近日,网络平台上出现一系列关于豆包手机助手存在安全漏洞的指控和演示视频。
豆包手机助手官方随后发布声明,详细回应了这些指控,并从产品安全机制、漏洞披露规范、技术发展方向等多个维度进行了澄清和说明。
根据声明内容,豆包手机助手首先强调了字节跳动对用户信息安全的重视程度。
公司已建立公开的安全漏洞响应平台,对向该平台提交漏洞报告的研究人员提供丰厚奖励。
然而,公司表示迄今未收到关于豆包手机助手的详细漏洞报告,也未接到任何网络安全监管部门的正式通报。
这说明相关指控方选择了在网络平台直接公开的方式,而非通过正规的行业惯例进行负责任披露。
在漏洞的具体性质上,豆包手机助手进行了技术层面的详细说明。
网传的漏洞演示视频需要满足特定条件才能触发攻击——即用户必须主动要求AI查看恶意邮件或恶意短信。
换言之,如果没有用户的明确指令,系统并不会自动执行高风险操作。
这种设计逻辑避免了AI助手在未经授权情况下对用户设备进行操作。
基于这一认识,豆包手机助手已针对相关演示中的攻击方法完成了防护措施的升级。
公司将此次事件定性为"黑公关炒作",指出其突出特点是缺乏规范的披露程序。
国家《网络产品安全漏洞管理规定》对漏洞的公开方式有明确要求,任何人在未经权威机构核实、未向厂商合规报告、缺乏完整技术细节支撑的情况下,在网络平台大规模组织发布"安全恐吓内容",应被认定为违法行为。
豆包手机助手表示已对相关内容进行取证工作,并保留依法追究相关主体法律责任的权利,态度明确而坚定。
在更广阔的技术背景下,豆包手机助手强调,屏幕视觉理解和自动化操作能力代表了当前全球AI终端领域的前沿创新方向。
谷歌近期发布的新款手机也搭载了与豆包手机助手采用相同技术驱动的自动操作功能,这充分说明该技术方向的先进性和市场前景。
公司指出,任何前沿技术的发展与成熟都需要在迭代完善的过程中推进,豆包手机助手目前仍处于预览版测试阶段,公司将以严谨负责的态度持续打磨产品,不断升级安全防护能力。
声明还表明了公司的产品态度与责任姿态。
从行业规范角度看,所有系统都存在一定程度的漏洞,关键在于采取负责任的方式进行披露和修复。
豆包手机助手强烈谴责那些利用安全问题进行恶意竞争、损害用户利益、违背商业道德的行为,认为这类做法不符合行业伦理。
网络安全治理既需要技术进步,更依赖规则共识与责任边界。
漏洞研究应当以保护用户为出发点,以合规披露与协同修复为基本路径;企业则应以透明沟通与快速加固回应社会关切。
把“发现问题”变成“解决问题”,而不是把“安全议题”变成“流量筹码”,才能在创新加速的同时守住底线、赢得信任。