我要评论6 月 27 日消息,rabbit r1 再次陷入舆论漩涡,继 app 被批评套壳,主推的大动作模型 lam 依赖 openai 接口之外,其 api 被曝存在安全漏洞,有泄露用户数据的风险。
rabbit r1 亮相于今年 ces 大展,其定位为口袋 ai 设备,这款产品拥有 2.88 英寸触摸屏、一个可旋转摄像头和一个交互滚轮,搭载 rabbit 自研操作系统。
该设备最大的亮点在于内置“大型操作模型(large action model,lam)”,堪称“万能应用控制器”,无需使用手机,就能集播放音乐、购物、发信息等多种功能于一身,甚至还能训练它学习操作特定应用。
rabbit r1 作为用户的个人助理,必然涉及到用户的敏感个人信息,而 rabbitude 团队最新研究表明其 api 存在安全漏洞,导致用户数据泄露。
代码网注:rabbitude 是一个对设备及其软件进行逆向工程的社区项目。该团队不时公布其研究成果,而最近的一项研究成果令人担忧。
这些 api 还可以控制手机的关键选项,报告称通过修改 api 调用,可以用来改变设备的反应或改变其声音。
rabbitude 团队将该漏洞描述为“关键的硬编码 api 密钥”,可以访问 yelp 评论和谷歌地图,以满足与位置相关的需求。
团队声称 rabbit r1 团队意识到了这一问题,但却没有采取任何措施加以解决。
发表评论