Sembra non esserci tregua per il progetto Rabbit R1, che dopo un debutto con critiche tiepide si trova ora ad affrontare un problema di sicurezza molto serio. È stata scoperta una falla che avrebbe esposto i dati riservati degli utenti ad agenti malintenzionati, dando accesso a tutte le risposte che il dispositivo dà alle richieste.
Secondo i produttori la vulnerabilità non è stata sfruttata, ma si tratta di un nuovo duro colpo per un dispositivo che si era presentato con grande attesa al Consumer Electronics Show (CES) di Las Vegas, ma che al momento del suo lancio era naufragato irrimediabilmente .
Abbiamo testato il Rabbit R1. È così brutto come dicono?
Il nuovo dispositivo di intelligenza artificiale di Rabbit, che prometteva di rivoluzionare il settore tecnologico, non riesce a soddisfare le aspettative dei primi utilizzatori, incluso WIRED.
La falla di sicurezza di Rabbit R1
Il Rabbit R1 sembrava destinato ad essere uno dei gadget dell’anno, poiché propone l’utilizzo dell’intelligenza artificiale (AI) per un’interazione naturale e confortevole, sostituendo quasi completamente la smartphone. Il piccolo dispositivo AI dotato di touch screen e fotocamera mira a fare tutto da solo, per diversi compiti che vanno dalla richiesta di informazioni ad azioni più complesse, come prenotare biglietti, ascoltare le esigenze dell’utente. Tuttavia, le prime critiche apparse puntavano ad un malfunzionamento e ad un sistema ancora immaturo, mentre i primi smontaggi suggerivano che non si trattasse altro che di una semplice applicazione Android avvolta in un design carino ed accattivante.
L’allarme sicurezza è stato dato dal gruppo di evasione e il reverse engineering di Rabbitude, con la scoperta di chiavi API (Application Programming Interface) crittografate che avrebbero consentito l’accesso ad account di servizi esterni, come il generatore vocale AI di ElevenLabs o il client di posta elettronica SendGrid utilizzato internamente. Quali sarebbero stati i pericoli se un utente malintenzionato avesse sfruttato la vulnerabilità garantita da questa falla?
Secondo il team che lo ha diffuso, sarebbe stato possibile ottenere tutte le risposte fornite dal dispositivo alle richieste degli utenti, con evidente esposizione di informazioni riservate e dati personali, e a scapito della privacy.
I produttori della Rabbit R1 hanno confermato che il difetto non è stato sfruttato hacker finora e hanno creato una pagina per cercare di fare chiarezza sulla questione, ma non hanno ancora pubblicato aggiornamenti significativi sulle cause o sugli effetti del problema.
Articolo originariamente pubblicato su WIRED Italia. Adattato da Andrei Osornio.
Lui hardware con l’intelligenza artificiale generativa integrata non soddisfa ancora le aspettative
IL Indossabili I giochi AI di Rabbit e Humane hanno ricevuto recensioni negative, anche da WIRED. Ciò dimostra che è ancora difficile competere con le Big Tech nell’era di ChatGPT.
