- AI krabička Rabbit R1 nepřistupuje k uživatelskému soukromí zrovna dvakrát poctivě
- Všechny dotazy, které uživatelé svým krabičkám položí, totiž zůstávaly natrvalo uložené v zařízení
- S novou aktualizací už je uvedení R1 do továrního nastavení kompletně vymaže
Zařízení Rabbit R1 mělo velké ambice přinést umělou inteligenci v malém kompaktním balení a svézt se na aktuální vlně okolo AI. Příliš úspěchu nicméně prozatím nezískala a navíc se kolem ní točí řada kontroverzí, například ohledně toho, že je ve své podstatě obyčejnou aplikací pro Android, kterou její tvůrci prodávají za poměrně vysokou částku nicnetušícím zákazníkům. Nyní musejí tvůrci Rabbit R1 hasit další požár – od uvedení zařízení na trh totiž Rabbit R1 ukládá všechny dotazy, které uživatel AI položí, přičemž je žádným způsobem nelze z paměti vymazat.
Dotazy AI skrze Rabbit R1 až doposud nešlo ze zařízení nijak smazat
Není proto divu, že tato informace řadu uživatelů nepříjemně překvapila. Rabbit se nicméně k situaci postavil čelem a již vydal aktualizaci, díky které lze přístroj uvést do továrního nastavení s tím, že se smažou také všechny uživatelská data, tedy také dotazy, které majitel přístroje umělé inteligenci položil. Před touto změnou totiž tyto dotazy nešly smazat, pouze šlo odstranit propojení s účtem, což ale zachovalo všechny dotazy uložené na zařízení.
Spolu s novou možností úplného odstranění lokálních uživatelských dat řeší aktualizace softwaru také další podivné chování chytré krabičky. Před aktualizací měla uložená párová data, která umožňovala hardwaru R1 přidávat věci do deníku Rabbithole a také oprávnění deník číst. To znamená, že ukradený a hacknutý R1 mohl potenciálně předat uložené požadavky uživatelů, fotografie a další informace. Po aktualizaci již párovací data R1 nemohou číst deník a nejsou již zaznamenávána do zařízení a společnost Rabbit snížila množství dat protokolu uložených v zařízení. Firma tvrdí, že „nic nenasvědčuje tomu, že by párovací data byla zneužita k načtení dat z deníku Rabbithole, která patří bývalému majiteli zařízení“.
V bezpečnostním bulletinu Rabbit je tento problém popsán jako relativně bezvýznamné riziko s příkladem, že ukradený a jailbreaknutý R1 by mohl potenciálnímu útočníkovi odhalit například poslední záznam o počasí. Vzhledem k tomu, jakou roli již nyní hraje a v budoucnu bude hrát umělá inteligence v životech lidí, je potřeba se mít na pozoru před lehkovážnými společnostmi, které nedělají vše pro to, aby byla uživatelská data co možná v největším bezpečí před potenciálním zneužitím.
Michael Chrobok
Další dnešní články
