FEHLER!

Hase und R1 in ernsten Schwierigkeiten: API-Schlüssel im Code gefunden

Hase und sein R1 KI-Gerät sind erneut in Schwierigkeiten geraten, und diesmal ist die Situation viel ernster als zuvor. Es stellt sich heraus, dass der Launcher des R1 tatsächlich als Android-App installiert werden konnte. Das ist nicht gerade das, was man von einem smarten KI-Gerät erwartet, oder?

Eine Gruppe namens Rabbitude hat nun behauptet, im Code des Unternehmens API-Schlüssel gefunden zu haben. Was bedeutet das? Nun, diese Schlüssel ermöglichen den Zugriff auf Hases Konten bei Drittanbieterdiensten wie ElevenLabs, einem Text-to-Speech-Anbieter, und dem SendGrid-Konto des Unternehmens, über das E-Mails von der Domain rabbit.tech versendet werden. Klingt nicht gerade beruhigend, oder?

Laut Rabbitude ermöglicht der Zugriff auf diese API-Schlüssel den Zugriff auf sämtliche Antworten, die jemals von R1-Geräten gegeben wurden. Das ist besorgniserregend, da der R1 in der Lage ist, die Smartphone-Assistenten zu umgehen. Das bedeutet, dass sensible Informationen möglicherweise in die falschen Hände geraten könnten. Nicht gerade das, was man sich von einem smarten KI-Gerät wünscht, oder?

Rabbitude hat gestern einen Artikel veröffentlicht, in dem behauptet wird, dass sie bereits vor über einem Monat Zugriff auf die Schlüssel erhalten haben, aber nichts unternommen haben, um die Informationen zu sichern. Das ist wirklich nicht gerade vertrauenswürdig, oder? Das Unternehmen hat zwar seitdem den Zugriff auf die meisten Schlüssel widerrufen, aber bis heute hatte es immer noch Zugriff auf den SendGrid-Schlüssel. Nicht gerade ein gutes Zeichen.

Trotz meiner Anfrage hat Hase nicht auf den Sicherheitsvorfall reagiert. Allerdings gab es gestern eine allgemeine Erklärung auf seinem Discord-Server. Dort wurde erklärt, dass das Sicherheitsteam unverzüglich nach dem Vorfall mit der Untersuchung begonnen hat. Bisher sind ihnen keine Kundendaten oder Kompromittierungen bekannt. Na, das beruhigt doch ein wenig. Aber es bleibt abzuwarten, ob weitere Informationen ans Licht kommen.

Der R1 hatte einen vielversprechenden Start im Frühjahr, aber entpuppte sich letztendlich als Enttäuschung. Die Batterielaufzeit war mangelhaft, die Funktionen waren minimalistisch und die KI-generierten Antworten wiesen häufig Fehler auf. Das Unternehmen versuchte, die Probleme mit Software-Updates zu beheben, aber es scheint, als ob es immer wieder neue Probleme gibt. Das Hauptproblem des R1 bleibt jedoch bestehen: übertriebene Versprechungen und große Enttäuschungen.

Ein solch schwerwiegender Verstoß gegen die Sicherheit erschwert es dem Unternehmen, das Vertrauen der Öffentlichkeit wiederzugewinnen. Schließlich möchte niemand ein KI-Gerät nutzen, das möglicherweise sensible Informationen preisgibt. Es bleibt abzuwarten, wie Hase auf diese Situation reagieren wird und ob sie in der Lage sein werden, das Vertrauen der Menschen zurückzugewinnen.

Schlagwörter: Rabbitude + ElevenLabs + rabbit.tech

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 26. Juni 2024

This website stores cookies on your computer. These cookies are used to provide a more personalized experience and to track your whereabouts around our website in compliance with the European General Data Protection Regulation. If you decide to to opt-out of any future tracking, a cookie will be setup in your browser to remember this choice for one year.

Accept or Deny