R1 背后的那家公司再次陷入麻烦，这次是因为未能妥善保管敏感的 API 密钥。

R1 背后的那家公司再次陷入麻烦，这次是因为未能妥善保管敏感的 API 密钥。 Rabbit及其 R1 AI 小工具再次遭到批评，这次情况比我们发现其启动器实际上可以直接作为安卓应用程序安装时严重得多。一个名为 Rabbitude 的开发者和研究人员小组表示，他们发现该公司的代码库中硬编码了 API 密钥，这使得敏感信息有落入不法分子之手的风险。 这些密钥实际上提供了访问 Rabbit 与第三方服务账户的权限，比如其文本转语音提供商 ElevenLabs 的账户，还有 404 Media 确认的公司的 SendGrid 账户，这是它从域发送电子邮件的方式。根据 Rabbitude 的说法，它访问这些 API 密钥，特别是 ElevenLabs 的 API，意味着它可以访问所有 R1 设备曾经给出的每一个回复。这真的是件糟糕的事。 Rabbit 昨天发表了一篇文章，说他们在一个多月前就已经获得了这些密钥的访问权，但尽管知道了这一漏洞，Rabbit公司却没有采取措施保护这些信息。自那以来，该团体称它对大多数密钥的访问权限已经被取消，这表明公司更换了这些密钥，但截至今天早些时候，他们仍然可以访问 SendGrid 的密钥。 Rabbit 昨天在其 Discord 频道发布的消息一致，表示他们正在调查该事件，但尚未发现“我们的关键系统或客户数据安全受到任何损害。” 标签: #Rabbit #安全漏洞 #隐私 频道: @GodlyNews1 投稿: @GodlyNewsBot

Rabbit R1 AI数码设备被发现实际上只运行了一个Android应用

Rabbit R1 AI数码设备被发现实际上只运行了一个Android应用 以Rabbit R1 为例，在上手体验中，我们注意到这款小工具可以让你做一些事情，比如与大型语言模型（LLM）对话以获得问题的答案，给物体拍照以获得相关信息，从 Spotify 上播放音乐，从 Uber 上叫车，或从 Doordash 上订餐，但基本上仅此而已。如果像 Rabbit R1 这样的人工智能小工具所能做的一切都可以通过Android应用来复制，那么这些公司为什么不干脆发布一个应用，而不是发布一个售价数百美元、需要单独的移动数据计划才能使用、电池续航能力很差的硬件呢？事实证明，Rabbit 正是这样做的......原来，Rabbit R1 背后运行的似乎是Android系统，而用户与之交互的整个界面都仅仅一个Android应用程序提供支持。一位爆料者与我们分享了 Rabbit R1 的启动器 APK，经过一番调试，我们成功地将其安装到了Android手机上，特别是 Pixel 6a。安装完成后，我们就可以将Android手机设置为 Rabbit R1。手机上的音量加键与 Rabbit R1 的硬件键相对应，这样我们就可以通过设置向导，创建一个"兔子洞"账户，并开始与人工智能助手对话。由于 Rabbit R1 的显示屏比 Pixel 6a 小得多，分辨率也低得多，因此主屏幕界面只会占据手机显示屏的一小部分。尽管如此，我们还是能够向人工智能助手提问，就像我们在使用真正的 Rabbit R1 硬件一样，正如你在下面嵌入的视频中看到的那样。我们没有对 Spotify 整合、Vision 等其他功能进行测试，但如果其中某些功能无法正常工作我们也不会感到惊讶，Rabbit R1 的启动器应用程序是预装在固件中的，并被授予了多项系统级权限，而我们只能授予其中的一些权限，因此如果我们尝试的话，有些功能很可能会失效。尽管如此，这个应用程序能在我的手机上正常运行的事实还是很搞笑，这也证明了一个事实，那就是很多小众硬件产品的核心都是运行在修改版的AOSP 上。 ... PC版： 手机版：

