وجدت مجموعة من أدوات الهروب من السجن Rabbit R1 ثغرة أمنية هائلة


توفر هذه المفاتيح بشكل أساسي إمكانية الوصول إلى حسابات Rabbit مع خدمات الجهات الخارجية مثل مزود خدمة تحويل النص إلى كلام ElevenLabs و- كما أكد ذلك 404 وسائل الإعلام – حساب SendGrid الخاص بالشركة، وهو الطريقة التي ترسل بها رسائل البريد الإلكتروني من نطاق Rabbit.tech الخاص بها. وفقًا لـ Rabbitude، فإن وصوله إلى مفاتيح واجهة برمجة التطبيقات هذه – وخاصة واجهة برمجة تطبيقات ElevenLabs – يعني أنه يمكنه الوصول إلى كل استجابة مقدمة من أجهزة R1 على الإطلاق. وهذا أمر سيء برأس مال ب.

نشرت شركة Rabbitude مقالاً بالأمس تقول فيه إنها تمكنت من الوصول إلى المفاتيح منذ أكثر من شهر، ولكن على الرغم من علمها بالاختراق، لم تفعل شركة Rabbitude شيئًا لتأمين المعلومات. ومنذ ذلك الحين، تقول المجموعة إن وصولها إلى معظم المفاتيح قد تم إبطاله، مما يشير إلى أن الشركة قامت بتدويرها، ولكن اعتبارًا من وقت سابق من اليوم، كان لا يزال بإمكانها الوصول إلى مفتاح SendGrid.

استجاب موقع Rabbit لطلبنا للتعليق من خلال توجيهنا إلى صفحة على موقعه، تم نشرها منتصف نهار الأربعاء. يقول المتحدث باسم الشركة ريان فينويك إن الشركة ستقوم بتحديث الصفحة “لتوفير التحديثات عندما تصبح متاحة”. يردد البيان الموجود على موقعها منشورًا نشرته شركة Rabbit على قناة Discord الخاصة بها بالأمس، قائلًا إنها في خضم التحقيق في الحادث ولكنها لم تجد بعد “أي تسوية لأنظمتنا المهمة أو لسلامة بيانات العملاء”.

بعد إطلاقها الذي حظي بتغطية إعلامية كبيرة هذا الربيع، أثبتت سيارة Rabbit R1 أنها كانت مخيبة للآمال. كان عمر البطارية سيئًا، وكانت مجموعة ميزاتها مجردة، وكانت الاستجابات التي تم إنشاؤها بواسطة الذكاء الاصطناعي تحتوي في كثير من الأحيان على أخطاء. أصدرت الشركة تحديثًا للبرنامج على المدى القصير لإصلاح الأخطاء مثل استنزاف البطارية واستمرت في إصدار التحديثات منذ ذلك الحين، لكن المشكلة الأساسية لـ R1 المتمثلة في المبالغة في الوعود وعدم التسليم بشكل كبير تظل دون تغيير. وانتهاك أمني خطير مثل هذا يجعل استعادة ثقة الجمهور أكثر صعوبة.

تحديث يوم 26 يونيو: تمت إضافة رابط إلى صفحة الدعم على موقع Rabbit مع ردها على الاختراق الأمني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *