今日午间,豆包手机助手微博发布关于《恶意炒作“豆包手机助手漏洞”黑公关行为的严正声明》。
声明表示,最近,网上出现一批声称“豆包手机助手存在安全漏洞”的内容。相关作者在未向厂商报告漏洞信息的情况下,恶意传播并夸大漏洞风险。对此,豆包手机助手严正声明如下:
一、字节跳动高度重视用户信息安全,设有公开的安全漏洞响应平台,为漏洞报告者提供丰厚奖励。截至目前,我方并未收到豆包手机助手漏洞的详细报告,也未接到网络安全相关监管部门的通报。根据国家《网络产品安全漏洞管理规定》,违规公开漏洞已涉嫌违法。
二、网传的漏洞演示视频,需要用户主动要求AI查看恶意邮件或恶意短信,才会触发攻击。如果没有用户指令,AI并不会去自动执行高风险操作。针对视频演示的攻击方法,豆包手机助手已升级了相应的防护措施。
这并非只是一种可能,而是已经有现实案例。有媒体测评,现在已经有了一种针对AI手机助手的新型攻击行为:仅通过发送电子邮件就能完全控制一款搭载了AI助手的手机。
三、任何系统都会存在漏洞,重要的是负责任地披露和修复漏洞。在未经权威机构核实、未向厂商合规上报、在相关漏洞没有完整技术细节的背景下,网络平台上出现大批量有组织的安全恐吓内容,这是典型的黑公关炒作。我司严正谴责此类危害用户利益、违背商业道德的恶意竞争行为,已对相关内容进行取证,并保留依法追究相关主体法律责任的权利。
四、屏幕视觉理解与自动化操作能力,是当前全球AI终端领域的前沿技术创新方向,谷歌近期发布的新款手机也搭载了与豆包手机助手同类技术驱动的自动操作功能。任何前沿技术的发展与成熟,都需要持续的迭代完善。豆包手机助手预览版仍处于测试阶段,我们始终以严谨负责的态度打磨产品,持续升级安全防护能力。
