Sejak peluncuran Rabbit R1, perangkat asisten AI telah menyimpan log obrolan pengguna di perangkat tanpa cara untuk menghapusnya, menurut sebuah laporan buletin keamanan perusahaanKelinci sekarang mengatasi masalah dengan pembaruan perangkat lunak yang menyertakan opsi Reset Pabrik baru di pengaturan untuk menghapus perangkat. Sebelumnya, Anda hanya dapat putuskan tautan akun Anda dari R1, yang tidak menghapus semua data pengguna.
Bersamaan dengan kemampuan baru untuk menghapus data pengguna lokal sepenuhnya, pembaruan perangkat lunak juga mengatasi perilaku lain yang mengejutkan dari R1. Sebelum pembaruan, data pasangan tersimpan yang memungkinkan perangkat keras R1 menambahkan hal-hal ke jurnal Rabbithole juga memiliki izin untuk membaca jurnal tersebut. Itu berarti R1 yang dicuri dan diretas berpotensi menyerahkan permintaan, foto, dan banyak lagi yang tersimpan milik pengguna.
Dengan pembaruan tersebut, data pasangan R1 tidak dapat lagi membaca jurnal dan tidak lagi dicatat ke perangkat, dan Rabbit telah mengurangi jumlah data log yang disimpan di perangkat. Perusahaan tersebut mengatakan “tidak ada indikasi bahwa data pasangan telah disalahgunakan untuk mengambil data jurnal rabbithole milik mantan pemilik perangkat.”
Buletin keamanan Rabbit menggambarkan masalah ini sebagai risiko yang relatif tidak penting dengan contohnya bahwa R1 yang dicuri dan di-jailbreak dapat mengungkapkan kepada pelaku kejahatan catatan cuaca terakhir yang diminta oleh pemilik aslinya. Peneliti keamanan bulan lalu menemukan bahwa jailbreak perangkat juga dapat membagikan kunci API yang dikodekan secara kerasPerusahaan berjanji untuk meningkatkan praktik keamanan dan “mencegah masalah serupa di masa mendatang,” dengan mengatakan bahwa mereka sedang melakukan peninjauan penuh terhadap praktik pencatatan perangkat untuk memastikan bahwa praktik tersebut selaras dengan standar yang “ditetapkan di area lain.”
