IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le rabbit r1 se retrouve à nouveau sous le feu de critiques pour codage en dur de clés d'API
Après de précédents rapports selon lesquels le dispositif est une arnaque à l'intelligence artificielle

Le , par Patrick Ruiz

9PARTAGES

6  0 
Les chercheurs du groupe Rabbitude affirment que Rabbit a laissé des clés API critiques utilisées par son dispositif dénommé r1 codées en dur et exposées. Ils s’en sont servi pour envoyer des courriels utilisant les comptes administrateurs de Rabbit pour le prouver. Le rabbit r1 se retrouve à nouveau sous le feu de critiques après de précédents rapports selon lesquels le dispositif est une arnaque à l’intelligence artificielle.

Ces clés permettaient essentiellement d'accéder aux comptes de Rabbit auprès de services tiers tels que son fournisseur de synthèse vocale ElevenLabs et le compte SendGrid de l'entreprise, qui lui permet d'envoyer des courriels à partir de son domaine rabbit.tech. Selon Rabbitude, l'accès à ces clés API - en particulier l'API ElevenLabs - lui permettait d'accéder à toutes les réponses données par les appareils r1.

Rabbitude a publié un article expliquant qu'il avait eu accès aux clés il y a plus d'un mois, mais que Rabbit n'avait rien fait pour sécuriser les informations, même s'il était au courant de la faille. Depuis, le groupe affirme que son accès à la plupart des clés a été révoqué, suggérant que l'entreprise a procédé à une rotation des clés, mais qu'à date, il avait toujours accès à la clé SendGrid.

Rabbit a répondu à ces développements en renvoyant à une page de son site. Le porte-parole de la société, Ryan Fenwick, a déclaré que la société mettrait à jour la page pour « fournir des mises à jour dès qu'elles seront disponibles. » La déclaration sur son site fait écho à un message que Rabbit a publié sur son canal Discord, indiquant qu'elle est en train d'enquêter sur l'incident mais qu'elle n'a pas encore trouvé « de compromission de ses systèmes critiques ou de la sécurité des données de nos clients. »


De précédents rapports font état de ce que le rabbit r1 est une arnaque montée autour de l’expression « intelligence artificielle »

rabbit r1 a été présenté en avant-première au CES 2024. Son objectif ? Éliminer le besoin de naviguer sur son smartphone lorsque l’utilisateur veut faire une tâche simple (par exemple pour commander un Lyft), voire relativement complexe (par exemple un voyage et des réservations en fonction de dates et d’un budget). rabbit r1 propose plutôt de reproduire les interactions humaines avec les applications en les apprenant (les interactions) puis en supprimant les frictions liées à l'utilisation de son téléphone (prendre son téléphone, le déverrouiller, naviguer pour rechercher son application, l'ouvrir, effectuer la tâche - commander un véhicule, rechercher des informations, etc.). Tout cela sans avoir besoin d'appairer son téléphone.

Toutefois, la connectivité cellulaire fait partie de l'ensemble, tout comme le Wi-Fi, pour exécuter des tâches basées sur l'IA dans les applications sans avoir à ouvrir ces dernières sur votre téléphone : le deuxième appareil (rabbit r1), utilisé pour moins manipuler le premier appareil (téléphone), a besoin de se connecter à internet via le Wi-Fi ou la 4G. De plus, la présence d’un écran, nécessaire pour confirmer certaines commandes, prouve que tout n’est pas résolu dans l’élimination de certaines étapes.

Grosso modo, l'utilité réelle du dispositif portable rabbit r1 a suscité de nombreuses questions après sa présentation et beaucoup se sont demandé pourquoi il n'a pas été lancé en tant qu'application mobile. Il s’est au final avéré que le rabbit r1 n'est qu'une simple application Android. Une personne anonyme a réussi à télécharger l'APK du lanceur de rabbit r1 sur un Google Pixel 6a. Avec un peu de peaufinage, il a réussi à faire fonctionner l'application comme si elle était sur le propre appareil de rabbit. En utilisant la touche volume haut à la place de l'unique bouton matériel du r1, il a pu créer un compte et commencer à lui poser des questions, comme s'il utilisait le rabbit r1 à 199 $.


Un pionnier de l’apprentissage automatique indique que cette situation est la résultante d’une embrouille sur la signification de l’intelligence artificielle

« Les gens s'embrouillent sur la signification de l'IA dans les discussions sur les tendances technologiques, à savoir qu'il y a une sorte de pensée intelligente dans les ordinateurs qui est responsable du progrès et qui est en concurrence avec les humains. Nous n'avons pas cela, mais les gens parlent comme si c'était le cas », dit Michael I. Jordan, un chercheur de premier plan dans le domaine de l'IA et de l'apprentissage automatique. Il note que l'imitation de la pensée humaine n'est pas le seul objectif de l'apprentissage automatique ni même le meilleur objectif. Au contraire, l'apprentissage automatique peut servir à accroître l'intelligence humaine, par l'analyse minutieuse de grands ensembles de données, de la même manière qu'un moteur de recherche accroît les connaissances humaines en organisant le Web. Les systèmes d'intelligence artificielle sont loin d'être assez avancés pour remplacer les humains dans de nombreuses tâches impliquant le raisonnement, la connaissance du monde réel et l'interaction sociale. Ils font preuve d'une compétence de niveau humain en matière de reconnaissance des formes de bas niveau, mais au niveau cognitif, ils se contentent d'imiter l'intelligence humaine, sans s'engager de manière profonde et créative, explique un expert.

Source : Rabbitude

Et vous ?

Quels sont les autres dispositifs autour de vous que vous considérez comme des arnaques montées autour de l’expression « intelligence artificielle » ?
Comment expliquer d’un point de vue technique que des équipes de développement continuent d’encoder en dur des informations sensibles après toutes les mises en garde en matière de sécurité ?

Voir aussi :

Le nouveau dispositif portable Humane AI Pin ne résout aucun problème et ne remplacera pas votre téléphone de sitôt, selon les testeurs qui rapportent que l'outil n'est pas la révolution promise

Le gadget portable Humane AI Pin serait non seulement coûteux et inutile, mais aussi le rebondissement à 230 millions de dollars d'une vieille arnaque, d'après l'expert Karl Guttag

CES 2024 : le rabbit r1 est un gadget alimenté par l'IA qui peut utiliser les applications sur votre smartphone à votre place, mais qui a besoin d'avoir sa propre carte SIM ou du Wifi pour fonctionner

Une erreur dans cette actualité ? Signalez-nous-la !