No parece haber descanso para el proyecto Rabbit R1, que tras un debut con críticas poco entusiastas se enfrenta ahora a un gravísimo problema de seguridad. Se descubrió una falla que habría expuesto datos confidenciales de los usuarios a agentes malintencionados, dando acceso a todas las respuestas que el dispositivo da a las solicitudes.
Según los fabricantes, la vulnerabilidad no ha sido explotada, pero es un nuevo golpe para un aparato que se presentó con gran expectación en el Consumer Electronics Show (CES) de Las Vegas, pero que en el momento de su lanzamiento naufragó sin remedio.
El nuevo dispositivo con inteligencia artificial de Rabbit, que prometía revolucionar el sector tecnológico, no logra cumplir con las expectativas de los primeros usuarios, incluyendo a WIRED.
La falla de seguridad del Rabbit R1
El Rabbit R1 parecía destinado a ser uno de los gadgets del año, ya que propone valerse de la inteligencia artificial (IA) para una interacción natural y cómoda, sustituyendo casi por completo a los smartphones. El pequeño dispositivo de IA con pantalla táctil y cámara pretende hacerlo todo por sí mismo, para diversas tareas que van desde solicitar información hasta acciones más complejas, como reservar pasajes, escuchando las necesidades del usuario. Sin embargo, las primeras críticas que aparecieron apuntaban a un mal funcionamiento y a un sistema aún inmaduro, mientras que los primeros desmontajes sugerían que no era más que una simple aplicación de Android envuelta en un diseño bonito y atractivo.
La alerta de seguridad la dio el grupo de jailbreak e ingeniería inversa Rabbitude, con el descubrimiento de claves de API (interfaz de programación de aplicaciones) encriptadas que habrían permitido acceder a cuentas de servicios externos, como el generador de voz por IA de ElevenLabs o el cliente de correo electrónico SendGrid que se utiliza internamente. ¿Cuáles habrían sido los peligros si un atacante hubiera explotado la vulnerabilidad que concede esta falla?
De acuerdo con el equipo que la dio a conocer, habría sido posible obtener todas las respuestas proporcionadas por el dispositivo a las solicitudes de los usuarios, con una evidente exposición de información confidencial y datos personales, y en detrimento de la privacidad.
Los fabricantes del Rabbit R1 confirmaron que la falla no ha sido explotado por hackers hasta ahora y se crearon una página para intentar aclarar el asunto, pero aún no han publicado actualizaciones significativas sobre las causas o los efectos del problema.
Artículo publicado originalmente en WIRED Italia. Adaptado por Andrei Osornio.
Los wearables de IA de Rabbit y Humane recibieron críticas negativas, incluso de WIRED. Esto demuestra que sigue siendo difícil competir con las Big Tech en la era del ChatGPT.
