字节跳动旗下豆包手机助手近日针对网络流传的“安全漏洞”争议发布正式声明,强调相关指控缺乏事实依据,已对恶意传播行为启动法律程序。声明指出,近期部分网络账号在未通过正规渠道向厂商提交漏洞详情的情况下,公开传播所谓“高危漏洞”的演示内容,涉嫌违反《网络产品安全漏洞管理规定》中关于漏洞披露流程的规定。
针对引发争议的攻击演示视频,技术团队回应称,视频中展示的场景需满足特定条件:用户必须主动要求AI系统解析包含恶意代码的邮件或短信,且系统在识别到高风险指令前会进行多重安全校验。目前,该产品已通过更新风险识别模型、强化用户操作确认流程等方式完成防护升级,未发现实际用户数据泄露案例。
声明特别提到,字节跳动设有公开的安全奖励计划,鼓励研究人员通过官方渠道提交漏洞报告。截至声明发布时,既未收到针对豆包手机助手的具体漏洞技术文档,也未接到网络安全监管部门的正式通报。公司安全部门表示,已对多个传播不实信息的账号完成证据固定,将依法追究其法律责任。
对于“恶意竞争”的质疑,声明强调当前AI终端领域正处于技术竞赛关键期,屏幕视觉理解与自动化操作等创新功能已成为行业标配。以谷歌最新发布的智能手机为例,其搭载的智能助手同样具备类似技术架构。作为仍处于测试阶段的预览版产品,豆包手机助手承诺将以更透明的机制推进功能迭代,持续优化用户隐私保护体系。
法律专家指出,根据现行法规,网络安全漏洞的发现者有义务在公开前向厂商提供技术细节并给予合理修复期。未经核实的漏洞信息大规模传播,不仅可能误导公众,更会对企业技术声誉造成损害。此次事件再次引发业界对“黑公关”行为法律边界的讨论。
