Fallo de seguridad en Rabbit R1 permite acceso no autorizado a respuestas privadas de inteligencia artificial.

imagen 191

Una grave vulnerabilidad de seguridad ha sido descubierta en el Rabbit R1, un reciente dispositivo hardware desarrollado por un equipo centrado en la tecnología de inteligencia artificial. Esta falla permite que partes no autorizadas accedan a los mensajes de texto enviados a través del R1, potencialmente exponiendo información sensible.

El Rabbit R1 fue presentado como un nuevo producto de una empresa especializada en el desarrollo de IA. Funciona como un dispositivo portátil que responde a las solicitudes de los usuarios para realizar diversas tareas, como pedir comida o enviar mensajes. Estas solicitudes están destinadas a ser comunicaciones seguras enviadas al sistema de procesamiento basado en la nube de Rabbit, conocido como “agujero de conejo”, que traduce consultas de IA en acciones a través de aplicaciones conectadas.

Sin embargo, se ha revelado que estas transmisiones no son tan seguras como se creía inicialmente. Según un informe de rabbitude, una comunidad de desarrolladores de Rabbit R1, las solicitudes pueden ser accesibles a través de claves de API codificadas. Estas claves contienen respuestas proporcionadas por los dispositivos R1, potencialmente incluyendo información sensible. Aplicaciones como Google Maps, Yelp y Azure se encuentran entre las mencionadas en el informe, destacando los riesgos potenciales asociados con esta vulnerabilidad de seguridad.

Rabbitude ha informado que Rabbit era consciente del problema de seguridad con el R1 pero no había tomado medidas para abordarlo. Rabbit, por su parte, declaró que habían sido informados de una “supuesta violación de datos”, pero no encontraron evidencia de una vulnerabilidad en su sistema.

Hasta el momento, no se han reportado compromisos o filtraciones de datos de clientes. Rabbit ha asegurado que proporcionará actualizaciones si surge nueva información. El Rabbit R1 ha enfrentado críticas desde su lanzamiento, con muchos señalando que el dispositivo no estaba completamente preparado para un uso generalizado a pesar de ser comercializado como un asistente inteligente de 200 dólares.

Fuente

Eduardo Ruiz

Descubre más desde GizChina.es

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Lost Password

Please enter your username or email address. You will receive a link to create a new password via email.

Descubre más desde GizChina.es

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo