字節(jié)跳動(dòng)旗下豆包手機(jī)助手團(tuán)隊(duì)近日針對(duì)網(wǎng)絡(luò)流傳的“存在安全漏洞”傳聞發(fā)布正式聲明,明確否認(rèn)相關(guān)指控并指出該事件為惡意抹黑行為。團(tuán)隊(duì)強(qiáng)調(diào),春節(jié)期間用戶(hù)量大幅增長(zhǎng)背景下,公司始終通過(guò)安全漏洞響應(yīng)平臺(tái)接受外部反饋,但截至聲明發(fā)布時(shí)未收到任何有效漏洞報(bào)告,也未接到監(jiān)管部門(mén)的安全警示。
針對(duì)社交平臺(tái)傳播的演示視頻,技術(shù)團(tuán)隊(duì)解釋稱(chēng),視頻中展示的AI執(zhí)行敏感操作需滿足兩個(gè)前提條件:用戶(hù)主動(dòng)要求讀取特定惡意內(nèi)容,且明確授權(quán)執(zhí)行后續(xù)動(dòng)作。在無(wú)用戶(hù)指令的情況下,系統(tǒng)不會(huì)觸發(fā)任何風(fēng)險(xiǎn)行為。目前團(tuán)隊(duì)已針對(duì)此類(lèi)假設(shè)性攻擊場(chǎng)景完成防護(hù)策略升級(jí),包括強(qiáng)化用戶(hù)授權(quán)流程和操作鏈路校驗(yàn)機(jī)制。
聲明特別指出,部分網(wǎng)絡(luò)賬號(hào)在未向廠商合規(guī)提交漏洞細(xì)節(jié)、未等待修復(fù)周期的情況下,刻意放大技術(shù)測(cè)試階段的潛在風(fēng)險(xiǎn),這種行為涉嫌違反《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》中關(guān)于漏洞披露程序的要求。公司法務(wù)部門(mén)已完成對(duì)37個(gè)傳播鏈路的證據(jù)保全,將通過(guò)法律途徑追究相關(guān)責(zé)任主體的民事及刑事責(zé)任。
關(guān)于產(chǎn)品技術(shù)架構(gòu),團(tuán)隊(duì)重申屏幕視覺(jué)理解與自動(dòng)化操作屬于行業(yè)前沿領(lǐng)域,當(dāng)前主流手機(jī)廠商均在探索類(lèi)似功能。豆包手機(jī)助手預(yù)覽版作為測(cè)試階段產(chǎn)品,已建立包含用戶(hù)反饋、安全審計(jì)、迭代升級(jí)的完整閉環(huán)體系,近期將推出針對(duì)老年用戶(hù)群體的專(zhuān)項(xiàng)防護(hù)模式,進(jìn)一步優(yōu)化權(quán)限管理界面。











