发现相关漏洞的是专门针对Rabbit r1项目进行反向工程的Rabbitude社群，研究人员表示，他们在今年5月存取了Rabbit r1的代码库，并发现其中含有许多写死的API密钥，包括将文本转译成语音的ElevenLabs、语音转文本的Azure系统、评论服务Yelp，以及Google Maps。

其中的ElevenLabs密钥甚至具备了完整权限，允许任何人取得该服务的完整历史纪录，变更及删除所使用的声音，添加客制化的文本置换能力，更有令Rabbit r1设备变砖的能力。

研究人员还指出，其实Rabbit团队也知道其API密钥已经外泄，却未采取任何行动，任由它们存在于代码中，之所以未公布所有细节是为了尊重Rabbit r1用户，而非Rabbit。

在Rabbit r1上市后，也有许多媒体测试了该设备，对它的评价还低于Humane的Ai Pin，例如Engadget称这个AI玩具在各方面都是失败的，PCMag还说它的优点只有便宜跟造型可爱，其它不管是性能、功能、操作界面或电池寿命都不怎样；Tom's Guide更直接劝告消费者不要买Rabbit r1。Rabbit未曾公布Rabbit r1的销售量。

同样身为AI设备，曾经备受期待，却在产品现身后评价不佳的Ai Pin，其制造商Humane已传出有意求售的消息。