/cdn.vox-cdn.com/uploads/chorus_asset/file/25429567/Rabbit_R1_screen.JPG?w=1024&resize=1024,0&ssl=1 "Sekelompok jailbreaker R1 menemukan kelemahan keamanan besar-besaran dalam kode Rabbit")
Kunci ini pada dasarnya memberikan akses ke akun Rabbit dengan layanan pihak ketiga seperti penyedia text-to-speech ElevenLabs dan — sebagaimana dikonfirmasi oleh 404 Media — akun SendGrid perusahaan, yang merupakan cara mengirim email dari domain kelinci.tech miliknya. Menurut Rabbitude, aksesnya ke kunci API ini — khususnya API ElevenLabs — berarti ia dapat mengakses setiap respons yang diberikan oleh perangkat R1. Itu Buruk dengan huruf kapital b.
Rabbitude menerbitkan sebuah artikel kemarin yang mengatakan bahwa mereka memperoleh akses ke kunci tersebut lebih dari sebulan yang lalu tetapi meskipun mengetahui tentang pelanggaran tersebut, Rabbit tidak melakukan apa pun untuk mengamankan informasi tersebut. Sejak saat itu, grup tersebut mengatakan bahwa aksesnya terhadap sebagian besar kunci telah dicabut, sehingga menunjukkan bahwa perusahaan merotasinya, namun hingga hari ini, mereka masih memiliki akses ke kunci SendGrid.
Rabbit belum menanggapi permintaan saya untuk mengomentari pelanggaran keamanan tersebut, meskipun mereka memberikan pernyataan umum kemarin di server Discord-nya: “Hari ini kami diberitahu tentang dugaan pelanggaran data. Tim keamanan kami segera mulai menyelidikinya. Sampai saat ini, kami tidak mengetahui adanya data pelanggan yang bocor atau adanya gangguan pada sistem kami. Jika kami mengetahui informasi relevan lainnya, kami akan memberikan informasi terbaru setelah kami memiliki informasi lebih lanjut.”
Setelah peluncurannya yang sangat digemari pada musim semi ini, Rabbit R1 terbukti mengecewakan. Daya tahan baterai buruk, rangkaian fiturnya sederhana, dan respons yang dihasilkan AI sering kali mengandung kesalahan. Perusahaan mengeluarkan pembaruan perangkat lunak untuk memperbaiki bug dalam waktu singkat seperti pengurasan baterai dan terus merilis pembaruan sejak saat itu, namun masalah inti R1 yaitu janji yang berlebihan dan kekurangan pengiriman secara besar-besaran tetap tidak berubah. Dan pelanggaran keamanan yang serius seperti ini membuat semakin sulit untuk mendapatkan kembali kepercayaan publik.
