Tim di balik Rabbitude, proyek rekayasa balik yang dibentuk komunitas untuk Rabbit R1, telah melakukannya terungkap menemukan masalah keamanan pada kode perusahaan yang membuat informasi sensitif pengguna dapat diakses oleh semua orang. Dalam pembaruan yang diposting di situs web Rabbitude, tim tersebut mengatakan bahwa mereka memperoleh akses ke basis kode Rabbit pada 16 Mei dan menemukan “beberapa kunci API hardcoded yang penting.” Kunci tersebut memungkinkan siapa pun membaca setiap respons yang diberikan perangkat AI R1, termasuk respons yang berisi informasi pribadi pengguna. Mereka juga dapat digunakan untuk memblokir perangkat R1, mengubah respons R1, dan mengganti suara perangkat.
Kunci API yang mereka temukan mengautentikasi akses pengguna ke layanan text-to-speech ElevenLabs, sistem voice-to-text Azure, Yelp (untuk pencarian ulasan) dan Google Maps (untuk pencarian lokasi) pada perangkat AI R1. Dalam sebuah tweet, salah satu anggota Rabbitude dikatakan bahwa perusahaan telah mengetahui masalah ini selama sebulan terakhir dan “tidak melakukan apa pun untuk memperbaikinya”. Setelah mereka memposting, mereka berkata Kelinci dicabut Kunci API Elevenlabs, meskipun pembaruan tersebut sedikit merusak perangkat R1.
Dalam sebuah pernyataan yang dikirim ke Engadget, Rabbit mengatakan pihaknya baru mengetahui adanya “dugaan pelanggaran data” pada 25 Juni. “Tim keamanan kami segera mulai menyelidikinya,” lanjut perusahaan itu. “Sampai saat ini, kami tidak mengetahui adanya kebocoran data pelanggan atau gangguan apa pun pada sistem kami. Jika kami mengetahui informasi relevan lainnya, kami akan memberikan pembaruan setelah kami mendapatkan rincian lebih lanjut.” Tidak disebutkan apakah mereka mencabut kunci yang ditemukan tim Rabbitude dalam kode perusahaan.
Rabbit’s R1 adalah perangkat asisten AI mandiri yang dirancang oleh Teenage Engineering. Perangkat ini dimaksudkan untuk membantu pengguna menyelesaikan tugas-tugas tertentu, seperti memesan makanan, serta mencari informasi seperti cuaca dengan cepat. Kami memberinya skor yang cukup rendah dalam ulasan kami, karena kami menemukan bahwa fungsionalitas AI-nya sering tidak berfungsi. Lebih jauh, pengguna dapat menggunakan ponsel mereka tanpa harus mengeluarkan biaya tambahan sebesar $199 untuk membeli perangkat tersebut.
