Rabbit et son gadget R1 IA sont de nouveau en difficulté, et cette fois-ci, c'est bien plus grave que lorsque nous avons découvert que son lanceur pouvait être installé comme application Android.
Un groupe de développeurs et de chercheurs appelé Rabbitude a découvert des clés API codées en dur dans la base de code de l'entreprise, exposant des informations sensibles au risque de tomber entre de mauvaises mains. Ces clés donnent essentiellement accès aux comptes Rabbit, notamment au fournisseur de texte-à-parole ElevenLabs et au compte SendGrid de l'entreprise. Selon Rabbitude, l'accès à ces clés API signifie qu'il peut accéder à chaque réponse donnée par les appareils R1, ce qui représente un risque de sécurité extrêmement grave.
Rabbitude a publié un article hier, affirmant avoir eu accès à ces clés il y a plus d'un mois, mais Rabbit n'a pris aucune mesure pour protéger les informations malgré la connaissance de la violation. Bien que l'organisation ait déclaré depuis que son accès à la plupart des clés a été révoqué, l'accès à la clé SendGrid était encore possible jusqu'à ce matin. Rabbit a répondu en pointant vers une page de son site web, indiquant qu'il fournirait des « mises à jour au fur et à mesure que les informations seront publiées ».
La déclaration sur le site web de l'entreprise indique que Rabbit enquête sur l'incident, mais n'a pas encore constaté « aucune atteinte à la sécurité de nos systèmes clés ou des données de nos clients ».
Le Rabbit R1, lancé au printemps dernier, a suscité beaucoup d'intérêt, mais ses performances réelles ont été décevantes. La durée de vie de la batterie est faible, les fonctionnalités sont limitées et les réponses générées par l'IA contiennent souvent des erreurs. Bien que l'entreprise ait publié des mises à jour logicielles pour résoudre des problèmes tels que l'épuisement de la batterie, le problème fondamental de surpromesses et de sous-livraison du R1 demeure. Cette faille de sécurité majeure rend la reconquête de la confiance du public encore plus difficile.
Points clés :
- Un groupe de développeurs et de chercheurs appelé Rabbitude a découvert des clés API codées en dur dans la base de code de l'entreprise, exposant des informations sensibles au risque de tomber entre de mauvaises mains.
- Malgré les mesures prises par Rabbit pour limiter l'accès, les risques de sécurité persistent, rendant la reconstruction de la confiance du public plus difficile.
- Le Rabbit R1 présente plusieurs problèmes de performances réelles, et les mises à jour logicielles n'ont pas résolu le problème fondamental de surpromesses et de sous-livraison.
