6 月 27 日消息,Rabbit R1 再次陷入輿論漩渦,繼 App 被批評套殼安卓,主推的大動作模型 LAM 依賴 OpenAI 接口之外,其 API 被曝存在安全漏洞,有泄露用戶數(shù)據(jù)的風(fēng)險。
Rabbit R1 亮相于今年 CES 大展,其定位為口袋 AI 設(shè)備,這款產(chǎn)品擁有 2.88 英寸觸摸屏、一個可旋轉(zhuǎn)攝像頭和一個交互滾輪,搭載 Rabbit 自研操作系統(tǒng)。
該設(shè)備最大的亮點在于內(nèi)置“大型操作模型(Large Action Model,LAM)”,堪稱“萬能應(yīng)用控制器”,無需使用手機(jī),就能集播放音樂、購物、發(fā)信息等多種功能于一身,甚至還能訓(xùn)練它學(xué)習(xí)操作特定應(yīng)用。
Rabbit R1 作為用戶的個人助理,必然涉及到用戶的敏感個人信息,而 Rabbitude 團(tuán)隊最新研究表明其 API 存在安全漏洞,導(dǎo)致用戶數(shù)據(jù)泄露。
注:Rabbitude 是一個對設(shè)備及其軟件進(jìn)行逆向工程的社區(qū)項目。該團(tuán)隊不時公布其研究成果,而最近的一項研究成果令人擔(dān)憂。
這些 API 還可以控制手機(jī)的關(guān)鍵選項,報告稱通過修改 API 調(diào)用,可以用來改變設(shè)備的反應(yīng)或改變其聲音。
Rabbitude 團(tuán)隊將該漏洞描述為“關(guān)鍵的硬編碼 API 密鑰”,可以訪問 Yelp 評論和谷歌地圖,以滿足與位置相關(guān)的需求。
團(tuán)隊聲稱 Rabbit R1 團(tuán)隊意識到了這一問題,但卻沒有采取任何措施加以解決。
相關(guān)閱讀:
《Rabbit R1 被持續(xù)扒皮:AI 風(fēng)口一夜轉(zhuǎn)型,NFT 充值用戶欲哭無淚,動作大模型也是套殼的》
《口袋 AI 設(shè)備 Rabbit R1 本質(zhì)上只是“套殼”安卓?官方否認(rèn)》
《口袋 AI 設(shè)備 Rabbit R1 月底向首批美國買家發(fā)貨:無需配對手機(jī),堪稱萬能應(yīng)用控制器》
《Rabbit R1 買家秀翻車:問個問題比 Siri 還墨跡,響應(yīng)速度遠(yuǎn)不及發(fā)布》
本文鏈接:http://www.www897cc.com/showinfo-45-4854-0.html口袋 AI 設(shè)備 Rabbit R1 身陷負(fù)面漩渦:API 被曝漏洞,可暴露用戶信息
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 安徽省人形機(jī)器人產(chǎn)業(yè)創(chuàng)新中心獲批,將打造國內(nèi)首創(chuàng)、世界領(lǐng)先研究基地
下一篇: 英偉達(dá) CEO 黃仁勛:重工業(yè)在下一波 AI 浪潮中實現(xiàn)自動化的時機(jī)已經(jīng)成熟