豆包手机回应存在安全漏洞：未收到漏洞详细报告

2月27日消息，豆包手机助手团队发布《关于恶意炒作“豆包手机助手漏洞”黑公关行为的严正声明》：最近，网上出现一批声称“豆包手机助手存在安全漏洞”的内容。相关作者在未向厂商报告漏洞信息的情况下，恶意传播并夸大漏洞风险。对此，豆包手机助手严正声明如下：

一、字节跳动高度重视用户信息安全，设有公开的安全漏洞响应平台，为漏洞报告者提供丰厚奖励。截至目前，我方并未收到豆包手机助手漏洞的详细报告，也未接到网络安全相关监管部门的通报。根据国家《网络产品安全漏洞管理规定》，违规公开漏洞已涉嫌违法。

二、网传的漏洞演示视频，需要用户主动要求AI查看恶意邮件或恶意短信，才会触发攻击。如果没有用户指令，AI并不会去自动执行高风险操作。针对视频演示的攻击方法，豆包手机助手已升级了相应的防护措施。

三、任何系统都会存在漏洞，重要的是负责任地披露和修复漏洞。在未经权威机构核实、未向厂商合规上报、在相关漏洞没有完整技术细节的背景下，网络平台上出现大批量有组织的安全恐吓内容，这是典型的黑公关炒作。

四、屏幕视觉理解与自动化操作能力，是当前全球AI终端领域的前沿技术创新方向，谷歌近期发布的新款手机也搭载与豆包手机助手同类技术驱动的自动操作功能。任何前沿技术的发展与成熟，都需要持续的迭代完善。豆包手机助手预览版仍处于测试阶段，我们始终以严谨负责的态度打磨产品，持续升级安全防护能力。

图源：豆包手机助手

去年年底，字节跳动旗下AI大模型“豆包”宣布上线手机助手，并与中兴通讯合作推出“豆包手机”——努比亚M153。作为一款拥有系统级权限的手机助手，它能像人类一样操作智能手机，试图重塑人机交互逻辑，在引发市场强烈反响的同时，也受到了有关安全问题的质疑。为此，字节跳动多次发布公开声明，对于豆包手机助手的安全性作出解释。

去年12月3日，豆包声明，豆包手机助手不会代替用户进行相关授权和敏感操作，在执行长任务时会在屏幕有明确提示，且用户可以随时中断，全程可控。操作第三方APP若遇到敏感授权，如系统敏感权限授权弹窗、支付环节、身份验证等，任务将暂停并由用户人工接管完成相关授权、支付、验证动作，豆包手机助手不会代替用户进行相关授权和敏感操作。

图源：豆包公众号