C114通信網(wǎng)  |  通信人家園

人工智能
2024/6/27 13:03

口袋AI設(shè)備Rabbit R1身陷負(fù)面漩渦:API被曝漏洞,可暴露用戶信息

IT之家  故淵

Rabbit R1 再次陷入輿論漩渦,繼 App 被批評(píng)套殼安卓,主推的大動(dòng)作模型 LAM 依賴 OpenAI 接口之外,其 API 被曝存在安全漏洞,有泄露用戶數(shù)據(jù)的風(fēng)險(xiǎn)。

Rabbit R1 亮相于今年 CES 大展,其定位為口袋 AI 設(shè)備,這款產(chǎn)品擁有 2.88 英寸觸摸屏、一個(gè)可旋轉(zhuǎn)攝像頭和一個(gè)交互滾輪,搭載 Rabbit 自研操作系統(tǒng)。

該設(shè)備最大的亮點(diǎn)在于內(nèi)置“大型操作模型(Large Action Model,LAM)”,堪稱“萬(wàn)能應(yīng)用控制器”,無(wú)需使用手機(jī),就能集播放音樂(lè)、購(gòu)物、發(fā)信息等多種功能于一身,甚至還能訓(xùn)練它學(xué)習(xí)操作特定應(yīng)用。

Rabbit R1 作為用戶的個(gè)人助理,必然涉及到用戶的敏感個(gè)人信息,而 Rabbitude 團(tuán)隊(duì)最新研究表明其 API 存在安全漏洞,導(dǎo)致用戶數(shù)據(jù)泄露。

注:Rabbitude 是一個(gè)對(duì)設(shè)備及其軟件進(jìn)行逆向工程的社區(qū)項(xiàng)目。該團(tuán)隊(duì)不時(shí)公布其研究成果,而最近的一項(xiàng)研究成果令人擔(dān)憂。

這些 API 還可以控制手機(jī)的關(guān)鍵選項(xiàng),報(bào)告稱通過(guò)修改 API 調(diào)用,可以用來(lái)改變?cè)O(shè)備的反應(yīng)或改變其聲音。

Rabbitude 團(tuán)隊(duì)將該漏洞描述為“關(guān)鍵的硬編碼 API 密鑰”,可以訪問(wèn) Yelp 評(píng)論和谷歌地圖,以滿足與位置相關(guān)的需求。

團(tuán)隊(duì)聲稱 Rabbit R1 團(tuán)隊(duì)意識(shí)到了這一問(wèn)題,但卻沒(méi)有采取任何措施加以解決。

給作者點(diǎn)贊
0 VS 0
寫(xiě)得不太好

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與C114通信網(wǎng)無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

熱門文章
    最新視頻
    為您推薦

      C114簡(jiǎn)介 | 聯(lián)系我們 | 網(wǎng)站地圖 | 手機(jī)版

      Copyright©1999-2024 c114 All Rights Reserved | 滬ICP備12002291號(hào)

      C114 通信網(wǎng) 版權(quán)所有 舉報(bào)電話:021-54451141