Le chemin de croix continue pour le Rabbit R1, un gadget boosté à l’IA qui a reçu des critiques assassines depuis son lancement. L’équipe derrière Rabbitude, un projet de rétro-ingénierie pour le Rabbit R1, a découvert une faille de sécurité dans le code source du Rabbit, une faille qui expose les informations sensibles des utilisateurs. Ces derniers ont déniché dans le code des clés API critiques codées en dur qui permettent d’accéder à toutes les réponses données par le dispositif AI R1, y compris des données personnelles, et pourraient même être utilisées pour perturber ou modifier les fonctions du dispositif. Bien que Rabbit ait été au courant du problème pendant un mois, il semble que la startup n’a pas pris de mesures avant que l’information ne soit rendue publique, ce qui a entraîné un dysfonctionnement temporaire des appareils R1 lorsque la clé API d’ElevenLabs a été révoquée.
Les clés API compromises permettaient d’accéder sur le dispositif R1 à des services comme le text-to-speech d’ElevenLabs, le speech-to-text d’Azure, Yelp et Google Maps. Rabbit a affirmé avoir commencé à enquêter sur le problème dès qu’il en a été informé hier 25 juin, déclarant n’avoir aucune preuve de fuite de données ou de compromission des systèmes. La société n’a pas non plus confirmé si toutes les clés exposées avaient été révoquées. Conçu en collaboration avec la boite de design Teenage Engineering, le Rabbit R1 se fixait initialement pour objectif d’aider les utilisateurs à accomplir des tâches simples sans leur smartphone, – comme les commandes de livraison de nourriture, l’affichage des données météorologiques, etc. -, mais des performances moyennes ainsi que de gros soucis de conception (notamment au niveau de l’interface) n’ont pas permis à l’appareil de décoller dans les ventes.
