Los investigadores demuestran una infracción de la IA del conejo enviándonos un correo electrónico como administrador.

Los miembros de una comunidad centrada en el jailbreak y la ingeniería inversa del dispositivo asistente de IA Rabbit R1 dicen que Rabbit dejó claves API críticas codificadas y expuestas en su código, lo que les habría permitido ver y descargar «todas las respuestas r1 jamás dadas» . El acceso a la API habría permitido a un hacker utilizar varios servicios, incluidos servicios de conversión de texto a voz y servicios de envío de correo electrónico, como si fuera la empresa. Para verificar su acceso, el Los investigadores enviaron 404 correos electrónicos a los medios. de direcciones de correo electrónico de administrador interno utilizadas por el dispositivo Rabbit y el equipo Rabbit.

La revelación, que se hizo en el sitio web del grupo y en su Discord el martes, es la última de una comedia de errores del dispositivo, que, bajo el capó, es esencialmente solo una aplicación de Android que ejecuta solicitudes a través de una serie de API disponibles comercialmente, como ElevenLabs, que es un producto de inteligencia artificial de texto a voz. El mal diseño del dispositivo ha sido objeto de muchas críticas. artículosinvestigaciones y Vídeos de Youtube.

Las claves API expuestas Fueron descubiertos por un grupo llamado Rabbitude, una comunidad de hackers y desarrolladores que han realizado ingeniería inversa en Rabbit para explicar cómo funciona, encontrar problemas de seguridad, hacer jailbreak a los dispositivos y agregar funciones adicionales. «Revertimos, pirateamos y experimentamos con el r1 e informamos públicamente nuestros hallazgos», Rabbitude explica en su sitio web. “Rabbitude la construye la comunidad junto con algunos miembros principales. En general, mejora la experiencia del r1”.

¿Ya tienes una cuenta? Iniciar sesión