Bu anahtarlar esas olarak Rabbit’in metinden konuşmaya sağlayıcısı ElevenLabs gibi üçüncü taraf hizmetlerine sahip hesaplarına erişim sağlıyordu ve — tarafından onaylandığı üzere 404 Medya — şirketin SendGrid hesabı; tavşan.tech alan adından e-postaları bu şekilde gönderir. Rabbitude’a göre bu API anahtarlarına, özellikle de ElevenLabs API’sine erişimi, R1 cihazları tarafından şimdiye kadar verilen her yanıta erişebileceği anlamına geliyordu. Büyük b harfiyle bu kötüdür.
Hahamlık dün bir makale yayınladım Anahtarlara bir aydan fazla bir süre önce erişim sağlandığını ancak ihlali bilmesine rağmen Rabbit’in bilgiyi güvence altına almak için hiçbir şey yapmadığını söyledi. O tarihten bu yana grup, anahtarların çoğuna erişiminin iptal edildiğini, bunun da şirketin anahtarları rotasyona tabi tuttuğunu öne sürdüğünü söylüyor ancak bugün erken saatlerde, SendGrid anahtarına hâlâ erişimi vardı.
Rabbit, güvenlik ihlaliyle ilgili yorum talebime yanıt vermedi, ancak dün Discord sunucusunda genel bir açıklama yaptı: “Bugün iddia edilen bir veri ihlalinin farkına vardık. Güvenlik ekibimiz hemen araştırmaya başladı. Şu an itibariyle, herhangi bir müşteri verisinin sızdırıldığına veya sistemlerimizde herhangi bir tehlikeye girildiğine dair bir bilgimiz yok. Başka bir ilgili bilgi öğrenirsek, daha fazla ayrıntıya sahip olduğumuzda bir güncelleme sağlayacağız.”
Bu baharda çok abartılı bir şekilde piyasaya sürülmesinin ardından Tavşan R1, bir hayal kırıklığı olduğunu kanıtladı. Pil ömrü kötüydü, özellik seti basitti ve yapay zeka tarafından oluşturulan yanıtlar sıklıkla hatalar içeriyordu. Şirket, pilin tükenmesi gibi hataları kısa sürede düzelten bir yazılım güncellemesi yayınladı ve o zamandan bu yana güncellemeler yayınlamaya devam etti, ancak R1’in aşırı vaat etme ve büyük ölçüde yetersiz teslimatla ilgili temel sorunu değişmeden kaldı. Ve bunun gibi ciddi bir güvenlik ihlali, halkın güvenini geri kazanmayı çok daha zorlaştırıyor.
