Компания, создавшая rabbit r1, своеобразное устройство ИИ-помощника, успешно предотвратила попытки взлома группы «хактивистов», которым передал ключи API один из сотрудников.
Несмотря на казавшееся неудачным имя компании, начинающееся с маленькой буквы, не стоит недооценивать её команду по безопасности.
В блоге компании rabbit сообщается, что все украденные ключи API были аннулированы, а утверждения группы о доступе к исходному коду не обоснованы.
Проблемы с API
В рамках независимого аудита кода со стороны Obscurity Labs, rabbit разъяснила, что, согласно результатам проверки, исходный код их ИИ-агента не был скомпрометирован, никакая ценная информация не была доступна атакующим, а токены аутентификации, собираемые при входе в систему, не содержат реальные имена пользователей и пароли.
Проще говоря, альфа-цифровые ключи API позволяют разработчикам интегрировать функциональность одного программного обеспечения в другое. Ключи API помогают ограничить доступ и мониторить его объем.
Хотя некоторая непредсказуемость сотрудников может быть интересной, в данном случае это привело к негативным последствиям, так как ключи API могут быть получены и утрачены столь же быстро, как размножаются кролики.
Маркетинговому отделу компании следовало бы переосмыслить коммуникационную стратегию, так как не совсем ясно, что представляет собой rabbit r1. Только после значительных усилий по поиску информации становится понятно, что это своего рода виртуальный помощник или, как настаивает компания, «карманный компаньон».
Прочие функции, такие как «режим обучения», ещё находятся на этапе бета-тестирования. Этот оптимистичный подход разработчиков вызывает ироничные улыбки.
Милый талисман в виде кролика не оправдывает цену в $199. По мнению рецензента TechRadar, устройство «не особенно полезно», и пользование им заставляет постоянно тянуться к смартфону.
В целом, хочется отметить, что у rabbit есть компетентные инженеры по безопасности и сотрудники по коммуникациям, которые умеют ясно и доступно объяснять сложные аспекты безопасности.
Источник: TechRadar
