Les chercheurs du groupe Rabbitude affirment que Rabbit a laiss des cls API critiques utilises par son dispositif dnomm r1 codes en dur et exposes. Ils sen sont servi pour envoyer des courriels utilisant les comptes administrateurs de Rabbit pour le prouver. Le rabbit r1 se retrouve nouveau sous le feu de critiques aprs de prcdents rapports selon lesquels le dispositif est une arnaque lintelligence artificielle.
Ces cls permettaient essentiellement d’accder aux comptes de Rabbit auprs de services tiers tels que son fournisseur de synthse vocale ElevenLabs et le compte SendGrid de l’entreprise, qui lui permet d’envoyer des courriels partir de son domaine rabbit.tech. Selon Rabbitude, l’accs ces cls API – en particulier l’API ElevenLabs – lui permettait d’accder toutes les rponses donnes par les appareils r1.
Rabbitude a publi un article expliquant qu’il avait eu accs aux cls il y a plus d’un mois, mais que Rabbit n’avait rien fait pour scuriser les informations, mme s’il tait au courant de la faille. Depuis, le groupe affirme que son accs la plupart des cls a t rvoqu, suggrant que l’entreprise a procd une rotation des cls, mais qu’ date, il avait toujours accs la cl SendGrid.
Rabbit a rpondu ces dveloppements en renvoyant une page de son site. Le porte-parole de la socit, Ryan Fenwick, a dclar que la socit mettrait jour la page pour fournir des mises jour ds qu’elles seront disponibles. La dclaration sur son site fait cho un message que Rabbit a publi sur son canal Discord, indiquant qu’elle est en train d’enquter sur l’incident mais qu’elle n’a pas encore trouv de compromission de ses systmes critiques ou de la scurit des donnes de nos clients.
De prcdents rapports font tat de ce que le rabbit r1 est une arnaque monte autour de lexpression intelligence artificielle
rabbit r1 a t prsent en avant-premire au CES 2024. Son objectif ? liminer le besoin de naviguer sur son smartphone lorsque lutilisateur veut faire une tche simple (par exemple pour commander un Lyft), voire relativement complexe (par exemple un voyage et des rservations en fonction de dates et dun budget). rabbit r1 propose plutt de reproduire les interactions humaines avec les applications en les apprenant (les interactions) puis en supprimant les frictions lies l’utilisation de son tlphone (prendre son tlphone, le dverrouiller, naviguer pour rechercher son application, l’ouvrir, effectuer la tche – commander un vhicule, rechercher des informations, etc.). Tout cela sans avoir besoin d’appairer son tlphone.
Toutefois, la connectivit cellulaire fait partie de l’ensemble, tout comme le Wi-Fi, pour excuter des tches bases sur l’IA dans les applications sans avoir ouvrir ces dernires sur votre tlphone : le deuxime appareil (rabbit r1), utilis pour moins manipuler le premier appareil (tlphone), a besoin de se connecter internet via le Wi-Fi ou la 4G. De plus, la prsence dun cran, ncessaire pour confirmer certaines commandes, prouve que tout nest pas rsolu dans llimination de certaines tapes.
Grosso modo, l’utilit relle du dispositif portable rabbit r1 a suscit de nombreuses questions aprs sa prsentation et beaucoup se sont demand pourquoi il n’a pas t lanc en tant qu’application mobile. Il sest au final avr que le rabbit r1 n’est qu’une simple application Android. Une personne anonyme a russi tlcharger l’APK du lanceur de rabbit r1 sur un Google Pixel 6a. Avec un peu de peaufinage, il a russi faire fonctionner l’application comme si elle tait sur le propre appareil de rabbit. En utilisant la touche volume haut la place de l’unique bouton matriel du r1, il a pu crer un compte et commencer lui poser des questions, comme s’il utilisait le rabbit r1 199 $.
Un pionnier de lapprentissage automatique indique que cette situation est la rsultante dune embrouille sur la signification de lintelligence artificielle
Les gens s’embrouillent sur la signification de l’IA dans les discussions sur les tendances technologiques, savoir qu’il y a une sorte de pense intelligente dans les ordinateurs qui est responsable du progrs et qui est en concurrence avec les humains. Nous n’avons pas cela, mais les gens parlent comme si c’tait le cas , dit Michael I. Jordan, un chercheur de premier plan dans le domaine de l’IA et de l’apprentissage automatique. Il note que l’imitation de la pense humaine n’est pas le seul objectif de l’apprentissage automatique ni mme le meilleur objectif. Au contraire, l’apprentissage automatique peut servir accrotre l’intelligence humaine, par l’analyse minutieuse de grands ensembles de donnes, de la mme manire qu’un moteur de recherche accrot les connaissances humaines en organisant le Web. Les systmes d’intelligence artificielle sont loin d’tre assez avancs pour remplacer les humains dans de nombreuses tches impliquant le raisonnement, la connaissance du monde rel et l’interaction sociale. Ils font preuve d’une comptence de niveau humain en matire de reconnaissance des formes de bas niveau, mais au niveau cognitif, ils se contentent d’imiter l’intelligence humaine, sans s’engager de manire profonde et crative, explique un expert.
Source : Rabbitude
Et vous ?
Quels sont les autres dispositifs autour de vous que vous considrez comme des arnaques montes autour de lexpression intelligence artificielle ?
Comment expliquer dun point de vue technique que des quipes de dveloppement continuent dencoder en dur des informations sensibles aprs toutes les mises en garde en matire de scurit ?
Voir aussi :