导读 据公司安全公告显示,自RabbitR1推出以来,这款AI助手设备一直将用户的聊天记录存储在设备上,无法删除。Rabbit现在正在通过软件更新解决该...
据公司安全公告显示,自RabbitR1推出以来,这款AI助手设备一直将用户的聊天记录存储在设备上,无法删除。Rabbit现在正在通过软件更新解决该问题,该更新在设置中包含一个新的“恢复出厂设置”选项,用于清除设备数据。以前,您只能取消与R1的帐户关联,这不会删除所有用户数据。
除了完全删除本地用户数据的新功能外,软件更新还解决了R1的另一个令人吃惊的行为。在更新之前,存储的配对数据允许R1硬件将内容添加到Rabbithole日志,并且也有权读取日志。这意味着被盗和被黑客入侵的R1可能会交出用户保存的请求、照片等。
更新后,R1的配对数据将无法再读取日志,也不会再记录到设备上,Rabbit也减少了设备上存储的日志数据量。该公司表示,“没有迹象表明配对数据被滥用来检索属于前设备所有者的Rabbithole日志数据。”
Rabbit的安全公告称,这个问题的风险相对较小,例如,被盗和越狱的R1可能会向恶意行为者泄露原主人要求的最新天气日志。上个月,安全研究人员表示,他们在公司的代码库中发现了硬编码的API密钥。自该报告发布以来,Rabbit表示已将泄漏事件追溯到一名员工,并写道“该员工已被解雇,目前仍在接受调查。”
该公司承诺将改进安全措施并“防止将来出现类似问题”,并表示正在对设备记录实践进行全面审查,以确保其符合“在其他领域设定”的标准。