Rabbit R1不像是iPhone杀手 因为它的AI应用也可以在苹果硬件上运行

Rabbit R1不像是iPhone杀手 因为它的AI应用也可以在苹果硬件上运行 Flutterflow 的威尔-霍比克（Will Hobick）在周一的 X 条推文中表示，他将在本周晚些时候发布 Rabbit R1 应用程序的"可克隆模板"。在周二的跟帖中，他演示了在 iPhone 上运行该应用程序的版本。基于应用程序的版本提供的核心功能与设备本身基本相同。一段视频显示，该应用回答了一个口头询问，并配有与实体版相同的动画。作者说，该应用程序可调用设备时间、电池寿命、触觉触摸、摄像头等功能。他只用了几个小时就完成了构建，并以 PWA、IOS 和 Android 的形式运行（参见主题）。该演示是使用@FlutterFlow制作的。这款应用还能调用线上的AI来回答视觉问题。在拍摄桌子上AirPods的照片并询问照片中的内容后，该应用程序就会给出准确的答复。虽然看起来很准确，但目前还不清楚该应用程序是否真的在运行 Rabbit R1 的操作系统。但该应用程序被设计为使用各种现有库进行语音识别，并向 ChatGPT 等服务发送查询请求以获取答案，这倒是有可能的。据传，苹果公司正在努力创建一个人工智能应用商店，这是一个用于销售和分发人工智能应用的店面版本。如果成为现实，像基于 PWA 的演示这样的应用程序当然可以在店面中提供。相关文章:Rabbit R1买家秀翻车：比Siri还磨叽、响应速度远不及发布Rabbit R1 AI数码设备被发现实际上只运行了一个Android应用爆火Rabbit R1大翻车：被曝套壳安卓 质疑者IP已遭屏蔽 ... PC版： 手机版：

