2月27日,@豆包手机助手 发布关于恶意炒作“豆包手机助手漏洞”黑公关行为的严正声明,全文如下:
最近,网上出现一批声称“豆包手机助手存在安全漏洞”的内容。相关作者在未向厂商报告漏洞信息的情况下,恶意传播并夸大漏洞风险。对此,豆包手机助手严正声明如下:
一、字节跳动高度重视用户信息安全,设有公开的安全漏洞响应平台,为漏洞报告者提供丰厚奖励。截至目前,我方并未收到豆包手机助手漏洞的详细报告,也未接到网络安全相关监管部门的通报。根据国家《网络产品安全漏洞管理规定》,违规公开漏洞已涉嫌违法。
二、网传的漏洞演示视频,需要用户主动要求AI查看恶意邮件或恶意短信,才会触发攻击。如果没有用户指令,AI并不会去自动执行高风险操作。针对视频演示的攻击方法,豆包手机助手已升级了相应的防护措施。
三、任何系统都会存在漏洞,重要的是负责任地披露和修复漏洞。在未经权威机构核实、未向厂商合规上报、在相关漏洞没有完整技术细节的背景下,网络平台上出现大批量有组织的安全恐吓内容,这是典型的黑公关炒作。我司严正谴责此类危害用户利益、违背商业道德的恶意竞争行为,已对相关内容进行取证,并保留依法追究相关主体法律责任的权利。
四、屏幕视觉理解与自动化操作能力,是当前全球AI终端领域的前沿技术创新方向,谷歌近期发布的新款手机也搭载了与豆包手机助手同类技术驱动的自动操作功能。任何前沿技术的发展与成熟,都需要持续的迭代完善。豆包手机助手预览版仍处于测试阶段,我们始终以严谨负责的态度打磨产品,持续升级安全防护能力。
欢迎业界与用户通过字节跳动官方响应中心(https://src.bytedance.com)反馈产品安全问题,我们会第一时间跟进处理,共同守护广大用户的信息安全。
@豆包手机助手 微博截图
此前,针对使用中的安全与隐私问题,豆包手机助手多次发声表示,严格遵循用户授权与合规的原则,仅在用户明确授权的前提下调用必要能力,不存在绕过安全认证、截屏银行键盘等问题。
