Analyse du code source du Rabbit R1 [Partie 1]

 (github.com/rabbitscam)
6 points par GN⁺ 2024-04-24 | 1 commentaires | Partager sur WhatsApp
  • rabbit.tech a récemment lancé l’appareil Rabbit R1, qui fait beaucoup parler de lui, en affirmant qu’il peut effectuer des tâches à la place des utilisateurs et les libérer des interactions basées sur les applications
    • Mais c’est manifestement faux, et cette première publication d’une partie du code source de ce soi-disant « grand modèle d’action » va le montrer
  • On ne voit absolument aucune trace d’« intelligence artificielle » ni de « grand modèle d’action » dans le code
    • En réalité, le système repose sur des scripts d’automatisation Playwright et ne prend donc en charge que 4 applications : Spotify, Midjourney, Doordash et UberEats
  • Les utilisateurs doivent se connecter via un portail web, qui n’est en fait rien d’autre qu’une machine virtuelle reliée via NoVNC
    • On leur demande de saisir leurs mots de passe personnels dans cette machine virtuelle
    • Leurs sessions sont stockées sur les machines de l’entreprise sans couche de sécurité supplémentaire
    • C’est à la fois un mépris évident pour la vie privée des utilisateurs et un niveau de pratique d’ingénierie franchement risible
  • Quiconque a fait un minimum de vérifications sur l’équipe ne sera pas surpris
    • Il y a à peine deux ans, ils vendaient encore des NFT
  • Il faut faire connaître ces faits largement et rester vigilant

L’avis de GN⁺

  • Le point le plus inquiétant est que Rabbit R1 ne semble pas prendre suffisamment en compte la sécurité des données personnelles des utilisateurs. La gestion sûre des identifiants de connexion et des informations de session est pourtant une responsabilité fondamentale de tout fournisseur de service, mais elle est ici négligée
  • Le fait de promouvoir l’usage d’une intelligence artificielle ou d’un grand modèle d’action alors que le produit repose en réalité sur de simples scripts d’automatisation pose également problème. Cela ressemble à une stratégie marketing proche de la surenchère publicitaire
  • Au vu du passé de l’entreprise, notamment dans les NFT, il est difficile de lui accorder sa confiance. Les utilisateurs devraient faire preuve de prudence dans le choix de ce service

À lire aussi

1 commentaires

 
GN⁺ 2024-04-24
Commentaires Hacker News

  • D’après ce que le CTO a indiqué sur Discord, le code de Rabbit est verrouillé et aseptisé, et le vrai LAM (Language Model) se trouve ailleurs. Quelqu’un pourrait peut-être extraire le code en examinant suffisamment la partie connexion, mais ce ne serait qu’une manière d’essayer d’avoir l’air malin sans comprendre comment cela fonctionne réellement.

  • J’ai déjà réalisé lors d’un hackathon une version DIY similaire à Rabbit avec Playwright et VNC, donc je suis très satisfait de voir que Rabbit utilise la même technologie.

  • Rabbit et le Humane Pin semblent être des produits conçus pour générer rapidement des revenus avant que les nouvelles technologies d’IA ne soient intégrées aux smartphones. Cette fenêtre d’opportunité devrait se refermer vers la fin des I/O et WWDC de cette année.

  • Grâce à Teenage Engineering, Rabbit a au moins une allure sympa.

  • Si le Rabbit et le Humane AI Pin peuvent être hackés, ils pourraient devenir des produits très intéressants. Le matériel est réussi, et même si le logiciel n’est pas encore parfait, ce n’est pas un gros problème. Si ce n’est pas destiné au grand public mais aux développeurs, un processus d’authentification un peu bancal n’est pas très grave. Ce serait aussi bien de permettre à la communauté de créer davantage de scripts Playwright.

  • Mais le Rabbit R1 et l’AI Pin sont plutôt décevants. Si le problème que ces produits cherchent à résoudre était réellement soluble, il devrait déjà l’être sur les smartphones que nous avons en main. Pourtant, les gens ne passent toujours pas leurs journées à parler avec des assistants IA. C’est peut-être parce que la technologie n’est pas encore assez bonne, ou parce que les gens n’ont pas envie de parler à des assistants numériques. Si la technologie progresse au point que parler à son smartphone devienne naturel pour le grand public, alors un appareil séparé ne sera plus nécessaire.

  • Les smart glasses semblent être une bonne idée, mais la plupart des gens ne porteront probablement pas volontairement des lunettes juste pour se coller un ordinateur sur le visage.

  • J’espère au moins que des produits comme Rabbit pousseront les grands acteurs des plateformes smartphone à innover de nouveau. Même si ce n’est que de la poudre aux yeux, l’intérêt autour de ce sujet montre qu’il existe une demande pour ce type de fonctionnalités.

  • Si Rabbit ne prend en charge que quatre apps comme Spotify, Midjourney, DoorDash et UberEats, c’est parce qu’il dépend de scripts d’automatisation Playwright, et cela me semble acceptable. À mon avis, plutôt qu’un LLM qui analyse et comprend des pages web complexes, il vaut mieux un LLM jouant le rôle d’assistant personnel en s’appuyant sur quelque chose comme woob.tech.

  • L’idée du Rabbit R1 était cool. Mais c’est triste de se dire qu’il risque de finir comme le Humane Pin. Cela dit, je suis content de voir des entreprises tenter de nouvelles choses.

  • J’aimerais pouvoir interagir avec ChatGPT/Claude et autres sans regarder mon smartphone et en gardant les mains libres, mais je ne sais pas si ce sera possible. Siri est vraiment médiocre et peu fiable. Ce serait bien de pouvoir utiliser un LLM comme assistant personnel pour régler des minuteurs, passer des appels, envoyer des SMS, poser des questions, etc. Espérons que cela devienne possible un jour !