口袋 AI 设备 Rabbit R1 身陷负面漩涡：API 被曝漏洞，可暴露用户信息

Rabbit R1 亮相于今年 CES 大展，其定位为口袋 AI 设备，这款产品拥有 2.88 英寸触摸屏、一个可旋转摄像头和一个交互滚轮，搭载 Rabbit 自研操作系统。

该设备最大的亮点在于内置“大型操作模型（Large Action Model，LAM）”，堪称“万能应用控制器”，无需使用手机，就能集播放音乐、购物、发信息等多种功能于一身，甚至还能训练它学习操作特定应用。

Rabbit R1 作为用户的个人助理，必然涉及到用户的敏感个人信息，而 Rabbitude 团队最新研究表明其 API 存在安全漏洞，导致用户数据泄露。

IT之家注：Rabbitude 是一个对设备及其软件进行逆向工程的社区项目。该团队不时公布其研究成果，而最近的一项研究成果令人担忧。

这些 API 还可以控制手机的关键选项，报告称通过修改 API 调用，可以用来改变设备的反应或改变其声音。

Rabbitude 团队将该漏洞描述为“关键的硬编码 API 密钥”，可以访问 Yelp 评论和谷歌地图，以满足与位置相关的需求。

团队声称 Rabbit R1 团队意识到了这一问题，但却没有采取任何措施加以解决。

相关阅读：

• 《Rabbit R1 被持续扒皮：AI 风口一夜转型，NFT 充值用户欲哭无泪，动作大模型也是套壳的》

• 《口袋 AI 设备 Rabbit R1 本质上只是“套壳”安卓？官方否认》

• 《口袋 AI 设备 Rabbit R1 月底向首批美国买家发货：无需配对手机，堪称万能应用控制器》

• 《Rabbit R1 买家秀翻车：问个问题比 Siri 还墨迹，响应速度远不及发布》

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

未经允许不得转载：新聚网 » 口袋 AI 设备 Rabbit R1 身陷负面漩涡：API 被曝漏洞，可暴露用户信息