现在 Rabbit R1 允许你重新设计它的UI

您可以输入提示来自定义 R1 的界面，但响应会变得更慢。

Rabbit R1 现在可以根据提示使用 AI 重新设计设备的整个界面。Rabbit公司 CEO Jesse Lyu 分享的一些例子中，包含一个受《塞尔达传说》启发的界面，另一个是 Windows XP 风格，还有一个使用“深绿色扫描线背景”。

尽管这看起来像是一个有趣的方法来定制 R1，Rabbit 说 AI 生成界面的响应“比 R1 上的默认 UI 要慢，可能需要超过 30 秒才能显示。”如果你想要尽快的响应，建议禁用这个功能。

你可以通过登录你的 rabbithole 账户开启生成 UI，选择设置，然后点击“个人资料”。当你点击“启用生成 UI”后，你可以输入一个提示，比如：“你是一位有才华的前端 UI 设计师，你最喜欢的季节是秋天。你将以这种风格生成一个高质量的 UI，并且它看起来会非常棒。”然后，点击“自定义”。

🗒 标签: #Rabbit
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

一群 R1 越狱者在 Rabbit 的代码中发现了一个巨大的安全漏洞

R1 背后的那家公司再次陷入麻烦，这次是因为未能妥善保管敏感的 API 密钥。

Rabbit及其 R1 AI 小工具再次遭到批评，这次情况比我们发现其启动器实际上可以直接作为安卓应用程序安装时严重得多。一个名为 Rabbitude 的开发者和研究人员小组表示，他们发现该公司的代码库中硬编码了 API 密钥，这使得敏感信息有落入不法分子之手的风险。

这些密钥实际上提供了访问 Rabbit 与第三方服务账户的权限，比如其文本转语音提供商 ElevenLabs 的账户，还有 404 Media 确认的公司的 SendGrid 账户，这是它从 rabbit.tech 域发送电子邮件的方式。根据 Rabbitude 的说法，它访问这些 API 密钥，特别是 ElevenLabs 的 API，意味着它可以访问所有 R1 设备曾经给出的每一个回复。这真的是件糟糕的事。

Rabbit 昨天发表了一篇文章，说他们在一个多月前就已经获得了这些密钥的访问权，但尽管知道了这一漏洞，Rabbit公司却没有采取措施保护这些信息。自那以来，该团体称它对大多数密钥的访问权限已经被取消，这表明公司更换了这些密钥，但截至今天早些时候，他们仍然可以访问 SendGrid 的密钥。

Rabbit 昨天在其 Discord 频道发布的消息一致，表示他们正在调查该事件，但尚未发现“我们的关键系统或客户数据安全受到任何损害。”

🗒 标签: #Rabbit #安全漏洞 #隐私
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot