豆包手机回应存在安全漏洞:未收到漏洞详细报告

刘峰
2026-02-27 15:39

2月27日消息,豆包手机助手团队发布《关于恶意炒作“豆包手机助手漏洞”黑公关行为的严正声明》:最近,网上出现一批声称“豆包手机助手存在安全漏洞”的内容。相关作者在未向厂商报告漏洞信息的情况下,恶意传播并夸大漏洞风险。对此,豆包手机助手严正声明如下:

一、字节跳动高度重视用户信息安全,设有公开的安全漏洞响应平台,为漏洞报告者提供丰厚奖励。截至目前,我方并未收到豆包手机助手漏洞的详细报告,也未接到网络安全相关监管部门的通报。根据国家《网络产品安全漏洞管理规定》,违规公开漏洞已涉嫌违法。

二、网传的漏洞演示视频,需要用户主动要求AI查看恶意邮件或恶意短信,才会触发攻击。如果没有用户指令,AI并不会去自动执行高风险操作。针对视频演示的攻击方法,豆包手机助手已升级了相应的防护措施。

三、任何系统都会存在漏洞,重要的是负责任地披露和修复漏洞。在未经权威机构核实、未向厂商合规上报、在相关漏洞没有完整技术细节的背景下,网络平台上出现大批量有组织的安全恐吓内容,这是典型的黑公关炒作。

四、屏幕视觉理解与自动化操作能力,是当前全球AI终端领域的前沿技术创新方向,谷歌近期发布的新款手机也搭载与豆包手机助手同类技术驱动的自动操作功能。任何前沿技术的发展与成熟,都需要持续的迭代完善。豆包手机助手预览版仍处于测试阶段,我们始终以严谨负责的态度打磨产品,持续升级安全防护能力。

电商派

图源:豆包手机助手

去年年底,字节跳动旗下AI大模型“豆包”宣布上线手机助手,并与中兴通讯合作推出“豆包手机”——努比亚M153。作为一款拥有系统级权限的手机助手,它能像人类一样操作智能手机,试图重塑人机交互逻辑,在引发市场强烈反响的同时,也受到了有关安全问题的质疑。为此,字节跳动多次发布公开声明,对于豆包手机助手的安全性作出解释。

去年12月3日,豆包声明,豆包手机助手不会代替用户进行相关授权和敏感操作,在执行长任务时会在屏幕有明确提示,且用户可以随时中断,全程可控。操作第三方APP若遇到敏感授权,如系统敏感权限授权弹窗、支付环节、身份验证等,任务将暂停并由用户人工接管完成相关授权、支付、验证动作,豆包手机助手不会代替用户进行相关授权和敏感操作。

电商派

图源:豆包公众号

1、该内容为作者独立观点,不代表电商派观点或立场,文章为作者本人上传,版权归原作者所有,未经允许不得转载。
2、电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
3、如对本稿件有异议或投诉,请联系:info@dsb.cn
相关阅读
12月1日消息,字节跳动豆包团队发布豆包手机助手技术预览版。现阶段,开发者和科技爱好者可以在豆包与中兴合作的工程样机nubia M153上,体验豆包手机助手的技术预览版本。豆包方面表示,这是一款需要和手机厂商一起完成的产品。豆包目前正与多家手机厂商洽谈助手合作,并没有自己开发手机的计划,后续将公布更多进展。
字节跳动豆包团队今日发布豆包手机助手技术预览版。
8月20日消息,有消息称,字节跳动旗下豆包将在年底推出自己的手机产品,该款产品基于目前供应链成熟方案设计。对此,字节跳动相关负责人表示,相关信息不实。豆包目前没有推出自己手机产品的计划。豆包在持续探索把自己的AI能力开放给包括手机在内的各种硬件厂商,在这个过程中,公司会和一些合作伙伴做完整解决方案尝试,但所有合作都不涉及自有手机产品的研发与推出。
12月14日消息,字节跳动旗下AI大模型“豆包”近期宣布上线手机助手并与中兴通讯合作推出“豆包手机”——努比亚M153,作为一款拥有系统级权限的手机助手,它能像人类一样操作智能手机,试图重塑人机交互逻辑。不过,对于AI手机助手的安全性也随之迅速引发外界讨论。近日,有消息称,由于担忧网络安全、数据安全以及潜在的竞争问题,监管机构已经约谈字节跳动相关负责人。对此,知情人士回应媒体称,该消息不实。
相关人士透露:“字节跳动目前的策略是先不直接涉足供应链,而是通过与厂商合作验证模式。”
1月5日消息,据多位供应链人士消息,字节跳动旗下“豆包”AI眼镜即将进入出货阶段。与Ola Friend耳机类似,该产品需配合豆包App使用。据了解,上述产品立项不足一年,由字节跳动与龙旗科技联合研发。研发落地于龙旗惠州工厂,量产则由龙旗南昌工厂承接。双方分工明确:龙旗负责底层UI开发,字节则主攻上层App研发,以更好地实现产品与手机的互联。
12月3日消息,一位刚拿到豆包与中兴合作的nubia M153工程机的用户表示,测试过程中出现无法登录微信的情况,微信页面显示“你的微信登录环境存在异常。为了账号安全,请更换设备重新登录。”该用户更换微信账号重新尝试登录后成功,但在传导聊天记录过程中,再次出现被动下线的情况。另一位nubia M153体验用户表示,今天早上发现工程机上的微信已自动退出,重新进行信息输入后可以正常登录。截至发稿,字节跳动与腾讯微信方面均未发表回应。
8月18日消息,字节跳动旗下LLM人工智能机器人“豆包”现已开始小范围邀请测试,用户可通过手机号、抖音或者Apple ID登录。据了解,“豆包”是字节跳动公司基于云雀模型开发的AI工具,提供聊天机器人、写作助手以及英语学习助手等功能。“豆包”软件及相关服务系由北京春田知韵科技有限公司开发并运营,天眼查资料显示,该公司由字节旗下的北京抖音信息有限公司100%控股。
12月19日消息,针对字节跳动与硬件厂商开展AI手机合作的消息,联想方面回应称:公司一直在打造“天禧AI 一体多端”,给用户提供丰富的AI终端和AI场景应用体验。联想个人云(私有云)就是联想与火山引擎共同开发的;在天禧AI方面,也可以选择豆包Agent进行问答,未来还会展开更加广泛和深入的合作。