Çevrimiçi
- 8 Haz 2024
- 8,520
- 4,325
- 3,424
Rabbit R1 yapay zekâ cihazının tüm kullanıcı girdilerini alt katmandaki uygulama API anahtarları üzerinden işlemesi güvenlik konusunda sıkıntılar oluşturuyor.
Yapay zekâyı cebinize taşıyan devrimsel bir cihaz olduğu iddiasıyla piyasaya çıkan Rabbit R1, kısa sürede gözden düştü. Önce uygulama tabanlı çalıştığı ortaya çıkan cihazın yazılımı benzer bir şekilde hazırlanarak internete sürülmüştü.
Yapılan açıklamaya göre API anahtarları üzerine şekillenen Rabbit kod veri tabanının bu anahtarlar nedeniyle risk oluşturduğu, herhangi bir kişinin sistemden çıkan cevapları görebileceği, hatta manipüle edebileceği belirtiliyor.
Özellikle Eleven Labs anahtarlarının seslerin değiştirilmesine kadar giden bir dizi saldırıya neden olabileceği vurgulanıyor. Ekip bizzat 4 anahtarı durdurarak sistemin çökmesine neden olmuş.
Araştırmacılar Rabbit R1 ekibine konuyu iletmiş ancak şimdiye kadar bununla ilgili bir aksiyon alınmış değil. Ekip kesinlikle API anahtarlarının bir risk teşkil etmediğini ve herhangi bir sızıntının yanmadığını belirtiyor.
Yapay zekâyı cebinize taşıyan devrimsel bir cihaz olduğu iddiasıyla piyasaya çıkan Rabbit R1, kısa sürede gözden düştü. Önce uygulama tabanlı çalıştığı ortaya çıkan cihazın yazılımı benzer bir şekilde hazırlanarak internete sürülmüştü.
Rabbit R1 eriyor
Satışa çıktığında büyük ilgi gören Rabbit R1 bu sıralar eleştirilerin odağında yer alıyor. Güvenlik uzmanları, çalışma mekanikleri nedeniyle çekirdek kodların açıklar barındırdığını ve izinsiz erişimlere açık olduğunu belirtiyor.Yapılan açıklamaya göre API anahtarları üzerine şekillenen Rabbit kod veri tabanının bu anahtarlar nedeniyle risk oluşturduğu, herhangi bir kişinin sistemden çıkan cevapları görebileceği, hatta manipüle edebileceği belirtiliyor.
Özellikle Eleven Labs anahtarlarının seslerin değiştirilmesine kadar giden bir dizi saldırıya neden olabileceği vurgulanıyor. Ekip bizzat 4 anahtarı durdurarak sistemin çökmesine neden olmuş.
Araştırmacılar Rabbit R1 ekibine konuyu iletmiş ancak şimdiye kadar bununla ilgili bir aksiyon alınmış değil. Ekip kesinlikle API anahtarlarının bir risk teşkil etmediğini ve herhangi bir sızıntının yanmadığını belirtiyor.
