科技
湖北城市新闻
2024-06-28
545浏览
口袋 AI 设备 Rabbit R1 身陷负面漩涡:API 被曝漏洞,可暴露用户信息
IT之家 6 月 27 日消息,Rabbit R1 再次陷入舆论漩涡,继 App 被批评套壳安卓,主推的大动作模型 LAM 依赖 OpenAI 接口之外,其 API 被曝存在安全漏洞,有泄露用户数据的风险。
Rabbit R1 亮相于今年 CES 大展,其定位为口袋 AI 设备,这款产品拥有 2.88 英寸触摸屏、一个可旋转摄像头和一个交互滚轮,搭载 Rabbit 自研操作系统。
该设备最大的亮点在于内置“大型操作模型(Large Action Model,LAM)”,堪称“万能应用控制器”,无需使用手机,就能集播放音乐、购物、发信息等多种功能于一身,甚至还能训练它学习操作特定应用。
Rabbit R1 作为用户的个人助理,必然涉及到用户的敏感个人信息,而 Rabbitude 团队最新研究表明其 API 存在安全漏洞,导致用户数据泄露。
IT之家注:Rabbitude 是一个对设备及其软件进行逆向工程的社区项目。该团队不时公布其研究成果,而最近的一项研究成果令人担忧。
这些 API 还可以控制手机的关键选项,报告称通过修改 API 调用,可以用来改变设备的反应或改变其声音。
Rabbitude 团队将该漏洞描述为“关键的硬编码 API 密钥”,可以访问 Yelp 评论和谷歌地图,以满足与位置相关的需求。
团队声称 Rabbit R1 团队意识到了这一问题,但却没有采取任何措施加以解决。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
相关新闻拓展阅读
热门文章
- 苹果 M1 Ultra 核显 GPU 约 RTX 3090 独显一半性能
2022-04-06 11:08 - 一加 Ace 2 Pro 手机推送 14.0.0.810 更新:新增桌面应用点击极速启动动画,音频播放器接入流体云
2024-06-29 03:31 - 地标兴业巧生金,看广州增城把“土特产”做出了“大文章”!
2024-02-29 03:22 - 脉脉发布针对应届毕业生的大厂薪资地图 最高年薪达64万
2024-01-26 03:22 - 国航2024年暑期运力投放大增 国际和地区航线达到114条
2024-06-27 03:33 - 回怼欧盟app store侧载!苹果库克:背道而驰
2024-02-03 03:13
推荐阅读