Rabbit R1 eriyor
Satışa çıktığında büyük ilgi gören Rabbit R1 bu sıralar tenkitlerin odağında yer alıyor. Güvenlik uzmanları, çalışma mekanikleri nedeniyle çekirdek kodların açıklar barındırdığını ve müsaadesiz erişimlere açık olduğunu belirtiyor.
Yapılan açıklamaya nazaran API anahtarları üzerine şekillenen Rabbit kod data tabanının bu anahtarlar nedeniyle risk oluşturduğu, rastgele bir kişinin sistemden çıkan karşılıkları görebileceği, hatta manipüle edebileceği belirtiliyor.
Özellikle Eleven Labs anahtarlarının seslerin değiştirilmesine kadar giden bir dizi hücuma neden olabileceği vurgulanıyor. Takım şahsen 4 anahtarı durdurarak sistemin çökmesine neden olmuş.
Araştırmacılar Rabbit R1 grubuna mevzuyu iletmiş fakat şimdiye kadar bununla ilgili bir aksiyon alınmış değil. Grup mutlaka API anahtarlarının bir risk teşkil etmediğini ve rastgele bir sızıntının yanmadığını belirtiyor.
