MRW.it News Sicurezza Informatica Rabbit R1 ha un problema di sicurezza

Rabbit R1 ha un problema di sicurezza

  • Facebook
  • Twitter
  • Linkedin
  • Email
  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteGoogle abbandona lo scrolling infinito dei risultati
  • SuccessivoSora: arriva il primo spot creato interamente con l'AI
Rabbit R1 ha un problema di sicurezza

Lanciato come un dispositivo rivoluzionario ma subito criticato per via dei suoi limiti in termini di funzionalità e usabilità, Rabbit R1 ha ora un problema di sicurezza molto rilevante. Si tratta di una vulnerabilità legate alle API Key utilizzate per l'accesso a servizi di terze parti che potrebbe rappresentare un rischio per i dati degli utilizzatori.

Per chi non lo conoscesse Rabbit 1 è uno smart assistant con feature di Intelligenza Artificiale che il suo creatore, Jesse Lyu, ha proposto come alternativa allo smartphone. Il device non prevede l'installazione di applicazioni, quando l'utente ha la necessità di effettuare un task non deve fare altro che formulare la propria richiesta al modello generativo sottostante.

Un'idea ambiziosa che però si è scontrata con alcune limitazioni a livello pratico, a cominciare dal fatto che l'AI del dispositivo si sarebbe dimostrata da subito poco performante. Questo a fronte di un prezzo non esattamente conveniente date le specifiche hardware, 199 dollari, a cui deve essere aggiunto quello per la connessione ad Internet.

Per quanto riguarda il problema di sicurezza citato in precedenza, esso riguarderebbe soprattutto (ma non solo) l'interazione tramite chiavi codificate con il servizio esterno AI ElevenLabs che funge da supporto per la generazione delle voci. In questo caso infatti le API Key sarebbero state revocate proprio per evitare possibili sottrazioni di dati sensibili.

Intervendo per risolvere la vulnerabilità, il rabbit security team ha pubblicato una pagina Web con la quale comuncare tutti gli aggiornamenti sugli interventi effettuati. Le indagini sulla vicenda sono ancora in corso e la società che fa capo al progetto ha optato per una rotazione continua delle API Key. Ciò potrebbe causare però dei momentanei downtime del dispositivo.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti

← Precedente Google abbandona lo scrolling infinito dei risultati
Successivo → Sora: arriva il primo spot creato interamente con l'AI