Es war der heimliche Star der Tech-Messe CES 2024: das Rabbit R1. Mit dem in auffälligem Orange gehaltenen KI-Gadget sollte laut der Ankündigung von Rabbit-CEO Jesse Lyu nichts weniger als „eine neue Ära der Mensch-Maschine-Interaktion“ eingeläutet werden.

Mit diesen Versprechen im Gepäck verbuchte das Rabbit R1 in kurzer Zeit rund 100.000 Vorbestellungen, was dem dahinterstehenden Unternehmen 20 Millionen US-Dollar in die Kasse spülte. Dazu kamen mindestens zwei Finanzierungsrunden, die weitere 30 Millionen Dollar einbrachten.

Spätestens die ersten Tests offenbarten dann allerdings, dass das Hype-Projekt – möglicherweise absichtlich – zu viel versprochen hatte. Es stellte sich heraus, dass das Gadget schlicht nicht zu gebrauchen war, zumindest nicht als KI-Assistent in Geräteform, der auf Zuruf Aufgaben übernimmt.

Bisherige Nachforschungen haben etwa ergeben, dass das System des Rabbit R1 im Grunde nur eine Android-App beziehungsweise ein proprietärer Launcher ist. Das Ganze läuft laut dem Android-Experten Mishaal Rahman auf einem Mittelklasse-Android-Smartphone.

Ebenfalls mindestens komisch ist, dass das von Rabbit angeblich verwendete KI-Modell Lam wohl lediglich eine leicht aufgefettete Version von ChatGPT sein dürfte. Im Code findet sich laut dem Youtuber Coffeezilla die Anweisung an die Rabbit-R1-KI, niemals zuzugeben, dass der KI-Assistent „eine von OpenAI entwickelte KI“ sei.

Der neueste Fail dreht sich um die von dem Gadget gesammelten Daten. Das rabbitu.de-Team hat eigenen Angaben zufolge Mitte Mai 2024 Zugriff auf den Rabbit-Code erhalten und dort mehrere kritische API-Schlüssel gefunden, die es versierten Nutzer:innen erlauben, alle Antworten, die R1 jemals gegeben hat – und zwar über alle Geräte – einzusehen. Einschließlich sensibler persönlicher Daten.

Die betroffenen API-Schlüssel gehörten demnach zu den Diensten Elevenlabs und Azure sowie Yelp und Google Maps. Die wahrscheinlich größtmögliche Auswirkung des Datenlecks war laut rabbitu.de, dass man damit das RabbitOS-Backend hätte crashen und alle R1-Gadgets nutzlos machen können.

Rabbitu.de zufolge habe das Rabbit-Team trotz des Wissens um das Datenleck nicht reagiert und den allgemeinen Zugang zu den API-Keys nicht eingeschränkt. Das geschah erst, nachdem die Softwareexpert:innen damit an die Öffentlichkeit gegangen waren.

Noch schwerer wiegen die Vorwürfe verschiedener Journalist:innen, die unter anderem zu vergangenen Projekten von Rabbit-CEO Lyu recherchiert haben. So hatte er 2021 im NFT-Geschäft mitgemischt und einen CO2-neutralen Coin versprochen. Für dieses Gama genannte Projekt hatte Lyu sechs Millionen Dollar eingesammelt.

Anders als von Lyu dargestellt, soll ein Großteil der versprochenen Leistungen nie verwirklicht worden sein. Auch mit weiteren Firmen soll Lyu mit großen Versprechungen mehrere Millionen Dollar eingeworben haben. Lyu bestreitet die Vorwürfe – verwickelt sich allerdings öfter in Widersprüche.

Die hinter dem Rabbit R1 stehende Lyu-Firma Rabbit Inc. hieß noch kurz vor der Ankündigung des KI-Gadgets Cyber Manufacturing Co. – und arbeitete an dem Kryptoprojekt Gama. Laut Lyu sollen beide Projekte aber in keinem Zusammenhang stehen.

Die Basis des Ganzen, das KI-Modell Lam, scheint über die Nutzung von ChatGPT hinaus lediglich ein Programm zu sein, das auf Playwright basiert – einem Framework zum Testen von Web-Apps. Nutzer:innen-Befehle wie „Spiele ein Lied von Spotify“ würden per eigens geschriebener Skripts ausgeführt.

Das Problem: Ändert sich das Design von Spotify oder anderen anzusteuernden Websites, versagen die Skripts. Außerdem hat das natürlich wenig mit dem angepriesenen KI-Modell zu tun.

Daher werfen die Journalist:innen wie Emily Shepherd, Andy Parackal und Ed Zitron Rabbit in diesem speziellen Punkt auch Betrug vor. Mal sehen, ob weitere Vorwürfe auftauchen und ob oder inwieweit Rabbit Inc. und CEO Jesse Lyu das Ganze entkräften können.