Semua respon Rabbit R1 yang pernah diberikan dapat diunduh,” menurut kelompok riset R1 bernama Rabbitude. Kelinci dan perangkat AI R1-nya telah ditegur karena hanya menjadi aplikasi Android yang dibungkus dalam perangkat keras, tetapi ada sesuatu yang jauh lebih mengkhawatirkan. Laporan tersebut mengatakan Rabbitude mendapatkan akses ke kode sumber dan menemukan kunci API tertanam dalam kode tersebut. Itu berarti siapa pun dengan kunci-kunci ini bisa “membaca setiap respons yang pernah diberikan oleh r1, termasuk yang mengandung informasi pribadi, merusak semua r1, mengubah respons dari semua r1, dan mengganti suara setiap r1.” Penyelidikan menemukan bahwa kunci API tersebut memberikan akses ke ElevenLabs dan Azure untuk pembuatan teks ke suara, Yelp untuk ulasan, dan Google Maps untuk data lokasi. Apa yang lebih buruk, Rabbitude mengatakan itu mengidentifikasi kelemahan keamanan pada tanggal 16 Mei dan bahwa Rabbit menyadari masalah tersebut. Tetapi “kunci API terus valid pada saat penulisan,” pada tanggal 25 Juni. Akses terus-menerus ke kunci API berarti pelaku jahat potensial bisa mengakses data sensitif, merusak seluruh sistem rabbitOS, dan menambahkan teks kustom. Pada hari berikutnya (26 Juni), Rabbit mengeluarkan pernyataan di server Discord-nya mengatakan bahwa empat kunci API yang diidentifikasi oleh Rabbitude telah dicabut. “Saat ini, kami tidak mengetahui adanya data pelanggan yang bocor atau kompromi terhadap sistem kami,” kata perusahaan itu. Namun, plot menjadi lebih rumit. Rabbitude juga menemukan kunci API kelima yang tertanam dalam kode, tetapi tidak diungkapkan secara publik dalam penyelidikannya. Ini disebut sendgrid, yang memberikan akses ke semua email ke subdomain r1.rabbit.tech. Pada saat Rabbitude menerbitkan laporan tindak lanjutnya, kunci API sendgrid masih aktif. Akses ke kunci API ini berarti Rabbitude bisa mengakses informasi pengguna tambahan dalam fungsi spreadsheet R1 dan bahkan mengirim email dari alamat email rabbit.tech. Jika Anda sudah skeptis terhadap kemampuan setengah matang R1 yang Editor Teknologi Mashable, Kimberly Gedeon, menyalahkan “inovasi terburu-buru, kekecewaan, dan kecerobohan” dalam ulasannya, ini mungkin tanda Anda bahwa Rabbit paling tidak, tidak sebanding dengan uangnya, dan paling buruk, tidak mampu menjaga data Anda tetap pribadi.
