2月27日,字节跳动旗下豆包手机助手针对近期网络上集中出现的安全漏洞传闻发布正式声明,对涉及的质疑作出系统回应,并明确表示将依法追究恶意传播者的法律责任。 据了解,近期网络平台上出现一批声称豆包手机助手存安全漏洞的内容。这些内容通过视频演示等形式,宣称该产品存在严重安全隐患。对此,豆包手机助手上表示,字节跳动设有公开的安全漏洞响应平台,并为漏洞报告者提供相应奖励机制,但截至声明发布时,公司并未通过正规渠道收到关于豆包手机助手漏洞的详细报告,也未接到网络安全监管部门的任何通报。 从技术层面分析,豆包手机助手方面指出,网络传播的漏洞演示视频存明显的误导性。相关演示场景需要用户主动要求人工智能助手查看恶意邮件或恶意短信,才可能触发所谓的攻击行为。在正常使用情况下,如果没有用户的明确指令,人工智能助手不会自动执行任何高风险操作。针对视频中展示的攻击方法,豆包手机助手已经完成相应防护措施的升级。 有一点是,豆包手机助手在声明中援引了国家《网络产品安全漏洞管理规定》,指出在未经权威机构核实、未向厂商合规上报的情况下,违规公开漏洞信息的行为已涉嫌违法。该公司认为,在相关漏洞缺乏完整技术细节、未经专业验证的背景下,网络平台上出现大批量有组织的安全恐吓内容,这是典型的黑公关炒作行为,严重危害用户利益,违背商业道德。 业内专家表示,当前人工智能终端领域正处于快速发展阶段,屏幕视觉理解与自动化操作能力是全球科技企业竞相布局的前沿技术方向。国际知名科技企业近期发布的新款智能终端产品,同样搭载了类似的自动操作功能。任何前沿技术从研发到成熟,都需要经历持续的测试、迭代和完善过程,这是技术创新的必经之路。 豆包手机助手上强调,该产品的预览版本目前仍处于测试阶段,公司始终以严谨负责的态度进行产品打磨,持续升级安全防护能力。对于此次网络传播事件,公司已对相关内容进行全面取证,并保留依法追究相关主体法律责任的权利。 从行业发展角度观察,此次事件折射出人工智能终端产品快速发展过程中面临的多重挑战。一上,新技术的应用确实需要建立更加完善的安全防护体系;另一方面,如何在激烈的市场竞争中维护公平有序的竞争环境,防止恶意竞争行为损害行业整体发展,同样值得关注。 网络安全专家建议,对于新兴技术产品的安全问题,应当建立规范的漏洞披露机制,通过正规渠道向厂商报告,给予合理的修复时间,而非在未经核实的情况下进行公开传播。这既是对用户负责,也是对行业健康发展负责的应有态度。
信息安全没有"零风险"的捷径,关键在于用制度化流程把风险处置前移,把影响控制在最小范围。对企业而言,快速响应、及时修复、公开透明是基本功;对发布者而言,遵循合规披露与专业验证是底线;对平台与社会而言,减少情绪化传播、回归事实与证据,才能让安全讨论真正服务于用户权益与行业健康发展。