back to top

Rabbit R1 ha un problema di sicurezza

Lanciato come un dispositivo rivoluzionario ma subito criticato per via dei suoi limiti in termini di funzionalità e usabilità, Rabbit R1 ha ora un problema di sicurezza molto rilevante. Si tratta di una vulnerabilità legate alle API Key utilizzate per l’accesso a servizi di terze parti che potrebbe rappresentare un rischio per i dati degli utilizzatori.

Per chi non lo conoscesse Rabbit 1 è uno smart assistant con feature di Intelligenza Artificiale che il suo creatore, Jesse Lyu, ha proposto come alternativa allo smartphone. Il device non prevede l’installazione di applicazioni, quando l’utente ha la necessità di effettuare un task non deve fare altro che formulare la propria richiesta al modello generativo sottostante.

Pubblicitร 

Un’idea ambiziosa che però si è scontrata con alcune limitazioni a livello pratico, a cominciare dal fatto che l’AI del dispositivo si sarebbe dimostrata da subito poco performante. Questo a fronte di un prezzo non esattamente conveniente date le specifiche hardware, 199 dollari, a cui deve essere aggiunto quello per la connessione ad Internet.

Per quanto riguarda il problema di sicurezza citato in precedenza, esso riguarderebbe soprattutto (ma non solo) l’interazione tramite chiavi codificate con il servizio esterno AI ElevenLabs che funge da supporto per la generazione delle voci. In questo caso infatti le API Key sarebbero state revocate proprio per evitare possibili sottrazioni di dati sensibili.

Intervendo per risolvere la vulnerabilità, il rabbit security team ha pubblicato una pagina Web con la quale comuncare tutti gli aggiornamenti sugli interventi effettuati. Le indagini sulla vicenda sono ancora in corso e la società che fa capo al progetto ha optato per una rotazione continua delle API Key. Ciò potrebbe causare però dei momentanei downtime del dispositivo.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Trump diventa operatore telefonico con un suo smartphone

Si chiama Trump Mobile ed รจ un operatore virtuale...

WhatsApp: arriva la pubblicitร  (non nelle chat)

WhatsApp ha lanciato alcune nuove funzionalitร  dedicate alla scoperta...

Google Audio Overviews: riepiloghi vocali con l’AI nei risultati di ricerca

Google ha lanciato una nuova funzionalitร  sperimentale chiamata Audio...

La Danimarca abbandona Office 365 e Windows e li sostituisce con Linux e LibreOffice

La Danimarca si prepara ad abbandonare i prodotti Microsoft...

ChatGPT conferma le teorie del complotto?

Un recente articolo del New York Times ha portato...

Meta AI ha un grosso problema di privacy

Sembrerebbe essere bastato poco perchรฉ la nuova applicazione stand-alone...
Pubblicitร