2024年6月26日午後12時50分更新:
ハッカー兼開発者集団RabbitudeはGizmodoに対し、Rabbitが最終的にElevenLabsのAPIキーを失効させ、ユーザーのAI応答とデバイスの音声モデルへのアクセスを可能にしたと語りました。しかし、新たな展開がありました。同集団はRabbitの社内メッセージングサービスにもアクセスできたと主張しているのです。
Rabbitudeは水曜日にグループのサイトに投稿した記事で、Rabbit R1の開発者がこれまで公開されていたAPIキーをすべてキャンセルしたと述べている。そのうちの1つは、ElevenLabsの復旧が完了するまでの間、ユーザーのデバイスが一時的に使用不能になったほど粗悪なものだった。しかし、グループはRabbitを責めるつもりはなく、Rabbitにハードコードされた別のAPIキーがあることを明らかにした。これは、r1.rabbit.techサブドメインで使用されているメールサービス、Sendgridのキーだった。ハッカーグループによると、このドメインには機密性の高いユーザーデータを含むスプレッドシートが保管されているという。
グループの開発者の一人が、Gizmodoに[email protected]というアドレスから送信されたと思われるメールを共有しました。グループによると、1ヶ月以上前にテストとして同様のメールを送信したが、Rabbitの開発者には気づかれなかったとのことです。
グループは[email protected]のアドレスから、404 Mediaのジェイソン・ケーブラー氏にさらにメールを送信しました。このメールアドレスは以前、記者発表の詳細をジャーナリストに共有するために使用されていました。
ギズモードへの電子メールで、ラビット氏はセキュリティブログの投稿を引用し、次のように述べた。
「rabbitがお客様にサービスを提供するために使用している複数のSaaSプロバイダーの有効なAPIキーに、第三者がアクセスした可能性があるという通知を受けました。この通知に基づき、rabbitのセキュリティチームはこれらのAPIのキーをローテーションしました。その結果、デバイスに短時間のダウンタイムが発生しました。」
これは、RabbitがAPIをリセットしたことで一時的にユーザーに混乱が生じたというハッカーのコメントを裏付けるものと思われます。同社はSendgrid APIへのアクセスについてまだコメントしていません。
開発者が、拡大するセキュリティ侵害について何か発表してくれるかどうか、引き続き注視していきます。私たちの主張は変わりません。Rabbit R1をお使いの方は、Rabbitが内部セキュリティに関する具体的な情報を発表するまで、使用を一時停止することをお勧めします。
原作:
200ドルで買える、鮮やかなオレンジ色のミニマルなAIデバイス「Rabbit R1」は、頼りになるAIコンパニオンになると謳われていました。しかし実際には、その高尚な約束を全く果たせない、欠陥だらけで未完成なマシンでした。そして今、ホワイトハットハッカー集団によると、その状況はさらに悪化しているそうです。Rabbitudeと名乗るチームは、1ヶ月以上前からRabbit R1のコードベースのAPIキーにアクセスでき、Rabbitの応答、AIに提供された機密情報も含め、すべて確認できたと主張しています。
つまり、Rabbit R1 を使用するチャンスにまだ飛びついてしまうようなウサギの 1 人であれば、すぐに使用をやめるべきです。
Rabbitudeは5月16日にRabbitのコードベースへのアクセスを取得したと主張している。チームはまた、RabbitをGoogleマップやYelpに接続するためのAPIキーも公開した。これにより、AIモデルは地元のレビューや道順情報にアクセスできる。また、Rabbitがテキスト読み上げに使用しているシステムであるElevenLabsキーにもアクセスできると述べている。この最後のキーは、ハッカーが過去のテキスト読み上げメッセージの履歴を取得し、音声を完全に削除してデバイスをブロックすることさえ可能となるため、Rabbitの日常的な運用において特に重要となる。
ハッカーグループが火曜日遅くに調査結果を発表した後、オンラインでEvaという名で知られるメンバーの一人は、ElevenLabsがElevenLabsのAPIキーを一時的に無効にし、Rabbitデバイスが一時的にシャットダウンされた後、再びオンラインに戻ったと述べた。「Rabbitはそれを知っていたにもかかわらず、修正を怠った」と彼らは主張している。
Rabbit は、サーバー上のキーの更新を忘れたため、文字通りすべての r1 を破壊して、elevenlabs API キーを取り消しました。
— xyzeva (@xyz3va) 2024年6月25日
ギズモードは水曜日の早朝、Rabbit社にコメントを求めて連絡を取ったが、すぐには返答がなかった。同社はEngadgetに対し、侵害疑惑は認識しているものの、「顧客データの漏洩やシステムへの不正侵入については認識していない」と述べた。ギズモードはRabbit社にAPIキーの失効の有無についても問い合わせたが、新たな情報が入り次第、この記事を更新する予定だ。
Rabbit R1は、Rabbitチームが直接管理していないクラウドサービスに大きく依存しているため、既に故障しやすい状態です。先月には、ChatGPTの障害により、デバイスが一時的に完全に使用不能になりました。Gizmodoは、Rabbitがオフラインになった原因がElevenLabs APIへの不正介入によるものかどうかを独自に確認できませんでした。ハッカーチームに連絡を取り、証拠とコメントを求めました。新たな情報が入り次第、この記事を更新します。
テックブロガーのエド・ジトロン氏は、同社が暗号メタバースプロジェクトからAIデバイスへと移行した経緯を既に詳しく報じている。YouTuberのコーヒージラ氏も、Rabbitのコードベースを検証した結果、このデバイスのより懸念される側面、特に「深刻なデータプライバシーの懸念」について分析した。同氏は「悪意のある人物がR1がこれまでに返したすべての返信にアクセスするために利用できる可能性のあるもの」について言及した。
RabbitudeのDiscordで、チームは1ヶ月以上前にCoffeeZillaのコードベースにアクセスして以来、同社と共同作業を行ってきたと主張しています。さらに、チームは「これは事実です。Rabbitはいくらでも言い逃れようとしますが、これは事実であり、実際に起こったことです。彼らにはキーを変更するのに1ヶ月の猶予がありましたが、彼らはそれをしませんでした。責任は彼らにあります」と述べています。
