$200 itu, warna oranye terbakar, minimalis AI doohickey disebut Rabbit R1 berjanji itu akan menjadi pendamping AI Anda. Sebaliknya, ini membuktikan bahwa itu adalah a mesin rusak dan setengah matang yang tidak dapat menepati janjinya yang tinggi. Sekarang, menurut sekelompok peretas topi putih, keadaan bahkan lebih buruk dari itu. Tim menyebut diri mereka kelinci mengklaim bahwa mereka telah memiliki akses ke semua kunci API basis kode Rabbit R1 selama lebih dari sebulan, sehingga memberi mereka puncak pada semua respons Rabbit, termasuk informasi sensitif apa pun yang ditawarkan kepada AI.
Artinya, jika Anda salah satu kelinci kecil yang masih ingin menggunakan Kelinci R1, Anda harus segera berhenti melakukannya.
Rabbitude mengklaim mereka memperoleh akses ke basis kode Rabbit pada 16 Mei. Tim juga membagikan kunci API yang memungkinkan Rabbit terhubung ke Google Maps dan Yelp, memberikan model AI akses ke ulasan dan petunjuk arah lokal. Tim juga mengatakan mereka memiliki akses ke sana Kunci ElevenLabs, yang merupakan sistem yang digunakan Rabbit untuk text-to-speech. Yang terakhir ini sangat penting untuk operasi Rabbit sehari-hari karena memungkinkan peretas mendapatkan riwayat semua pesan text-to-speech masa lalu dan bahkan memblokir perangkat dengan menghapus semua suara.
Setelah kelompok peretas merilis temuannya pada Selasa malam, salah satu anggota yang menggunakan Eva online mengatakan ElevenLabs untuk sementara mencabut kunci API ElevenLabs, yang juga mematikan sementara semua perangkat Rabbit sebelum kembali online. Mereka berkata, “Kelinci mengetahuinya dan tidak melakukan apa pun untuk memperbaikinya.”
Gizmodo menghubungi Rabbit pada Rabu pagi untuk memberikan komentar, tetapi kami tidak segera mendapat tanggapan. Perusahaan memberi tahu Engadget bahwa mereka mengetahui dugaan pelanggaran tersebut tetapi “tidak mengetahui adanya kebocoran data pelanggan atau gangguan apa pun pada sistem kami.” Gizmodo juga bertanya kepada Rabbit apakah dia telah mencabut kunci API apa pun, meskipun kami akan memperbarui postingan ini jika kami mendengar lebih banyak.
Rabbit R1 memang sudah rawan kegagalan karena sangat bergantung pada layanan cloud yang tidak dikontrol langsung oleh tim Rabbit. Bulan lalu, ChatGPT dihentikan sementara menjadikan perangkat itu sama sekali tidak berguna. Gizmodo tidak dapat memastikan secara independen apakah Rabbit menjadi offline karena gangguan pada API ElevenLabs. Kami menghubungi tim peretas untuk mendapatkan bukti dan komentar, dan kami akan memperbarui cerita ini jika kami mendengar lebih banyak.
Blogger teknologi Ed Zitron telah melakukan hal itu terperinci transformasi perusahaan dari mengerjakan proyek metaverse kripto menjadi alat AI-nya. YouTuber KopiZilla juga merinci beberapa aspek perangkat yang lebih mengkhawatirkan, termasuk beberapa “masalah privasi data yang serius” setelah melihat basis kode Rabbit. Dia menyebutkan “hal-hal yang dapat digunakan penjahat untuk mendapatkan akses ke semua balasan yang pernah diberikan R1.”
Di Rabbitude Discord, tim mengklaim bahwa mereka telah bekerja dengan CoffeeZilla sejak mereka mengakses basis kode lebih dari sebulan yang lalu. Lebih lanjut Tim berkata, “Ini nyata. Kelinci bisa menari mengelilinginya sesuka mereka, tapi itu nyata dan sedang terjadi. Mereka punya waktu satu bulan untuk mengganti kunci, tapi ternyata tidak. Itu tanggung jawab mereka.”
NewsRoom.id
