R1 背后的那家公司再次陷入麻烦，这次是因为未能妥善保管敏感的 API 密钥。

R1 背后的那家公司再次陷入麻烦，这次是因为未能妥善保管敏感的 API 密钥。 Rabbit及其 R1 AI 小工具再次遭到批评，这次情况比我们发现其启动器实际上可以直接作为安卓应用程序安装时严重得多。一个名为 Rabbitude 的开发者和研究人员小组表示，他们发现该公司的代码库中硬编码了 API 密钥，这使得敏感信息有落入不法分子之手的风险。 这些密钥实际上提供了访问 Rabbit 与第三方服务账户的权限，比如其文本转语音提供商 ElevenLabs 的账户，还有 404 Media 确认的公司的 SendGrid 账户，这是它从域发送电子邮件的方式。根据 Rabbitude 的说法，它访问这些 API 密钥，特别是 ElevenLabs 的 API，意味着它可以访问所有 R1 设备曾经给出的每一个回复。这真的是件糟糕的事。 Rabbit 昨天发表了一篇文章，说他们在一个多月前就已经获得了这些密钥的访问权，但尽管知道了这一漏洞，Rabbit公司却没有采取措施保护这些信息。自那以来，该团体称它对大多数密钥的访问权限已经被取消，这表明公司更换了这些密钥，但截至今天早些时候，他们仍然可以访问 SendGrid 的密钥。 Rabbit 昨天在其 Discord 频道发布的消息一致，表示他们正在调查该事件，但尚未发现“我们的关键系统或客户数据安全受到任何损害。” 标签: #Rabbit #安全漏洞 #隐私 频道: @GodlyNews1 投稿: @GodlyNewsBot

ℹRabbit R1 被踢爆只是应用程式？ Android 和 iPhone 都能使用#

ℹRabbit R1 被踢爆只是应用程式？ Android 和 iPhone 都能使用# 根据 ANDROID AUTHORITY 报导，Rabbit R1 内部似乎运行的是 Android 系统，用户交互的整个界面都由一个单独...

Rabbit R1 AI数码设备被发现实际上只运行了一个Android应用

Rabbit R1 AI数码设备被发现实际上只运行了一个Android应用 以Rabbit R1 为例，在上手体验中，我们注意到这款小工具可以让你做一些事情，比如与大型语言模型（LLM）对话以获得问题的答案，给物体拍照以获得相关信息，从 Spotify 上播放音乐，从 Uber 上叫车，或从 Doordash 上订餐，但基本上仅此而已。如果像 Rabbit R1 这样的人工智能小工具所能做的一切都可以通过Android应用来复制，那么这些公司为什么不干脆发布一个应用，而不是发布一个售价数百美元、需要单独的移动数据计划才能使用、电池续航能力很差的硬件呢？事实证明，Rabbit 正是这样做的......原来，Rabbit R1 背后运行的似乎是Android系统，而用户与之交互的整个界面都仅仅一个Android应用程序提供支持。一位爆料者与我们分享了 Rabbit R1 的启动器 APK，经过一番调试，我们成功地将其安装到了Android手机上，特别是 Pixel 6a。安装完成后，我们就可以将Android手机设置为 Rabbit R1。手机上的音量加键与 Rabbit R1 的硬件键相对应，这样我们就可以通过设置向导，创建一个"兔子洞"账户，并开始与人工智能助手对话。由于 Rabbit R1 的显示屏比 Pixel 6a 小得多，分辨率也低得多，因此主屏幕界面只会占据手机显示屏的一小部分。尽管如此，我们还是能够向人工智能助手提问，就像我们在使用真正的 Rabbit R1 硬件一样，正如你在下面嵌入的视频中看到的那样。我们没有对 Spotify 整合、Vision 等其他功能进行测试，但如果其中某些功能无法正常工作我们也不会感到惊讶，Rabbit R1 的启动器应用程序是预装在固件中的，并被授予了多项系统级权限，而我们只能授予其中的一些权限，因此如果我们尝试的话，有些功能很可能会失效。尽管如此，这个应用程序能在我的手机上正常运行的事实还是很搞笑，这也证明了一个事实，那就是很多小众硬件产品的核心都是运行在修改版的AOSP 上。 ... PC版： 手机版：

Rabbit R1不像是iPhone杀手 因为它的AI应用也可以在苹果硬件上运行

Rabbit R1不像是iPhone杀手 因为它的AI应用也可以在苹果硬件上运行 Flutterflow 的威尔-霍比克（Will Hobick）在周一的 X 条推文中表示，他将在本周晚些时候发布 Rabbit R1 应用程序的"可克隆模板"。在周二的跟帖中，他演示了在 iPhone 上运行该应用程序的版本。基于应用程序的版本提供的核心功能与设备本身基本相同。一段视频显示，该应用回答了一个口头询问，并配有与实体版相同的动画。作者说，该应用程序可调用设备时间、电池寿命、触觉触摸、摄像头等功能。他只用了几个小时就完成了构建，并以 PWA、IOS 和 Android 的形式运行（参见主题）。该演示是使用@FlutterFlow制作的。这款应用还能调用线上的AI来回答视觉问题。在拍摄桌子上AirPods的照片并询问照片中的内容后，该应用程序就会给出准确的答复。虽然看起来很准确，但目前还不清楚该应用程序是否真的在运行 Rabbit R1 的操作系统。但该应用程序被设计为使用各种现有库进行语音识别，并向 ChatGPT 等服务发送查询请求以获取答案，这倒是有可能的。据传，苹果公司正在努力创建一个人工智能应用商店，这是一个用于销售和分发人工智能应用的店面版本。如果成为现实，像基于 PWA 的演示这样的应用程序当然可以在店面中提供。相关文章:Rabbit R1买家秀翻车：比Siri还磨叽、响应速度远不及发布Rabbit R1 AI数码设备被发现实际上只运行了一个Android应用爆火Rabbit R1大翻车：被曝套壳安卓 质疑者IP已遭屏蔽 ... PC版： 手机版：

ℹMKBHD 评测 Rabbit R1 心得：续航力差、出现幻觉、能使用的应用有限等多个痛点#

ℹMKBHD 评测 Rabbit R1 心得：续航力差、出现幻觉、能使用的应用有限等多个痛点# YouTuber @mkbhd 对号称能成为 iPhone 杀手的 AI 口袋助理 Rabbit R1 进行测试， @mkbhd 表示 R...