AI asistent Rabbit R1 tajno čuvao razgovore korisnika bez mogućnosti brisanja

U slučaju da izgubite R1, da vam ga neko ukrade ili ga prodate, vaši razgovori bi mogli da budu dostupni nekome drugom

Od svog lansiranja u aprilu, startap Rabbit je sa svojim R1 uređajem nudio način da veštačka inteligencija obavlja zadatke umesto vas, bez potrebe za telefonom. Međutim, nedavno je otkriveno da je R1 tajno čuvao razgovore korisnika bez mogućnosti da se oni obrišu.

Rabbit je otkrio da su razgovori korisnika sa uređajem bili beleženi na samom uređaju, a da korisnici nisu bili obavešteni o tome. To znači da, u slučaju da izgubite R1, da vam ga neko ukrade ili ga prodate, vaši razgovori bi mogli da budu dostupni nekome drugom.

Preporučujemo

U sigurnosnom upozorenju koje objašnjava problem, kompanija je navela da je 10. jula postala svesna potencijalnog rizika vezanog za izgubljene, ukradene ili polovne R1 uređaje. Rabbit je brzo reagovao i rešio ovaj problem.

Takođe, otkriveno je da su podaci za uparivanje, koji se koriste za upisivanje podataka u rabbitjournal i pokretanje akcija kao što su "naruči Uber" ili "pusti muziku", mogli da čitaju i podatke iz rabbitjournal-a. To je značilo da bi neko mogao da preuzme vaš R1 i vidi log fajlove sa sačuvanim zahtevima, fotografijama i drugim podacima.

Rabbit je preduzeo nekoliko mera kao odgovor na ovaj problem. Prvo, sada je dostupna opcija za fabričko resetovanje u meniju podešavanja koja omogućava brisanje svih podataka sa R1. Drugo, uređaj sada čuva manje podataka. Isto tako, više nije moguće čitati podatke za uparivanje iz rabbithole-a – oni mogu samo pokretati akcije.

Kompanija je saopštila da nema dokaza da su podaci za uparivanje zloupotrebljeni za preuzimanje podataka iz rabbithole journal-a koji pripadaju prethodnom vlasniku uređaja. U interesu transparentnosti, Rabbit je podelio ovu ranjivost i sprovodi punu reviziju praksi beleženja podataka na uređaju.

(Telegraf.rs)