back to top

Rabbit R1 ha un problema di sicurezza

Lanciato come un dispositivo rivoluzionario ma subito criticato per via dei suoi limiti in termini di funzionalità e usabilità, Rabbit R1 ha ora un problema di sicurezza molto rilevante. Si tratta di una vulnerabilità legate alle API Key utilizzate per l’accesso a servizi di terze parti che potrebbe rappresentare un rischio per i dati degli utilizzatori.

Per chi non lo conoscesse Rabbit 1 è uno smart assistant con feature di Intelligenza Artificiale che il suo creatore, Jesse Lyu, ha proposto come alternativa allo smartphone. Il device non prevede l’installazione di applicazioni, quando l’utente ha la necessità di effettuare un task non deve fare altro che formulare la propria richiesta al modello generativo sottostante.

Pubblicitร 

Un’idea ambiziosa che però si è scontrata con alcune limitazioni a livello pratico, a cominciare dal fatto che l’AI del dispositivo si sarebbe dimostrata da subito poco performante. Questo a fronte di un prezzo non esattamente conveniente date le specifiche hardware, 199 dollari, a cui deve essere aggiunto quello per la connessione ad Internet.

Per quanto riguarda il problema di sicurezza citato in precedenza, esso riguarderebbe soprattutto (ma non solo) l’interazione tramite chiavi codificate con il servizio esterno AI ElevenLabs che funge da supporto per la generazione delle voci. In questo caso infatti le API Key sarebbero state revocate proprio per evitare possibili sottrazioni di dati sensibili.

Intervendo per risolvere la vulnerabilità, il rabbit security team ha pubblicato una pagina Web con la quale comuncare tutti gli aggiornamenti sugli interventi effettuati. Le indagini sulla vicenda sono ancora in corso e la società che fa capo al progetto ha optato per una rotazione continua delle API Key. Ciò potrebbe causare però dei momentanei downtime del dispositivo.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Google: con l’AI Mode crolla i traffico sui siti di news

Ormai possiamo dirlo con una certa sicurezza, il mondo...

Google rilascia Android 16

Android 16 รจ finalmente disponibile e inizia ora il...

Anthropic chiude il blog scritto da Claude AI poco dopo il lancio

รˆ durata veramente poco l'avventura di Claude Explains, il...

WhatsApp beta: riepiloghi dei messaggi con l’AI

Con la versione beta 2.25.18.18 di WhatsApp per Android,...

Aylo blocca l’accesso ai siti per adulti in Francia

I colossi dell'intrattenimento per adulti online Pornhub, YouPorn e...

Metร  dei giovani vorrebbero un mondo senza Internet

Una nuova e per molti versi sorprendente ricerca pubblicata...
Pubblicitร