Rabbit R1 AIデバイスが重大なセキュリティ侵害に直面:ユーザーデータが危険に
200ドルのAI搭載パーソナルアシスタントデバイスであるRabbit R1が、ユーザーの機密データを潜在的に露出させる可能性のある重大なセキュリティ危機に直面しています。Rabbitudeとして知られるホワイトハッカーのグループが、1ヶ月以上にわたってデバイスのコードベースAPIキーにアクセスしていたと主張し、ユーザーのプライバシーとデバイスのセキュリティに関する深刻な懸念を引き起こしています。
セキュリティ侵害の主要ポイント
- Rabbitudeは2024年5月16日以降、Rabbit R1のコードベースAPIキーにアクセスしていたと主張
- この侵害により、機密ユーザー情報を含むすべてのAI応答へのアクセスが潜在的に可能に
- Google Maps、Yelp、ElevenLabs(テキスト読み上げサービス)のAPIキーが侵害された
- ハッカーは応答履歴の閲覧や、デバイスの機能停止さえも可能だと主張
Rabbitの対応と進行中の調査
R1を開発したRabbit社は、潜在的なセキュリティ問題を認識していましたが、当初は顧客データの漏洩やシステムの侵害を認識していないと述べていました。しかし、後に複数のSaaSプロバイダーのAPIキーを更新する必要があり、R1デバイスが一時的にダウンタイムを経験したことを確認しました。
状況はさらに深刻化し、RabbitudeがSendgridのAPIキーを通じてRabbitの内部メッセージングサービスにアクセスしたと主張しました。これにより、r1.rabbit.techサブドメインでホストされている機密ユーザーデータを含むスプレッドシートが潜在的に露出する可能性があります。
R1ユーザーへの影響
潜在的な侵害の深刻さを考慮すると、現在のRabbit R1ユーザーは、Rabbitが内部セキュリティ対策と侵害の全容について具体的な詳細を提供するまで、デバイスの使用を中止することを強く推奨します。
進行中の展開
このセキュリティ危機は、革新的なAIコンパニオンとしての約束を果たせていないという批判にすでに直面しているRabbit R1の問題リストにさらに追加されます。この事件は、クラウド依存型デバイスに内在する脆弱性と、AI搭載の消費者向け電子機器における堅牢なセキュリティ対策の重要性を浮き彫りにしています。
調査が続く中、テクノロジー愛好家やR1ユーザーは、Rabbitからの更なる更新やRabbitudeチームからの追加の情報公開を注視しています。