Deutschland hat nun auch das KI-Ger\u00e4t Rabbit R1, das sich wie ein Hase bewegt. Ja, du hast richtig geh\u00f6rt, ein Hase! Es sieht aus wie ein kleiner, flauschiger Roboterhase und h\u00fcpft durch dein Zuhause, um dir bei deinen allt\u00e4glichen Aufgaben zu helfen. Vor kurzem wurden die ersten Exemplare von einer Versandfirma in Euskirchen an Kunden in Deutschland ausgeliefert. Unser Exemplar f\u00fcr die Redaktion, das wir direkt nach der CES-Vorstellung im Januar bestellt haben, ist mittlerweile in Hannover eingetroffen.<\/p>\n
Aber halt, bevor wir uns zu sehr \u00fcber das s\u00fc\u00dfe Hasenroboter-Gadget freuen, gibt es eine wichtige Sache zu erw\u00e4hnen: Es gibt Berichte \u00fcber ein ernsthaftes Sicherheitsproblem. Den Hackern von Rabbitude ist es nach ihren Angaben gelungen, auf vertrauliche API-Schl\u00fcssel des Herstellers zuzugreifen. API steht f\u00fcr Application Programming Interface und erm\u00f6glicht es verschiedenen Softwarekomponenten, miteinander zu kommunizieren. In diesem Fall erm\u00f6glichten die API-Schl\u00fcssel den Hackern den Zugriff auf sensible Nutzerdaten.<\/p>\n
Aber was macht das Rabbit R1 \u00fcberhaupt? Das R1 wurde als KI-Assistent f\u00fcr den Alltag entwickelt. Mit nur einem Knopfdruck beantwortet das Ger\u00e4t jegliche Fragen, die ihm m\u00fcndlich oder schriftlich gestellt werden, \u00e4hnlich wie ChatGPT und \u00e4hnliche Systeme. Es ist quasi wie ein pers\u00f6nlicher Siri, der dir mit Rat und Tat zur Seite steht. Zus\u00e4tzlich verf\u00fcgt es \u00fcber eine Kamera, die mithilfe von KI Fotos analysieren kann. Das Ger\u00e4t verwendet Android und eine spezielle App. F\u00fcr einige der KI-Funktionen greift es auf Cloud-Dienste \u00fcber APIs zu.<\/p>\n
Und genau hier liegt das derzeitige Sicherheitsproblem: Einer der beeintr\u00e4chtigten API-Schl\u00fcssel soll mit dem Text-to-Speech-Dienst ElevenLabs \u00fcbereinstimmen, den das R1 verwendet, um seine KI-generierten Antworten vorzutragen. Das bedeutet, dass die Hacker Zugriff auf alle Antworten hatten, die das Rabbit R1 einem Nutzer gegeben hat. Sie konnten sogar die Sprachantworten manipulieren und alle Ger\u00e4te unbrauchbar machen. Das ist wirklich \u00e4rgerlich, besonders wenn man bedenkt, dass das R1 erst vor kurzem auf den Markt gekommen ist.<\/p>\n
Aber das ist noch nicht alles, Rabbitude hatte offenbar auch Zugriff auf den API-Schl\u00fcssel f\u00fcr den Maildienst Twilio SendGrid, den der Hersteller zur Versendung von E-Mails verwendet. Mit dem Rabbit-KI-Gadget haben Nutzer die M\u00f6glichkeit, beispielsweise handgeschriebene Tabellen zu fotografieren und in Excel-Dateien umwandeln zu lassen. Die Resultate werden \u00fcber SendGrid per E-Mail versendet. Folglich bestand die M\u00f6glichkeit, auf die versandten Excel-Dateien zuzugreifen. Dar\u00fcber hinaus h\u00e4tten die Forscher auch die Mailkommunikation des Herstellers durchsuchen und in seinem Namen Mails versenden k\u00f6nnen.<\/p>\n
Am Dienstag und Mittwoch ver\u00f6ffentlichte Rabbitude die gewonnenen Erkenntnisse auf ihrer Website. Als Reaktion darauf ver\u00f6ffentlichte der Hersteller eine Erkl\u00e4rung, in der er mitteilte, dass die betroffenen API-Schl\u00fcssel sofort ausgetauscht wurden. Basierend auf bisherigen Erkenntnissen sind kritische Systeme nicht beeintr\u00e4chtigt worden und es besteht keine Gefahr f\u00fcr die Sicherheit der Kundendaten. Rabbitude gibt an, dass sie die API-Schl\u00fcssel bereits Mitte Mai entdeckt haben. Der Hersteller war bereits im Voraus dar\u00fcber informiert, hat jedoch nicht angemessen darauf reagiert. Es ist nicht m\u00f6glich, diese Aussagen unabh\u00e4ngig zu verifizieren.<\/p>\n
Nun, abgesehen von diesem Sicherheitsvorfall ist das Rabbit R1 ein interessantes Ger\u00e4t. Es hat einen einmaligen Preis von 200 Euro und es werden keine Abogeb\u00fchren erhoben. Nach der vielversprechenden Produktvorstellung im Januar lie\u00df jedoch der Hype einige Monate sp\u00e4ter nach, als die ersten Ger\u00e4te ausgeliefert wurden. Sowohl Kunden als auch Journalisten \u00e4u\u00dferten Kritik an dem unvollst\u00e4ndigen Erscheinungsbild und der begrenzten Akkulaufzeit. Einige Dinge waren demnach noch nicht oder nicht so reibungslos wie zuvor gezeigt. Aber hey, der Hersteller hat versprochen, durch Software-Aktualisierungen Verbesserungen vorzunehmen. Also bleiben wir gespannt, ob das Rabbit R1 in Zukunft wirklich so n\u00fctzlich wird, wie es versprochen wurde.<\/p>\n
Schlagw\u00f6rter: Rabbit R1 + Twilio SendGrid + Deutschland<\/p>\n","protected":false},"excerpt":{"rendered":"
Deutschland hat nun auch das KI-Ger\u00e4t Rabbit R1, das sich wie ein Hase bewegt. Ja, du hast richtig geh\u00f6rt, ein Hase! Es sieht aus wie ein kleiner, flauschiger Roboterhase und h\u00fcpft durch dein Zuhause, um dir bei deinen allt\u00e4glichen Aufgaben zu helfen. Vor kurzem wurden die ersten Exemplare von einer...<\/p>\n","protected":false},"author":4,"featured_media":9052,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9053","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9053","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9053"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9053\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9052"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9053"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9053"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9053"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}