6月27日,科技界再次掀起波澜,Rabbit R1这款备受瞩目的智能设备,继之前被指其应用程序存在模仿安卓系统之嫌,以及其核心的大型动作模型LAM依赖外部技术接口后,现在又面临新的挑战——其API接口被披露存在安全隐患,可能危及用户隐私。
Rabbit R1在年初的CES大会上首次亮相,这款设备以其便携性著称,配备了2.88英寸的触控屏、旋转式摄像头和交互式滚轮,并运行着Rabbit自主研发的操作系统。
其最大的卖点是内置的"大型操作模型(LAM)",被誉为"全能应用控制中心",用户无需智能手机即可实现播放音乐、在线购物、发送信息等多样功能,甚至还能通过训练来学习特定应用的操作。
作为用户的个人助理,Rabbit R1不可避免地会接触到用户的敏感信息。然而,Rabbitude社区的最新研究揭示了一个令人不安的事实:该设备的API存在安全漏洞,这可能导致用户数据的泄露。
Rabbitude是一个专注于设备和软件逆向工程的社区项目,他们定期公布研究成果。而他们最近的一项发现,无疑给Rabbit R1的使用者敲响了警钟。
据悉,这些API不仅能够控制手机的关键功能,而且通过修改API调用,还可以操纵设备的反应或改变其声音输出。
Rabbitude团队将这一漏洞定义为"关键的硬编码API密钥",它甚至能够访问Yelp的评论和谷歌地图,以满足用户的地理位置相关需求。
该团队还指出,尽管Rabbit R1团队已经意识到了这一问题,但迄今为止,他们尚未采取任何有效的解决措施。
-
《Rabbit R1持续遭遇质疑:AI领域的新星还是昙花一现?NFT用户深陷困境,其动作大模型的真实性遭质疑》
-
《Rabbit R1的本质探讨:只是安卓系统的"换壳"?官方坚决否认》
-
《Rabbit R1即将向美国首批用户发货:独立于手机的万能应用控制器,月底即可体验》
-
《Rabbit R1用户反馈不佳:反应速度慢于预期,与Siri相比显得迟钝》
