2月27日,豆包手机助手发布了一则关于恶意炒作“豆包手机助手漏洞”的严正声明。最近,网上出现了一批声称“豆包手机助手存在安全漏洞”的内容。相关作者在未向厂商报告漏洞信息的情况下,恶意传播并夸大漏洞风险。对此,豆包手机助手发表以下声明:
字节跳动高度重视用户信息安全,设有公开的安全漏洞响应平台,并为漏洞报告者提供丰厚奖励。截至目前,公司并未收到关于豆包手机助手漏洞的详细报告,也未接到网络安全相关监管部门的通报。根据国家《网络产品安全漏洞管理规定》,违规公开漏洞已涉嫌违法。
网传的漏洞演示视频显示,需要用户主动要求AI查看恶意邮件或恶意短信才会触发攻击。如果没有用户指令,AI不会自动执行高风险操作。针对视频中演示的攻击方法,豆包手机助手已升级了相应的防护措施。
任何系统都可能存在漏洞,负责任地披露和修复是关键。在未经权威机构核实、未向厂商合规上报且缺乏完整技术细节的情况下,网络平台上出现了大批量有组织的安全恐吓内容,这显然是黑公关行为。豆包手机助手谴责此类危害用户利益、违背商业道德的恶意竞争行为,已对相关内容进行取证,并保留追究法律责任的权利。
屏幕视觉理解与自动化操作能力是当前全球AI终端领域的前沿技术创新方向,谷歌近期发布的新款手机也搭载了类似技术驱动的自动操作功能。任何前沿技术的发展与成熟都需要持续的迭代完善。豆包手机助手预览版仍处于测试阶段,团队始终以严谨负责的态度打磨产品,不断升级安全防护能力。
欢迎业界与用户通过字节跳动官方响应中心反馈产品安全问题,公司将第一时间跟进处理,共同守护广大用户的信息安全。
此前,豆包手机助手多次就使用中的安全与隐私问题发声,强调严格遵循用户授权与合规原则,仅在用户明确授权的前提下调用必要能力,不存在绕过安全认证、截屏银行键盘等问题。
