Usuários do inovador dispositivo com assistência de Inteligência Artificial, Rabbit R1, receberam uma notícia alarmante em relação à segurança dos seus dados pessoais. Um relatório divulgado por especialistas da comunidade, Rabbitude, que se dedica a analisar e realizar engenharia reversa do software do dispositivo, revelou brechas significativas que poderiam resultar em acessos não autorizados e potenciais violações de dados.
O Rabbit R1, que chegou ao mercado com a promessa de aprimorar a interação entre humanos e máquinas, parece estar enfrentando sérias questões de segurança. As APIs, citadas no estudo realizado pela Rabbitude, teriam falhas que possibilitam a exposição das respostas fornecidas pelo Rabbit R1, incluindo aquelas que contêm informações pessoais dos usuários.
Sensibilidade de APIs do Rabbit R1 Acende Sinal de Alerta para Riscos de Violação de Dados
As APIs vulneráveis, identificadas pelos analistas, não só oferecem a possibilidade de terceiros interceptarem dados sensíveis, como também manipularem as funcionalidades básicas do assistente de IA. Relatórios sugerem que com essas chaves de API codificadas, seria possível até mesmo bloquear o funcionamento do Rabbit R1.
Desenvolvedores do Rabbit R1 enfatizam que não têm conhecimento de qualquer comprometimento efetivo dos dados dos usuários. A equipe comunicou que lançou uma investigação aprofundada após tomar conhecimento das preocupações trazidas a público e comprometeu-se a atualizar os usuários conforme novos desdobramentos forem surgindo.
Como resposta ao relatório divulgado por Rabbitude, as chaves de API relacionadas a ElevenLabs – uma das infraestruturas utilizadas pelo dispositivo – foram revogadas. Essa ação, embora necessária para a proteção da privacidade dos usuários, impactou a funcionalidade do Rabbit R1 temporariamente. Declarações sobre medidas similares para as demais chaves de API em risco ainda não foram apresentadas.
Aqueles interessados em mant
