Si has estado al tanto de las noticias tecnológicas, es probable que te hayas encontrado con la popularidad del Rabbit R1 en algún momento. Este dispositivo, catalogado como un “acompañante portátil”, tiene como meta cambiar la manera de interactuar con la tecnologÃa, con la irónica intención de eliminar los teléfonos inteligentes para siempre.
Con un diseño compacto del tamaño de una mano, el Rabbit R1 utiliza inteligencia artificial para llevar a cabo diversas tareas en nombre de sus usuarios. Sin embargo, lo que comenzó como un tema de conversación en positivo, ahora ha dado un giro negativo.
Uno de los principales problemas identificados es la carencia de funcionalidades básicas, algo que resulta bastante evidente. A pesar de que se prometÃa que el Rabbit R1 simplificarÃa tareas cotidianas, como hacer preguntas sencillas o ejecutar acciones en aplicaciones, en realidad ha resultado ser un fracaso. Y ahora, se suman más dificultades a la situación.
Un colectivo de desarrolladores conocido como Rabbitude logró acceder al código base del Rabbit R1 el 16 de mayo, poniendo al descubierto que la información confidencial de los usuarios corre peligro.
Rabbit tenÃa conocimiento de esta situación, pero no ha tomado medidas para solventarla
Durante el proceso de investigación llevado a cabo por el equipo de desarrolladores, se han encontrado “varias claves API crÃticas cifradas”, las cuales permiten a cualquier persona acceder a cada respuesta generada por el dispositivo Rabbit R1, incluyendo datos personales de los usuarios. Esto implica que cualquier individuo con acceso a estas claves podrÃa potencialmente revisar información delicada.
En resumen, la plataforma Rabbitude indica que las interacciones y soluciones de IA que atraviesan el sistema de procesamiento en la nube de Rabbit, denominado “rabbithole”, no son tan seguras como se habÃa prometido. HabÃa datos de servicios como ElevenLabs —sÃntesis de texto a voz—, el sistema de sÃntesis de voz de Azure, Yelp —para valoraciones— y Google Maps, todos accesibles a través del dispositivo R1.
En una declaración a Engadget, Rabbit intentó tranquilizar las inquietudes manifestando: “Hasta ahora, no tenemos constancia de filtraciones de datos de ningún cliente ni de compromisos en nuestros sistemas. En caso de tener información adicional relevante, la compartiremos una vez dispongamos de más detalles”.
En respuesta, la empresa ha actualizado su página web con una sección dedicada a la investigación en curso sobre esta falla de seguridad. Sin embargo, hasta el momento parece que no han tomado medidas concretas.
