2024年4月下旬に発売されたRabbit R1は、賛否両論の評価を受け、多くのレビュアーは「役に立たないガジェット」や「HumaneのAI Pinより少しだけ便利」といった評価を下しました。Digital Trendsのジョー・マリング氏は、星1つで評価し、「Rabbit R1は今年最も注目を集めるAIガジェットの一つになるはずだった。しかし、想像し得るあらゆる点で、バグだらけで欠陥だらけ、失敗作だ」と記しています。
製品失敗の発表だけでもまだ十分だったのに、Rabbitは今、機密性の高いユーザーデータが漏洩した可能性のあるデータ侵害の報告に直面している。Rabbit R1のリバースエンジニアリングプロジェクトであるRabbitudeは、Rabbitのコードベースにアクセスし、コード内にハードコードされたAPIキーをいくつか発見したと報告している。
おすすめ動画
以下は網羅的なリストではありませんが、誰でも次のいずれかを実行できます。
- 個人情報を含むものも含め、R1 がこれまでに出したすべての回答を読む
- すべてのR1をレンガにする
- すべてのR1の応答を変更する
- すべてのR1の音声を置き換える
次のサービスの API キーも公開されました。
- ElevenLabs(テキスト読み上げ用)
- Azure (古い音声テキスト変換システム用)
- Yelp(レビュー検索用)
- Google マップ(場所の検索用)
Rabbitudeは、ElevenlabsのAPIキーには完全な権限が付与されていると指摘しています。これには、過去のすべての音声合成メッセージの履歴の取得、音声の変更、カスタムテキスト置換の追加、音声の削除、そしてrabbitOSバックエンドのクラッシュ(実質的にすべてのRabbit R1デバイスを文鎮化させる)が含まれます。しかし、RabbitはElevenlabsのAPIキーを失効させ、これによりRabbitデバイスも一定期間動作不能になりました。
これは、どのデバイスであっても許可する権限としては相当に懸念されるものですが、常時接続の音声起動AIデバイスでカメラも搭載されている場合はなおさらです。Rabbitudeは、漏洩したAPIキーを認識しているRabbitチームに連絡を取ったものの、「無視することにした」と述べており、本稿執筆時点ではAPIキーは引き続き有効です。
過去 1 か月間、rabbit r1 のすべての応答を私たちが読むことができましたが、rabbit はそれを知っていて、修正するために何もしませんでした。https://t.co/r6NmhZJY5W
— xyzeva (@xyz3va) 2024年6月25日
Endgadgetも同様に同社に連絡を取り、Rabbitが6月25日時点で「疑惑の」データ侵害を認識していたことを確認した。同社は「当社のセキュリティチームは直ちに調査を開始しました」と述べている。「現時点では、顧客データの漏洩やシステムへの侵入は認識していません。今後、関連情報が判明した場合は、詳細が分かり次第、改めてお知らせいたします。」
セキュリティ上の欠陥に関して言えば、これはかなり深刻な問題と言えるでしょう。Rabbit R1は優れたデバイスではありますが、重大な欠陥を抱えており、セキュリティ上の問題が深刻であるため、少なくとも今のところは使用を中止することをお勧めします。結局のところ、199ドルのRabbit R1(別途データプランが必要)でスマートフォンにできないことなどありません。
