问题:近日,网络平台出现多条指向“豆包手机助手存安全漏洞”的帖子和视频,并配以“可被远程操控”“风险失控”等说法,引发部分用户对终端安全与隐私的担忧。2月27日,豆包手机助手通过官方渠道发布声明称,目前尚未收到上述漏洞的完整技术细节报告,也未接到网络安全监管部门的对应的通报。声明表示,反对未经核实、未按合规流程报送却集中传播的“恐吓式”内容,并已启动安全加固与证据留存等工作。 原因:一上,移动应用与智能化功能持续扩展,覆盖邮件、短信、跨应用调度等场景,安全议题本就敏感,容易被片面信息放大。另一方面,漏洞治理有明确的行业规范与法律边界。依据我国网络产品安全漏洞管理相关规定,漏洞信息应遵循“先报送、后披露、可验证、可修复”的流程,以降低修补窗口期被恶意利用的风险。声明提到,网传“演示”需要用户主动要求助手读取恶意邮件或短信才可能触发风险;在缺少完整复现条件、影响范围与修复建议的情况下,相关内容密集传播并伴随情绪化叙事,容易增加误判,也不利于风险的专业处置。 影响:对用户而言,安全焦虑可能带来对新功能的误解,甚至出现不必要的停用,影响正常体验;对行业而言,若“先曝光、后验证”成为惯例,既可能提高攻击者可利用的概率,也会削弱合规漏洞报告机制的作用,影响安全研究的正向激励;对市场秩序而言,若舆情传播夹杂组织化操盘或不当竞争,可能演变为以“安全”之名进行营销,干扰企业正常运营与行业创新环境。声明同时表示,已对相关内容取证,并保留依法追责的权利。 对策:声明称,企业已建立公开的漏洞响应渠道并设置奖励机制,鼓励研究人员通过正规平台提交细节,以便评估风险、快速修复并向用户说明情况。针对网传视频所示攻击路径,豆包手机助手表示已完成相应防护升级,并强调在无用户指令的情况下不会自动执行高风险操作。业内人士指出,提升终端安全需要多方协作:企业应持续完善权限管理、内容识别、风险提示与隔离策略,并健全灰度发布与回滚机制;平台应加强对“漏洞恐吓”“伪复现”内容的审核与溯源,保护合规披露;研究者与公众也应提升法治与证据意识,通过权威渠道提交材料、等待验证结论,避免放大未经证实的信息。 前景:随着屏幕理解、自动化操作等能力加速落地,终端助手在提升效率的同时,也将面对更复杂的输入来源与交互链路,安全防护需要与功能迭代同步推进。多家国际厂商近期也在同类方向加码布局,显示该领域仍处于快速演进阶段。业内预计,未来一段时间,围绕此类功能的风险评估、分级授权、可解释提示与审计追踪将成为治理重点;监管、企业与平台若能在漏洞合规披露、快速响应与透明通报上形成闭环,将有助于在发展中守住安全底线。
技术创新与安全保障相互依存;人工智能终端技术快速发展之下,既需要鼓励应用创新,也必须配套完善的安全防护体系和规范的漏洞披露机制。此次事件也提示,网络安全不仅是技术议题,还涉及法律边界与商业伦理。各方遵循规则、理性沟通、协同处置,才能在保障用户权益的前提下,推动新技术更稳健地发展,让创新更好服务社会。