『AIデバイスRabbit R1、APIキー、ユーザーの位置情報を勝手に送信など次々発覚』～【web3&AI-テックビジネスのアイディアのタネ】2024.7.20

「先進テックで未来の生活はもっと良くなる！」と信じて、Web3・AI・ガジェットなどのデイリーニュースから毎日ひとつピックアップしてご紹介しています。

新規ビジネスのアイディアのタネがほしい方、未来を想像してワクワクしたい方、読んでちょっといいなと思った方、ぜひフォロー・高評価よろしくお願いします！

■AIデバイス「Rabbit R1」をジェイルブレイクしたところ「ユーザーの位置情報を勝手に送信」「オープンソースのライセンス違反」などが次々発覚

AIデバイス「Rabbit R1」をジェイルブレイクしたところ「ユーザーの位置情報を勝手に送信」「オープンソースのライセンス違反」などが次々発覚

ブキャナン氏が実際にRabbitOSをジェイルブレイクして分析したところ、RabbitOSが取得したデータログは全て内部ストレージのテキストファイルに保存していたことが明らかになりました。

さらに、データログには「ユーザーの正確な位置情報」「ユーザーが使用するWi-Fiネットワーク名」「近くの携帯電話基地局のID」「ユーザーのIPアドレス」「デバイスがRabbitのバックエンドAPIで認証するために使用されるユーザー識別用のトークン」「ユーザーがRabbit R1に音声入力した際の全ての音声データとそのテキストトランススクリプト」が含まれていました。なお、ブキャナン氏によると、位置情報や携帯電話基地局のIDは、SIMカードが挿入されていない場合でも、Rabbitのサーバーに送信されていたとのこと。

https://gigazine.net/news/20240718-rabbitos-jailbreaking/

期待された次世代AIデバイスと触れ込まれた「Rabbit R1」ですが、位置情報やAPIキーが勝手に保存され、一部はRabbitのサーバに送信されていたことが発覚しました。

AIデバイス「rabbit r1」を買ったら「その機能は準備中」を連発する詐欺的製品だっという報告

製品発表でプレゼンテーションされた多くの機能が実際には使えないという不出来なだけではなく、ユーザーのデータを不正取得してサーバに送る仕様なわけですから、非常に危険な端末だと言わざるを得ません。

rabbit r1開発元に悪意があったかどうかは分かりませんが、勝手に取得され、勝手にサーバに送られたAPIキーなどの情報が何に使われるのか、サーバ側から再漏洩することはないのかなど不安が尽きません。

少なくとも詳細がわかるまで当面の間は電源を入れない、通信を遮断する方がよいのではないかと思います。

発表当初「サードパーティのサービスのユーザー認証情報は一切保存しない」と説明

音声のみでタスクを実行、話題のAIデバイス「rabbit r1」が目指していること

rabbitはサードパーティのサービスのユーザー認証情報は一切保存しないと説明している。また、認証はすべてサードパーティのサービスのログインシステムで実行されるので、いつでも自由にrabbit OSとのリンクを解除し、保存されたデータを削除できるという。

https://wired.jp/article/rabbit-r1/

wired.jpの今年1月12日のインタビュー記事によると、rabbit創業者のリュイは、Spotifyなどのサードバーティ―サービスのログインIDやAPIにアクセスするための個人キーなどユーザー認証情報はrabbit r1には一切保存しないと説明しています。

AIデバイス「Rabbit R1」にユーザーデータがダダ漏れになるセキュリティ問題があることが発覚

しかし実際はrabbit r1の中に直接記録され、さらにはrabbitのサーバに送っていました。

宇宙スパイ ウサギ大作戦

宇宙スパイ　ウサギ大作戦　全7巻 | 株式会社 理論社 | おとながこどもにかえる本、こどもがおとなにそだつ本

宇宙のかなたから時間をこえてやって来た”ウサギ”は地球人を油断させ地球しんりゃくの情報を集めるのが任務だ。
名づけて「ピンクのぬいぐるみのウサギ作戦」。となりに住む”ハル”をみかたにしてミッション開始！
はたして作戦どおりにいくのか？

次世代AI専用デバイスという夢をのせて発表された「rabbit r1」には、地球人は油断させられました。。

「ピンクのぬいぐるみウサギ」ならぬ「オレンジウサギ」がひっそりと遂行していたミッションとは何だったのでしょうか。