近日,豆包手机助手因安全问题引发网络关注。
针对舆论质疑,字节跳动方面发表正式声明,对相关传言进行了系统回应,这也是该产品自去年底推出以来第四次就安全问题发布官方立场。
问题的焦点在于漏洞披露的程序争议。
根据豆包手机助手团队的说明,网络上出现的所谓"漏洞演示"内容发布者采取了不合规的做法。
按照国家《网络产品安全漏洞管理规定》,发现产品漏洞应当按照规范流程向厂商进行有效沟通,但相关人士绕过这一环节,直接在网络平台进行大规模传播和夸大,形成所谓"有组织的安全恐吓内容",违背了行业内公认的责任披露原则。
字节跳动表示,目前尚未收到任何来自漏洞报告者的详细技术资料,也未接到网络安全相关部门的通报或预警。
对于具体的技术问题,豆包手机助手方面给出了澄清。
根据说明,网传视频中演示的操作方式存在特定的触发条件——需要用户主动要求AI查看恶意邮件或恶意短信才能发生,系统并不会在无用户指令的情况下自动执行高风险操作。
这与"自动入侵"等网络传言的描述存在本质区别。
针对视频演示的具体攻击手段,豆包手机助手团队已完成了相应防护能力的升级。
该事件反映出当前AI终端技术发展中的一个重要问题——新兴技术的安全规范与创新发展的平衡。
豆包手机助手作为搭载屏幕视觉理解与自动化操作能力的AI产品,代表了全球AI终端领域的前沿探索方向。
字节跳动与中兴通讯去年底推出的合作产品"努比亚M153"集成了这一技术,其具有系统级权限,能够像人类用户一样操作智能手机,试图重新定义人机交互模式。
类似的技术创新也在国际产品中出现——谷歌近期发布的新款手机同样搭载了同类型的自动操作功能。
为了平衡创新与安全,字节跳动在去年12月先后发布了多份声明,对产品的安全设计理念进行了说明。
去年12月3日,豆包阐述了其安全操作原则:手机助手不会代替用户进行授权和敏感操作,执行任务时会提供明确的屏幕提示,用户可随时中断。
当涉及系统敏感权限授权、支付环节、身份验证等关键操作时,任务会自动暂停,由用户进行人工处理,AI助手不参与决策。
这一机制确保了用户对关键操作的最终控制权。
12月5日,豆包手机助手进一步宣布了调整计划,决定在部分场景对AI操作能力进行规范化约束。
具体措施包括三个方面:限制在各类应用中用于刷分、刷激励的自动操作能力,以维护应用开发者的正当权益;进一步限制在银行、互联网支付等金融类应用的代操作范围,强化金融安全;对涉及竞技排名的部分游戏场景暂停AI使用权限,维护游戏竞技的公平性。
这些调整表明字节跳动在推进技术创新的同时,正在积极主动地进行自我规范。
在发展理念方面,字节跳动高层进一步阐释了AI助手的本质属性。
去年12月,抖音副总裁李亮在公开表述中指出,AI助手的核心机制是基于机主的明确授权,助手通过调用地理位置、打车软件、地图导航、路况信息和支付等多个应用及数据完成操作。
这一过程本质上属于"机主授权助手"的合法数据使用范畴,与所谓入侵、黑客、隐私泄露等概念没有关联。
这一表述澄清了AI助手与非法操作之间的根本区别。
值得注意的是,字节跳动已设立了公开的安全漏洞响应平台,为负责任的安全研究者提供丰厚奖励。
这表明企业对于规范的安全研究持欢迎态度。
声明强调,任何系统都不可避免地存在漏洞,关键在于如何以负责任的态度进行披露和修复。
字节跳动已对相关不规范的网络内容进行了取证,并保留依法追究相关主体法律责任的权利。
面向智能终端从“能理解”走向“能执行”的新阶段,安全不是创新的对立面,而是创新能否走得更远的底座。
对企业而言,应以更严格的权限边界、更清晰的用户可控机制和更高效的漏洞响应来回应不确定性;对社会而言,则需要让专业披露与依法治理成为共识,减少以恐慌驱动的噪声干扰。
只有在规则、责任与技术迭代同步推进的轨道上,终端智能的便利才能真正转化为可持续的公共信任。