近日,豆包手机助手针对网络流传的“安全漏洞”争议发布正式声明,澄清相关不实信息并公布技术防护进展。声明指出,近期部分网络账号在未向厂商提交漏洞验证报告的情况下,通过发布演示视频恶意夸大产品风险,引发公众误解。截至声明发布时,企业未收到任何官方或第三方提交的漏洞技术细节,也未接到网络安全监管部门的正式通报。
针对争议视频中展示的攻击场景,技术团队分析指出,演示过程需用户主动触发特定指令——当用户明确要求AI读取包含恶意代码的邮件或短信时,系统才会执行相关操作。这种设计本质上是用户授权机制的一部分,正常情况下AI不会自主执行高风险操作。目前,产品已完成防护策略升级,通过增强指令解析过滤、风险行为预警等机制,进一步降低潜在安全风险。
此前,该产品曾多次公开强调其安全合规原则。据公开资料显示,豆包手机助手在数据调用方面采用“最小必要”原则,所有敏感功能(如设备控制、数据访问等)均需用户二次确认授权,且系统内置多重安全认证机制。针对网络传言的“截屏银行键盘”等场景,技术文档明确说明此类操作需同时满足设备root权限、系统级接口调用等条件,普通用户使用场景下不存在技术可行性。
