近日,网络上有关豆包手机助手安全漏洞的讨论引发关注。针对对应的质疑,豆包手机助手官方发布声明作出回应,说明事件情况,并对相关传播行为的性质作出界定。 从争议焦点看,核心问题在于漏洞披露是否合规、是否遵循行业惯例。豆包手机助手称,相关内容发布者在未向厂商提交漏洞细节的情况下,直接在网络平台公开传播,偏离了业界通行的负责任披露原则。国家《网络产品安全漏洞管理规定》对漏洞披露流程有明确要求,违规公开漏洞可能涉嫌违法。豆包手机助手表示,截至目前其未收到该漏洞的详细报告,也未接到网络安全监管部门的通报,更反映出披露流程的不规范。 从技术风险看,豆包手机助手对网传漏洞演示视频进行了分析。其解释称,视频中的攻击方式需要用户主动指令AI查看恶意邮件或恶意短信才可能触发,并非系统自动执行的高风险行为。这意味着该漏洞的实际威胁程度与网络传播中的表述存在差距。针对视频展示的攻击路径,豆包手机助手已升级相应防护措施,以降低潜在风险。 从行业背景看,屏幕视觉理解与自动化操作能力是当前全球AI终端的重要技术方向。谷歌近期发布的新款手机同样引入了类似技术驱动的自动操作功能,显示相关能力正在成为行业趋势。前沿技术在落地过程中通常需要持续迭代完善。豆包手机助手目前处于预览版测试阶段,安全能力的提升属于正常的产品演进。 从字节跳动的安全态度看,公司设有公开的安全漏洞响应平台,并提供奖励机制,体现其对安全问题的重视。公司强调,系统出现漏洞并不罕见,关键在于是否通过负责任的方式披露并及时修复。豆包手机助手称,已对相关内容进行取证,并保留依法追究相关主体法律责任的权利,表明其对此类行为的严肃立场。
信息安全关系用户利益,也关系行业的长期发展;面对漏洞传言与技术争议,既不能忽视风险,也不应在缺乏权威核验时放大焦虑。坚持合规披露、及时修复与透明沟通,让“发现—报告—解决”形成可核验的闭环,才能在创新与安全之间建立更稳固的信任。