IT之家6月27日消息,继Rabbit R1被批评劫持Android、其API安全被曝光后,主流大动作模型LAM依托OpenAI接口,再次陷入舆论漩涡。漏洞和用户数据泄露的风险。
Rabbit R1在今年的CES展会上发布,定位为袖珍AI设备。该产品配备2.88 英寸触摸屏、可旋转摄像头、交互式滚轮,并由Rabbit 内部开发的操作系统提供支持。
该设备最大的亮点是其内置的“大动作模型(LAM)”,一种“通用应用控制器”,无需使用手机即可集成音乐播放、购物和消息传递等多种功能。他们还可以接受培训以学习如何操作特定应用程序。
兔子R1作为您的私人助理,必然涉及您的敏感个人信息。 Rabbitude团队最新研究表明,其API存在安全漏洞,可能导致用户数据泄露。
IT Home 注释:Rabbitude 是一个对设备及其软件进行逆向工程的社区项目。研究小组不时公布他们的研究结果,但最新的研究结果令人震惊。
这些API还可以控制手机上的关键选项,报告称它们可用于改变设备的响应方式或通过修改API调用来改变声音。
Rabbitude 团队将该漏洞描述为“关键的硬编码API 密钥”,允许访问Yelp 评论和Google 地图以满足位置相关需求。
Rabbit R1 团队声称已经意识到了这个问题,但没有采取任何措施来解决它。
版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。