Passer au contenu

Rabbit R1 : l’IA de poche est une catastrophe pour votre cybersécurité

Des failles critiques ont été découvertes dans le Rabbit R1. En exploitant ces failles, un pirate peut accéder aux données personnelles des utilisateurs et aux réponses fournies par l’IA.

Rabbitude, un collectif de développeurs qui réalise des expérimentations avec le Rabbit R1, a découvert des failles de sécurité dans le fonctionnement de l’appareil. Annoncé lors du CES 2024, le Rabbit R1 est un petit boîtier orange qui permet de converser avec une intelligence artificielle, qui repose sur des modèles de langage conçus par OpenAI.

Des données personnelles en danger

Les hackers sont parvenus à mettre la main sur les clés de l’interface de programmation d’application du Rabbit R1. Grâce à celles-ci, le collectif a pu consulter toutes les réponses délivrées par l’IA intégrée dans le boîtier. Tous les échanges des utilisateurs sont donc à la merci d’un éventuel attaquant. Potentiellement, des données personnelles ont pu se retrouver dans les réponses. C’est une sérieuse menace pour la confidentialité des échanges.

Ce n’est pas tout. Les clés permettent également à un pirate de se faire passer pour Rabbit, l’entreprise derrière le boîtier, pour modifier toutes les réponses ou changer les voix de l’IA. Pire, l’attaquant pourrait aussi se servir de l’accès pour supprimer les voix, ce qui rendrait les appareils complètement inutilisables. C’est donc une grave vulnérabilité. Enfin, il était possible de consulter les données de certains usagers.

Alerté par Rabbitude, Rabbit indique avoir été « informé d’une violation de données présumée » et assure que son « équipe de sécurité a immédiatement commencé à enquêter ». La firme ajoute que « ne pas être au courant d’une fuite de données des clients ou de compromission de ses systèmes ». Dans un communiqué sur son site, l’entreprise explique avoir « fait pivoter les clés des API, ce qui a causé un bref temps d’arrêt sur les appareils ».

Le fiasco continue

Ces failles de sécurité interviennent dans un contexte déjà compliqué pour le Rabbit R1. L’accessoire a reçu un accueil critique catastrophique. Il s’est rapidement avéré que la proposition du Rabbit R1 est uniquement basée sur une application Android. D’après les tests menés par un développeur, le service peut tourner sur un smartphone Android.

En miroir du Rabbit R1, l’AI Pin d’Humane, un autre accessoire basé sur l’IA qui ambitionne de remplacer le smartphone, vît un lancement particulièrement difficile. Le badge relié à un assistant dopé à l’IA générative a reçu un accueil critique glacial. Peu après, la start-up a révélé que le chargeur risquait d’exploser. Le grand remplaçant du smartphone n’est vraisemblablement pas encore né…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Rabbitude


Florian Bayard