يدعي المتسللون أنهم قادرون على اختراق كل أرنب R1

تلك الـ 200 دولار، باللون البرتقالي المتوهج، بسيطة AI doohickey يسمى Rabbit R1 وعدت أنه سيصبح رفيقك المفضل في الذكاء الاصطناعي. وبدلا من ذلك، أثبت أنه كان آلة مشوهة ونصف مخبوزة التي لا يمكن أن تتطابق مع أي من وعودها النبيلة. أما الآن، وفقًا لمجموعة من قراصنة القبعة البيضاء، فالأمر أسوأ من ذلك. الفريق يدعو نفسه رابيتودي يدعي أن لديهم إمكانية الوصول إلى جميع مفاتيح API الخاصة بقاعدة بيانات Rabbit R1 لأكثر من شهر، مما يمنحهم ذروة في جميع استجابات Rabbit، بما في ذلك أي معلومات حساسة مقدمة إلى الذكاء الاصطناعي.

كل هذا يعني أنه إذا كنت لا تزال واحدًا من هؤلاء الأرانب البرية الصغيرة الذين ما زالوا ينتهزون فرصة استخدام Rabbit R1، فيجب عليك التوقف عن القيام بذلك على الفور.

ادعى Rabbitude أنه تمكن من الوصول إلى قاعدة بيانات Rabbit في 16 مايو. وشارك الفريق أيضًا مفاتيح واجهة برمجة التطبيقات التي تسمح لـ Rabbit بالاتصال بخرائط Google وYelp، مما يمنح نماذج الذكاء الاصطناعي إمكانية الوصول إلى المراجعات والاتجاهات المحلية. ويقول الفريق أيضًا أن لديه إمكانية الوصول إلى مفتاح ElevenLabsوهو النظام الذي يستخدمه Rabbit لتحويل النص إلى كلام. يعد هذا الأخير مهمًا بشكل خاص لعمليات Rabbit اليومية لأنه يتيح للمتسللين الحصول على سجل لجميع رسائل تحويل النص إلى كلام السابقة وحتى تعطيل الجهاز عن طريق حذف الأصوات بالكامل.

بعد أن أصدرت مجموعة المتسللين نتائجها في وقت متأخر من يوم الثلاثاء، قال أحد الأعضاء الذين يستخدمون Eva عبر الإنترنت إن ElevenLabs ألغت مؤقتًا مفتاح ElevenLabs API، والذي أدى أيضًا إلى إغلاق جميع أجهزة Rabbit لبعض الوقت قبل العودة إلى الإنترنت مرة أخرى. فقالوا: “لقد علم الأرنب بالأمر ولم يفعل شيئًا لإصلاحه”.

اتصلت Gizmodo بـ Rabbit في وقت مبكر من صباح الأربعاء للحصول على تعليق، لكننا لم نسمع أي رد على الفور. وقالت الشركة إنجادجيت أنها كانت على علم بالانتهاك المزعوم لكنها “لم تكن على علم بتسريب أي بيانات للعملاء أو أي اختراق لأنظمتنا”. سأل Gizmodo أيضًا شركة Rabbit عما إذا كانت قد ألغت أي مفاتيح لواجهة برمجة التطبيقات (API)، على الرغم من أننا سنقوم بتحديث هذا المنشور إذا سمعنا المزيد.

إن Rabbit R1 معرض بالفعل للفشل لأنه يعتمد كثيرًا على الخدمات السحابية التي لا يتحكم فيها فريق Rabbit بشكل مباشر. في الشهر الماضي، حدث انقطاع مؤقت في ChatGPT جعل الجهاز عديم الفائدة تماما. لم يتمكن Gizmodo من التأكد بشكل مستقل مما إذا كان Rabbit قد توقف عن الاتصال بالإنترنت بسبب أي تدخل في واجهة برمجة تطبيقات ElevenLabs. لقد اتصلنا بفريق المتسللين للحصول على الإثبات والتعليق، وسنقوم بتحديث هذه القصة إذا سمعنا المزيد.

لقد قام المدون التكنولوجي Ed Zitron بذلك بالفعل مفصلة تحول الشركة من العمل في مشروع تشفير metaverse إلى جهاز الذكاء الاصطناعي الخاص بها. مستخدم YouTube كوفيزيلا قام أيضًا بتحليل بعض الجوانب الأكثر إثارة للقلق في الجهاز، بما في ذلك بعض “المخاوف الخطيرة المتعلقة بخصوصية البيانات” بعد النظر في قاعدة بيانات Rabbit. وذكر “الأشياء التي يمكن للجهات الفاعلة الخبيثة استخدامها للوصول إلى جميع الردود التي قدمها R1 على الإطلاق”.

في لعبة Rabbitude Discord، يدعي الفريق أنهم يعملون مع CoffeeZilla منذ وصولهم إلى قاعدة التعليمات البرمجية هذه منذ أكثر من شهر. وقال الفريق كذلك: “هذا حقيقي. يمكن للأرنب أن يرقص حولها كما يحلو له، لكنه حقيقي، وقد حدث هذا بالفعل. كان لديهم شهر لتغيير المفاتيح، ولم يفعلوا ذلك. هذا عليهم.”