Rabbit R1买家秀翻车：比Siri还磨叽、响应速度远不及发布

Rabbit R1买家秀翻车：比Siri还磨叽、响应速度远不及发布 例如在CEO吕骋（Jesse Lyu）的实测操作中，只需对它说一句“Play Feel Good Inc”，这首歌就播放出来了：再如拿着它对着屏幕中Discord论坛，问一句“大家在讨论什么”，Rabbit R1就可以对“看”到的内容做出总结：但与此同时，现在拿到真机的网友却晒出了与吕骋所展示的截然不同的一面。这位网友让Rabbit R1“看”了一眼菜单，并提出问题：食用它们最好的方式是什么？Rabbit R1在收到问题后先是说了一句“让我看看”，然后……足足近20秒的时间，空留网友举着机器驻足等待……这位网友甚至表示：想象一下，你在一个嘈杂的环境中，它第一次不能完全理解你（或者你只是说错了），纠正错误的过程得花费1分钟了吧。真机实测视频一出，本在热度上的Rabbit R1，瞬间吸引了更多网友的讨论和争议。争议点之一，就是机器响应时间过慢的问题，有人将其归结为LLM自身处理速度的问题；也有人认为这是所有AI终端都有的通病。但由此引发了Rabbit R1爆火背后更大的一个问题这样的AI硬件为什么会如此爆火？它到底适不适合当下和未来？以至于有人还直接晒出了这样的一个视频，认为Rabbit R1做个APP就够了：而面对这些诸多问题，我们发现，吕骋在一次深度访谈中给出了自己的解释。为什么不是一个APP？吕骋认为Rabbit的确可以是一款软件产品，但从他的角度来看，他的背后还有一家企业。如果Rabbit只是个APP，这就意味着苹果公司能接触到它的代码，这无异于是分享了公司的知识产权。其次，他们还不得不同时为iOS和Android开发维护这款APP，这期间还需要大量的持续资金投入。最重要的是，同其它APP一样，Rabbit会被放在同一个平台上，这给吕骋带来了一种不安感：如果明天出现了一个更好的应用怎么办？用户忠诚度几乎为零！之所以有诸多顾虑，和Rabbit R1搭载的全新操作系统Rabbit OS，也有一些关系。Rabbit OS采用的底层AI技术，不是类ChatGPT的大语言模型技术，而是基于“大型动作模型（Large Action Model，LAM）”打造。大型动作模型更强调“行为”，虽然从实际展示来看，大型动作模型和大语言模型能实现的功能看起来相差不多，但搭载这种技术的Rabbit OS在听到人类自然语言发出的指令后，能理解人的复杂意图，自主操作APP完成任务。吕骋将这种技术的重要性与多点触控技术类比，以至于他们想要构建专门的硬件设备来运行它，以此作为对这种技术的保护，也是为了降低风险。此外，吕骋补充道，Rabbit R1的关键处理在云端，用户数据比在大多数小批量硬件上的更安全。且还有一个好处，可降低硬件成本，由此每台设备可以省下一些利润来支付AI处理费用，比如说Rabbit为用户购买支付ChatGPT服务。经过一番解释，吕骋引出了Rabbit R1背后真正可扩展的业务：人们教Rabbit来做他们自己的事情，本质上是在创造Rabbit，而不是使用APP，当用户销售他们自己的Rabbit时，Rabbit OS将会从中抽成。但这对于用户而言，似乎还是没有很好地说明Rabbit R1在当下和未来究竟有什么意义？换言之，也是网友们关心的另一个核心问题“是否会是昙花一现”。我们把时间线再拉长一点，不妨从吕骋以往打造过的产品入手来看。也曾“发布”过炫酷AI硬件吕骋，是AI领域的华人连续创业者，西交利物浦大学毕业，创立渡鸦科技（Raven Tech）。2017年，百度全资收购渡鸦，吕骋担任百度智能家居硬件总经理；同年，他便带领团队发布了百度首款智能音箱Raven H。后来在2018年CES上的露出，让《华尔街日报》直接将这款音箱封为当年的最佳产品。然而即便风光一时，但从结果上来看，消费市场对此并不买单。在百度一年后，吕骋选择离职百度，在美国创立了以AI为中心的公司Cyber Manufacture Co.，也就是今天Rabbit的前身。吕骋有一个爱好酷爱收集复古合成器，这让他和瑞典音频硬件公司Teenage Engineering的创始人Jesper Kouthoofd建立起了联系。Teenage Engineering专门做电子设备及相关产品的设计和制造，小型掌上游戏机Playdate，就是其与软件开发公司Panic联合推出的。不过从目前销量的结果上来看，也是较为一般。再后来就到了Rabbit R1，吕骋同样也是选择与Teenage Engineering合作设计。至于对这款产品最初的想法，吕骋自述：手机虽是生活中“必需品”，但自订阅了iPhone的每年升级换新服务，越发觉得与iPhone之间的情感连接不断被抹去。换句话说，他对手机已逐渐不感兴趣了。在与Teenage Engineering团队讨论了一番后，双方一拍即合，对Rabbit R1的构想和设计逐渐清晰了起来打造将AI和复古结合的小玩意。吕骋还将设备和《宝可梦》虚构电子设备Pokédex相比较，Rabbit就相当于是宝可梦宠物。（Pokédex是一个电子图鉴，用于记录玩家遇到和捕捉的各种宝可梦的信息）现在显然也是已有不少网友get到了这一点：不过从吕骋打造的爆款AI硬件中，我们也能看到些许相似之处。例如Rabbit R1和Raven H一样，都是在CES中亮相并走红。至于Rabbit R1这次的热度和销量能持续多久，就需要交给时间来作答了。 ... PC版： 手机版：

