作模型 LAM 依賴 OpenAI 接口之外，其 API 被曝存在安全漏洞，有泄露用戶數(shù)據(jù)的風險。

Rabbit R1 亮相于今年 CES 大展，其定位為口袋 AI 設備，這款產(chǎn)品擁有 2.88 英寸觸摸屏、一個可旋轉(zhuǎn)攝像頭和一個交互滾輪，搭載 Rabbit 自研操作系統(tǒng)。

該設備最大的亮點在于內(nèi)置“大型操作模型（Large Action Model，LAM）”，堪稱“萬能應用控制器”，無需使用手機，就能集播放音樂、購物、發(fā)信息等多種功能于一身，甚至還能訓練它學習操作特定應用。

Rabbit R1 作為用戶的個人助理，必然涉及到用戶的敏感個人信息，而 Rabbitude 團隊最新研究表明其 API 存在安全漏洞，導致用戶數(shù)據(jù)泄露。

IT之家注：Rabbitude 是一個對設備及其軟件進行逆向工程的社區(qū)項目。該團隊不時公布其研究成果，而最近的一項研究成果令人擔憂。

這些 API 還可以控制手機的關鍵選項，報告稱通過修改 API 調(diào)用，可以用來改變設備的反應或改變其聲音。

Rabbitude 團隊將該漏洞描述為“關鍵的硬編碼 API 密鑰”，可以訪問 Yelp 評論和谷歌地圖，以滿足與位置相關的需求。

團隊聲稱 Rabbit R1 團隊意識到了這一問題，但卻沒有采取任何措施加以解決。

相關閱讀：

• 《Rabbit R1 被持續(xù)扒皮：AI 風口一夜轉(zhuǎn)型，NFT 充值用戶欲哭無淚，動作大模型也是套殼的》

• 《口袋 AI 設備 Rabbit R1 本質(zhì)上只是“套殼”安卓？官方否認》

• 《口袋 AI 設備 Rabbit R1 月底向首批美國買家發(fā)貨：無需配對手機，堪稱萬能應用控制器》

• 《Rabbit R1 買家秀翻車：問個問題比 Siri 還墨跡，響應速度遠不及發(fā)布》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。