Marlene
Im April haben wir das erste Mal über das KI-Gadget R1 von Rabbit berichtet, das auf der CES 2024 vorgestellt wurde. Mit dem R1 soll die Nutzung von Smartphones vereinfacht werden, indem das Gerät Sprachbefehle umsetzt und das Nutzerverhalten der User studiert. Nun hat eine Gruppe von Entwicklern und Forschern eine massive Sicherheitslücke im Code von R1 entdeckt.
Die als Rabbitude bezeichnete Gruppe behauptet, dass sie im Code des R1 API-Schlüssel entdeckt habt, die in der Codebasis hart einkodiert sind. Dadurch bestehe das Risiko, dass sensible Informationen von Dritten abgegriffen werden können.
Über diese API-Schlüssel könnten Dritte zum Beispiel auf Rabbits Konten bei Drittanbietern zugreifen, wie dem Text-to-Speech-Anbieter ElevenLabs und auf das SendGrid-Konto des Unternehmens, über das E-Mails von der rabbit.tech-Domain aus versendet werden. Rabbitude geht davon aus, dass der Zugriff auf den API-Schlüssel, besonders auf den von ElevenLabs, mit einem Zugriff auf alle Antworteten, die die R1-Geräte jemals gegeben haben einhergeht.
Gestern veröffentlichte Rabbitude einen Artikel, in dem die Gruppe angibt, dass sie vor über einem Monat Zugang zu den Schlüssel erhalten hat. Rabbit sei darüber informiert worden, sei aber untätig geblieben. Derzeit verfügt Rabbitude nicht mehr über den Zugang zu den Schlüsseln, was darauf hindeutet, dass das Unternehmen sie ausgetauscht hat.
Rabbit reagierte auf Nachfrage mit einem Beitrag in seinem Discord-Kanal, in dem es heißt, dass das Unternehmen den Vorfall untersucht, aber noch keine „Kompromittierung unserer kritischen Systeme oder der Sicherheit von Kundendaten“ festgestellt hat.
R1 enttäuschte Nutzer nach anfänglicher Euphorie
Hatten sich Tech-Experten anfangs noch begeistert von dem R1 gezeigt, konnte das Produkt auf lange Sicht nicht überzeugen. Die Akkulaufzeit wurde als schlecht bewertete, die Funktionen als dürftig und die KI-generierten Antworten als fehlerhaft. Zwar hat Rabbit mit diversen Updates reagiert, dennoch wird der R1 insgesamt als „Enttäuschung“ gewertet. Das nun entdeckte Sicherheitsleck dürfte das Vertrauen in Rabbit weiter erschüttern.
Freddy
„Lange Sicht“?
Also ich kenne ehrlich gesagt kein einziges positives Review davon. Sofort als die Leute es in den Händen hielten, haben alle einstimmig bestätigt, dass es sich um einen FTX … äh üblichen Scam handelt.
Die Farbe was das Einzige, was positive bewertet wurde.
Mir war nie der Sinn der Kiste klar, da das Teil nichts besser hätte machen können als ein Phone. Wozu also noch ein Gerät mit sich rumschleppen?
Wie heißt es da noch: Aktuell sind weltweit rund 25K Unternehmen zum Thema KI gegründet worden und mehr als $330Mrd. wurden bisher investiert. Geben wir diesen Unternehmen als etwas Zeit um aus dem Thema etwas gescheites zu entwickeln und gucken wir uns den R2 in 3-5 Jahren mal an. Dann werde ich solch einem Gerät deutlich mehr Vertrauen entgegen bringen als jetzt.
Also, ich habe meinen heute bekommen und kann die leichte Enttäuschung durchaus verstehen. Es sind genau vier Dienste angebunden und zwei davon funktionieren in der Anbindung nicht.
Das liegt daran, dass das was du in deinen Händen hältst, essenziell ein Makro-Skript ist.
Es hat einfach eine aufgezeichnete Abfolge von „Klicks“, welche sich aber bei den Anbietern gerne mal alle paar Wochen ändert.
Damit kann dieses Gerät niemals funktionieren. Und gemessen an allem, was darüber bei der Präsentation erzählt wurde, handelt es sich um einen klaren Betrug.
Also ich hab durchaus schon positive Rezensionen gesehen. Das Problem ist vor allem, dass einige beworbene Funktionen nicht existieren, und ggf. nie funktionieren werden. Dahingehend kann ich denn allgemeinen Unmut verstehen.
Persönlich finde ich, wenn man den latenten Betrug in Bezug auf die Funktionen mal gekonnt ausblendet, die Idee des Geräts schon charmant. Ein ChatGPT, dass „immer für mich da ist“. Ohne App öffnen usw. Allein das fände ich schon super, selbst nur zuhause, ohne ständig zwei Geräte mitzuschleppen.
Aber spätestens wenn wir 2027 hier auch die Siri bekommen die schlauer ist, als eine 3-jährige, wird der Vorteil des Geräts verfliegen. Wenn dann der Rest weiterhin nicht geht, ist es schicker Elektroschrott 😅