Rabbit R1被持续扒皮：AI风口一夜转型 NFT充值用户欲哭无泪 动作大模型也是套壳的

Rabbit R1被持续扒皮：AI风口一夜转型 NFT充值用户欲哭无泪 动作大模型也是套壳的 要知道，Rabbit前身推出的GAMA，是一款需要预先付费购买NFT的游戏，其中有的NFT售价高达2000+美元（折合人民币超2万）。再联想到Rabbit同样也需要预先支付费用，于是网友发出灵魂拷问：要是CEO又跑了，Rabbit R1还会有什么价值呢？此消息一出，立刻引发了不少关注。有人一句话精准总结：承诺了很多，但啥也没兑现。但也有网友为Rabbit正名：“LAM（Large Action Model）这个概念真的很酷。”“依旧很喜欢他们的产品架构。”对于此事，Rabbit官方向量子位回应称：Jesse has a long history as an entrepreneur and has been involved in a range of projects over his career, including the GAMA metaverse / NFT project. It’s a project he has talked openly about in the past, and he left it before starting Rabbit. He is fully committed to Rabbit and is building a strong and growing team to serve the company’s growing user base.(吕骋是一位资深企业家，在他职业生涯中参与过一系列项目，其中包括其中包括GAMA元宇宙/NFT项目。这是他过去公开谈论过的一个项目，他在创办Rabbit之前就离开了这个项目。他全身心地投入到Rabbit中，并正在组建一支强大且不断壮大的团队，为公司不断增长的用户群提供服务。）具体来看看，这究竟是怎么一回事。Rabbit去年10月突然更名这次的爆料来自一位名叫Emily的网友（以下简称艾姐）。艾姐发现，Rabbit的前身是一家名为Cyber Manufacture Co的公司，成立于2021年，主要项目是GAMA。这是一个“由UE5驱动的元宇宙&新型娱乐形式”。如果想要体验GAMA，首先需要预先购买GAMA NFT，它代表一个独一无二的人物角色，可终身享有。这些NFT人物角色有厨师、工程师、队长等，不同角色的售价也会有所差别。比如一个队长角色需要1ETH（2993.74美元），折合人民币约2.1万。但科学家角色可能就只要0.0384ETH（115.11美元），折合人民币约830元。参考官网展示，进入GAMA后可以在其中自由活动。公司主页还有另一个主要项目，名为“Quantum Engine”（量子引擎）。它的介绍是：基于AI的突破性技术赋予身临其境的体验。这是一个可以创建交互式对话体验的引擎，为游戏中的NPC提供支持，用户需要向其提供角色和情景信息。但艾姐扒到，从2023年8月开始，事情变得不对劲起来了。原本的量子引擎一夜之间变成了“OS2”。它的属性为“个性化操作系统”，可以帮用户从商店订购食物、买午餐，已经不再是为NPC准备的了。艾姐评论：没有人通知GAMA的用户这一变化。他们有的人已经在GAMA NFT上投入了数千美元，结果原本承诺的量子引擎AI现在变成了OS2，被用来购买杂货！在2023年11月，公司还宣布将开源GAMA，去掉其中的AI部分，表示目标是“让GAMA永远活下去”，并且宣布了一个新的AI NPC API接口。创始人吕骋（Jesse）也在Discord上回应了质疑者，言语中多次表示会继续做下去。但艾姐发现，在宣布GAMA开源的前半个月，Rabbit已经完成更名。实际上，在2023年10月4日，Rabbit已在Twitter上宣布公司更名等一系列变动。他们表示为了让量子引擎能够提供身临其境的娱乐体验和AI NPC，他们此前开发了内核技术（kernel technology），以实现更快速的实时交互。这种交互如此独特，以至于激励我们将内核技术作为OS2打包到一个终端产品中。随后，Rabbit贴出了新的官网地址，其中包含了对R1的更进一步介绍。艾姐梳理时间线发现，等到今年1月，GAMA AI、quantum engine ai等Twitter账户都已经被注销。承诺的NPC APIs消失了。这个项目已然非常艰难了。吕骋回应：Rabbit跟任何元宇宙/web3没有关系对于最新的讨论，吕骋在Rabbit Discord社区中给出回应。首先，原来那个项目是之前跟朋友一起创建Unity项目，it was fun。但当他打算脱离出来时就在GitHub上开源了这个项目。一直到LAM初步训练结果出来，他本人就立即全身心投入到Rabbit当中去。其次他强调，Rabbit跟任何NFT或者Web3都没有任何关系，而且永远都不会。不过对于这一回应，有网友发现了“华点”。比如，GAMA项目不是说的是用虚幻引擎5写的吗？怎么又变成了Unity。还有“初始训练结果一出来”这个点，有网友表示，一旦数据集到位，只需几个小时。除此之外，还有些网友担心Rabbit会不会哪天就不运作。这不前两天，R1还真就崩了一次。有网友发现，在OpenAI服务器崩溃，ChatGPT API不可用的时候，它就变砖了。否认套壳Android？网友们回应来了这两天，Rabbit确实处在风口浪尖。这不Rabbit操作系统OS2才被质疑套壳Android。当时Rabbit已回应称：Rabbit R1不是Androidapp，我们知道有一些非官方的Rabbit OS app/模拟器……Rabbit OS是为R1独家定制的。不过很快，网友们的回（fan）应（ji）来了。这一次，@MishaalRahman这位网友直接po出未剪辑视频。视频中显示他将R1 APP直接安装到普通手机上，并且其功能运行良好。另一位网友Marcel则再次在设备上演示了Rabbit的工作原理，透露了更多细节，证明所谓的IMEI检查实际不起作用。（IMEI是移动设备的唯一标识符）好了，对于这件事你怎么看呢？ ... PC版： 手机版：