近日,围绕字节跳动旗下豆包手机助手的安全性争议持续发酵。
2月27日,豆包手机助手团队发布声明,对网络上出现的所谓"安全漏洞"传言作出正式回应,称相关内容系恶意炒作,已涉嫌违反国家网络安全相关法规。
声明指出,近期网络平台出现大量声称豆包手机助手存在安全漏洞的内容,但相关发布者并未按照规范流程向厂商报告漏洞信息,也未经权威机构核实。
字节跳动方面表示,公司设有公开的安全漏洞响应平台并提供丰厚奖励,但截至目前未收到关于豆包手机助手漏洞的详细报告,也未接到网络安全监管部门的通报。
根据国家《网络产品安全漏洞管理规定》,违规公开漏洞的行为已涉嫌违法。
针对网络流传的漏洞演示视频,字节跳动进行了技术分析。
声明强调,视频中展示的攻击场景需要用户主动要求系统查看恶意邮件或短信才会触发,并非系统自动执行高风险操作。
对于视频演示的攻击方法,豆包手机助手已完成相应防护措施的升级。
字节跳动认为,在未经权威机构核实、未向厂商合规上报、缺乏完整技术细节的背景下,网络平台出现大批量有组织的安全恐吓内容,属于典型的黑公关炒作行为。
公司已对相关内容进行取证,并保留依法追究法律责任的权利。
值得注意的是,豆包手机助手所采用的屏幕视觉理解与自动化操作技术,代表着当前全球终端领域的前沿创新方向。
声明提到,谷歌近期发布的新款手机也搭载了同类技术驱动的自动操作功能。
字节跳动强调,任何前沿技术的发展与成熟都需要持续迭代完善,豆包手机助手预览版仍处于测试阶段,公司始终以严谨负责的态度打磨产品。
回顾豆包手机助手的发展历程,这款产品自去年年底上线以来便备受关注。
作为字节跳动与中兴通讯合作推出的创新产品,豆包手机助手拥有系统级权限,能够像人类一样操作智能手机,试图重塑人机交互逻辑。
然而,这种突破性的技术创新也引发了关于安全性和使用边界的广泛讨论。
面对外界质疑,字节跳动此前已多次发布声明作出回应。
去年12月3日,公司明确表示豆包手机助手不会代替用户进行敏感授权和操作,在执行长任务时会有明确提示且用户可随时中断。
遇到系统敏感权限授权、支付环节、身份验证等情况时,任务会暂停并由用户人工接管。
12月5日,豆包手机助手发布调整说明,计划在刷分刷激励、金融支付、竞技游戏等场景对操作能力进行规范化调整,以平衡创新与安全的关系。
抖音副总裁李亮去年12月9日在社交媒体发文指出,手机助手的本质是机主授权助手完成操作,属于合法合规的数据使用范畴,与入侵、隐私泄露等概念存在本质区别。
他强调,技术变革带来的用户需求是真实存在的,豆包与中兴的探索代表着行业发展的一个开端。
从技术发展角度看,具备自主操作能力的智能助手代表着人机交互的未来方向,但如何在创新与安全之间找到平衡点,如何建立清晰可预期的行业规则,仍是摆在企业和监管部门面前的重要课题。
业内人士认为,对于新兴技术既不应一味否定,也不能放任发展,需要在实践中不断完善安全机制,在监管框架内推动技术进步。
在数字化转型的浪潮中,技术创新与风险防控始终是一体两面。
豆包手机助手事件既是对企业危机应对能力的考验,也为规范AI技术应用提供了现实样本。
当技术进步的速度超越社会认知的节奏时,建立基于事实的理性讨论机制,或许比简单否定或盲目追捧更能推动产业行稳致远。