Rabbit R1口袋AI设备曝API漏洞致用户信息泄露风险
RabbitR1口袋AI设备API被曝存在硬编码密钥漏洞,可能暴露用户敏感数据,攻击者还能篡改语音输出或访问Yelp、谷歌地图等服务。开发团队已知晓漏洞但未修补,该设备正面临口碑与信任危机。
Rabbit R1 近期陷入了严重的信任危机。这款在年初 CES 上大放异彩的口袋 AI 设备,先是被曝出 App 实为安卓套壳,接着又被指出其主推的 LAM(大型操作模型)实际上依赖 OpenAI 接口——如今,连 API 安全也出现了重大隐患。一个名为 Rabbitude 的逆向工程团队发现,Rabbit R1 的 API 存在漏洞,可能直接暴露用户的敏感数据。

先简单回顾一下 Rabbit R1 的产品特性:配备 2.88 英寸触摸屏、一个可旋转摄像头以及交互滚轮,搭载自研操作系统。它最大的卖点是内置所谓的“大型操作模型”(Large Action Model,LAM),号称“万能应用控制器”——无需掏出手机,即可播放音乐、购物、发送信息,甚至还能训练它学习操作特定应用。
作为用户的个人助理,这类设备必然需要处理大量敏感信息。而 Rabbitude 团队的最新研究恰恰击中了这一痛点:他们发现 Rabbit R1 的 API 存在安全漏洞,可能导致用户数据泄露。Rabbitude 是一个专门对 Rabbit R1 设备及其软件进行逆向工程的开源社区项目,会定期公布研究进展。
更令人担忧的是,这些被泄露的 API 还能控制手机的关键功能。研究团队指出,通过修改 API 调用,攻击者可以改变设备的响应逻辑,甚至篡改其语音输出。他们将此漏洞定性为“关键的硬编码 API 密钥”,利用它可以访问 Yelp 评论和谷歌地图——这些服务通常用于满足用户的位置相关查询需求。
值得一提的是,Rabbitude 团队声称早已将这一安全隐患告知 Rabbit R1 开发团队,但截至目前,并未采取任何实质性的修补措施。这台被寄予厚望的“口袋 AI 新物种”,正面临口碑与信任的双重考验。
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:Rabbit R1口袋AI设备曝API漏洞致用户信息泄露风险要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
相关热点TP-LINK深圳总部要求全体员工将劳动合同转签至注册资金仅3000万元的全资子公司思码逻辑,因保障缩水风险引发员工强烈抵制。内部投票显示近九成参与员工拒绝签字。与此同时,部分员工社保状态异常,面临断缴风险,叠加此前超140人的裁员以及企业主体迁出等变动,导致内部人心动荡。这家曾占据全球路由器市场4
本田中国5月销量数据出炉,单月总交付量仅为28279辆,同比大幅下滑48 7%,销量近乎腰斩。与2020年前后的市场巅峰期相比,如今整体体量仅剩约两成。这已是本田中国连续第27个月同比下滑,跌幅仍在加深。颓势根源在于电动化战略预判失误,产品梯队崩塌,新能源车型销量惨淡,同时双合资体系内耗严重,部分工
台积电CEO近日在股东会上谈及芯片涨价策略,明确表示不会效仿存储芯片厂商短期价格暴涨数倍的做法,强调公司注重长期稳健经营。然而,供应链消息显示,台积电已计划于2026年下半年上调3纳米制程报价最高15%,2027年可能进一步上涨。CEO指出,AI应用正转向“代理式行动模式”,算力需求激增,全球芯片供
近日,方程豹品牌旗下全新硬派SUV车型“钛9”的路试谍照曝光。新车采用经典的“方盒子”造型,线条平直硬朗,车身立柱垂直,分体式灯组和贯穿式日行灯设计颇具辨识度。侧面配备大轮毂和高离地间隙,车门带有固定踏板,车尾预留外挂备胎位置,整体风格硬派。动力方面,预计将搭载2 0T发动机加双电机的混动系统,综合
- 日榜
- 周榜
- 月榜
热点快看
