Itu $200, oranye menyala, minimalis AI doohickey disebut Kelinci R1 berjanji itu akan menjadi pendamping AI Anda. Sebaliknya, itu membuktikan bahwa itu adalah a mesin cacat dan setengah matang yang tidak dapat menepati janji-janji luhurnya. Sekarang, menurut sekelompok peretas topi putih, keadaannya bahkan lebih buruk dari itu. Tim menyebut diri mereka sendiri kelinci mengklaim bahwa mereka telah memiliki akses ke semua kunci API basis kode Rabbit R1 selama lebih dari sebulan, memberi mereka puncak pada semua respons Rabbit, termasuk informasi sensitif apa pun yang ditawarkan kepada AI.
Artinya, jika Anda masih salah satu dari kelinci kecil yang masih memanfaatkan kesempatan untuk menggunakan Kelinci R1, Anda harus segera berhenti melakukannya.
Rabbitude mengklaim mereka memperoleh akses ke basis kode Rabbit pada 16 Mei. Tim juga membagikan kunci API yang memungkinkan Rabbit terhubung ke Google Maps dan Yelp, yang memberi model AI akses ke ulasan dan petunjuk arah lokal. Tim juga mengatakan mereka memiliki akses ke Kunci ElevenLabs, yang merupakan sistem yang digunakan Rabbit untuk text-to-speech. Yang terakhir ini sangat penting untuk operasi Rabbit sehari-hari karena memungkinkan para peretas mendapatkan riwayat semua pesan text-to-speech masa lalu dan bahkan memblokir perangkat dengan menghapus seluruh suara.
Setelah kelompok peretas itu merilis temuannya Selasa malam, salah satu anggota yang dikenal dengan nama Eva Online mengatakan ElevenLabs mencabut sementara kunci API ElevenLabs, yang juga mematikan semua perangkat Rabbit untuk sementara waktu sebelum kembali online. Mereka berkata, “Rabbit tahu tentang itu dan tidak melakukan apa pun untuk memperbaikinya.”
Gizmodo menghubungi Rabbit pada Rabu pagi untuk memberikan komentar, tetapi kami tidak segera mendapat tanggapan. Perusahaan memberi tahu Engadget bahwa pihaknya mengetahui dugaan pelanggaran tersebut tetapi “tidak mengetahui adanya kebocoran data pelanggan atau adanya gangguan pada sistem kami.” Gizmodo juga bertanya kepada Rabbit apakah ia telah mencabut kunci API apa pun, meskipun kami akan memperbarui postingan ini jika kami mendengar lebih banyak.
Rabbit R1 sudah rawan kegagalan karena sangat bergantung pada layanan cloud yang tidak dikontrol langsung oleh tim Rabbit. Bulan lalu, ChatGPT padam sementara membuat perangkat itu sama sekali tidak berguna. Gizmodo tidak dapat memastikan secara independen apakah Rabbit menjadi offline karena ada campur tangan dengan API ElevenLabs. Kami menghubungi tim peretas untuk meminta bukti dan komentar, dan kami akan memperbarui cerita ini jika kami mendengar lebih banyak.
Blogger teknologi Ed Zitron sudah melakukannya terperinci transformasi perusahaan dari mengerjakan proyek metaverse kripto menjadi perangkat AI-nya. YouTuber KopiZilla juga merinci beberapa aspek perangkat yang lebih mengkhawatirkan, termasuk beberapa “masalah privasi data yang serius” setelah melihat basis kode Rabbit. Dia menyebutkan “hal-hal yang dapat digunakan oleh pelaku kejahatan untuk mendapatkan akses ke semua balasan yang pernah diberikan oleh R1.”
Di Rabbitude Discord, tim mengklaim bahwa mereka telah bekerja dengan CoffeeZilla sejak mereka mengakses basis kode tersebut lebih dari sebulan yang lalu. Tim lebih lanjut berkata, “Ini nyata. Kelinci bisa menari mengelilinginya sesuka mereka, tapi itu nyata, dan ini memang terjadi. Mereka punya waktu satu bulan untuk mengganti kunci, tapi ternyata tidak. Itu tanggung jawab mereka.”
