Uygulama ile Aç

Rabbit R1 yapay zekâ cihazında açık tespit edildi

Rabbit R1 yapay zekâ cihazının tüm kullanıcı girdilerini alt katmandaki uygulama API anahtarları üzerinden işlemesi güvenlik konusunda sıkıntılar oluşturuyor.

Yapay zekâyı cebinize taşıyan devrimsel bir cihaz olduğu iddiasıyla piyasaya çıkan Rabbit R1, kısa sürede gözden düştü. Önce uygulama tabanlı çalıştığı ortaya çıkan cihazın yazılımı benzer bir şekilde hazırlanarak internete sürülmüştü. 

Rabbit R1 eriyor

Satışa çıktığında büyük ilgi gören Rabbit R1 bu sıralar eleştirilerin odağında yer alıyor. Güvenlik uzmanları, çalışma mekanikleri nedeniyle çekirdek kodların açıklar barındırdığını ve izinsiz erişimlere açık olduğunu belirtiyor. 

Ayrıca bkz.

Rabbit R1 fiyasko mu?

Yapılan açıklamaya göre API anahtarları üzerine şekillenen Rabbit kod veri tabanının bu anahtarlar nedeniyle risk oluşturduğu, herhangi bir kişinin sistemden çıkan cevapları görebileceği, hatta manipüle edebileceği belirtiliyor.

Özellikle Eleven Labs anahtarlarının seslerin değiştirilmesine kadar giden bir dizi saldırıya neden olabileceği vurgulanıyor. Ekip bizzat 4 anahtarı durdurarak sistemin çökmesine neden olmuş. 

Araştırmacılar Rabbit R1 ekibine konuyu iletmiş ancak şimdiye kadar bununla ilgili bir aksiyon alınmış değil. Ekip kesinlikle API anahtarlarının bir risk teşkil etmediğini ve herhangi bir sızıntının yanmadığını belirtiyor. 
 



Haberi DH'de Gör Yorumlar ve Diğer Detaylar
Whatsapp ile Paylaş