Bu anahtarlar esas olarak Rabbit'in metinden konuşmaya sağlayıcısı ElevenLabs gibi üçüncü taraf hizmetlerine sahip hesaplarına erişim sağlıyordu ve — tarafından onaylandığı üzere 404 Medya — şirketin SendGrid hesabı; tavşan.tech alan adından e-postaları bu şekilde gönderir. Rabbitude'a göre bu API anahtarlarına, özellikle de ElevenLabs API'sine erişimi, R1 cihazları tarafından şimdiye kadar verilen her yanıta erişebileceği anlamına geliyordu. Büyük b harfiyle bu kötüdür.
Tavşanlık dün bir makale yayınladım bir aydan uzun bir süre önce anahtarlara erişim sağladığını ancak ihlalden haberdar olmasına rağmen Rabbit'in bilgileri güvence altına almak için hiçbir şey yapmadığını söyledi. O zamandan beri grup, anahtarların çoğuna erişiminin iptal edildiğini, şirketin bunları döndürdüğünü ancak bugün erken saatlerde SendGrid anahtarına hâlâ erişimi vardı.
Tavşan, dün Discord sunucusunda genel bir açıklama yapmasına rağmen güvenlik ihlaliyle ilgili yorum talebime yanıt vermedi: “Bugün bir veri ihlali iddiasından haberdar olduk. Güvenlik ekibimiz hemen olayı araştırmaya başladı. Şu an itibariyle herhangi bir müşteri verisinin sızdırıldığının veya sistemlerimizde herhangi bir risk oluştuğunun farkında değiliz. İlgili başka bir bilgi öğrenirsek, daha fazla ayrıntıya sahip olduğumuzda bir güncelleme sağlayacağız.”
Bu baharda çok heyecanlanan lansmanının ardından Tavşan R1 bir hayal kırıklığı olduğunu kanıtladı. Pil ömrü kötüydü, özellik seti basitti ve yapay zeka tarafından oluşturulan yanıtlar sıklıkla hatalar içeriyordu. Şirket bir yazılım güncellemesi yayınlandı pilin bitmesi gibi hataları kısa sürede düzeltti ve o zamandan bu yana güncellemeler yayınlamaya devam etti, ancak R1'in aşırı vaat etme ve aşırı derecede yetersiz dağıtıma ilişkin temel sorunu değişmeden kaldı. Ve bunun gibi ciddi bir güvenlik ihlali, halkın güvenini geri kazanmayı çok daha zorlaştırıyor.
Kaynak bağlantısı