近日,豆包手機助手針對網絡流傳的“安全漏洞”爭議發布正式聲明,澄清相關不實信息并公布技術防護進展。聲明指出,近期部分網絡賬號在未向廠商提交漏洞驗證報告的情況下,通過發布演示視頻惡意夸大產品風險,引發公眾誤解。截至聲明發布時,企業未收到任何官方或第三方提交的漏洞技術細節,也未接到網絡安全監管部門的正式通報。
針對爭議視頻中展示的攻擊場景,技術團隊分析指出,演示過程需用戶主動觸發特定指令——當用戶明確要求AI讀取包含惡意代碼的郵件或短信時,系統才會執行相關操作。這種設計本質上是用戶授權機制的一部分,正常情況下AI不會自主執行高風險操作。目前,產品已完成防護策略升級,通過增強指令解析過濾、風險行為預警等機制,進一步降低潛在安全風險。
此前,該產品曾多次公開強調其安全合規原則。據公開資料顯示,豆包手機助手在數據調用方面采用“最小必要”原則,所有敏感功能(如設備控制、數據訪問等)均需用戶二次確認授權,且系統內置多重安全認證機制。針對網絡傳言的“截屏銀行鍵盤”等場景,技術文檔明確說明此類操作需同時滿足設備root權限、系統級接口調用等條件,普通用戶使用場景下不存在技術可行性。
