Le code source du #RabbitR1 aurait fuité. Le leak est apparu sur GitHub hier. L'auteur s'est nommé "rabbitscam" et a fait plusieurs lourdes accusations.
Analysons cela ensemble :
Un résumé:🧵🔽
🔴Il n'y aurait pas ou peu d'intelligence artificielle impliquée dans le Rabbit R1. Bien qu'il promettait de se connecter à tous vos services (Spotify, UberEats, etc.), en réalité, il utiliserait principalement "playwright", un outil d'automatisation. Un navigateur web est lancé pour accéder aux sites en question, et de petits scripts effectuent des actions à votre place.
🔴 Des préoccupations majeures émergent quant à la sécurité et à la confidentialité liées au Rabbit. Son fonctionnement requiert que les utilisateurs accèdent à un site appelé "rabbithole" pour lier les services qu'ils souhaitent utiliser. Cependant, il semblerait que ce "site" soit en réalité un ordinateur hébergé dans le cloud, accessible à distance via "noVNC".
En substance, on vous demande de saisir les mots de passe de tous vos comptes sur un ordinateur qui ne vous appartient pas et sur lequel vous n'avez aucun contrôle. Ce mode opératoire n'est ni très propre ni très rassurant !
Alors, que peut-on vraiment conclure de tout cela ?
L'auteur de la fuite a principalement soulevé des inquiétudes concernant le fonctionnement de l'appareil, et les informations que j'ai trouvées semblent correspondre aux technologies mentionnées. Cependant, une grande partie du code source semble manquer.
On a découvert un fichier particulièrement intéressant qui répertorie les différentes parties du code source. Pour l'instant, nous disposons de celles marquées en vert, qui sont les outils de base nécessaires au fonctionnement de l'appareil. Cependant, la partie en rouge, qui représente sa logique interne, manque toujours.
Pour l'instant, c'est un peu comme découvrir des machines dans une usine sans avoir aucune idée de la manière dont les employés les utilisent, ni de ce qu'ils fabriquent réellement avec. Donc, il est difficile de crier au scandale pour le moment.