發現相關漏洞的是專門針對Rabbit r1專案進行反向工程的Rabbitude社群，研究人員表示，他們在今年5月存取了Rabbit r1的程式碼庫，並發現其中含有許多寫死的API金鑰，包括將文字轉譯成語音的ElevenLabs、語音轉文字的Azure系統、評論服務Yelp，以及Google Maps。

其中的ElevenLabs金鑰甚至具備了完整權限，允許任何人取得該服務的完整歷史紀錄，變更及刪除所使用的聲音，新增客製化的文字置換能力，更有令Rabbit r1裝置變磚的能力。

研究人員還指出，其實Rabbit團隊也知道其API金鑰已經外洩，卻未採取任何行動，任由它們存在於程式碼中，之所以未公佈所有細節是為了尊重Rabbit r1用戶，而非Rabbit。

在Rabbit r1上市後，也有許多媒體測試了該裝置，對它的評價還低於Humane的Ai Pin，例如Engadget稱這個AI玩具在各方面都是失敗的，PCMag還說它的優點只有便宜跟造型可愛，其它不管是效能、功能、操作介面或電池壽命都不怎樣；Tom's Guide更直接勸告消費者不要買Rabbit r1。Rabbit未曾公佈Rabbit r1的銷售量。

同樣身為AI裝置，曾經備受期待，卻在產品現身後評價不佳的Ai Pin，其製造商Humane已傳出有意求售的訊息。