2021年,中国政府发布了一个规定,旨在规范网络安全漏洞的发现、报告、修补和发布。这个规定是由工业和信息化部、国家互联网信息办公室还有公安部共同制定的。他们希望能通过这个规定来防范网络安全风险,确保用户的信息安全。郭元鹏在2月27日的时候提到了这个问题。豆包手机助手官方微博发布了一个严正声明,说最近有人恶意炒作他们产品的安全漏洞。这些人在没有报告给厂商的情况下,传播并夸大了风险。用户们很关心自己的手机和APP的安全性,因为AI手机现在是个新事物。大家都想知道发现了漏洞能不能直接公开。 实际上,这个漏洞需要用户主动让AI查看恶意邮件才能触发。所以只要不给AI看陌生人的邮件,漏洞就不会造成问题。豆包手机助手发现这个情况后立刻升级了防护措施。有人说曝光漏洞是监督,但这和恶意“抢发”漏洞完全不同。正确的做法是先告诉厂商详细信息帮助修复,等补丁出来再公布如何防范。把漏洞信息到处散播就像给小偷提供了钥匙。普通老百姓看不懂这些图纸只会恐慌,而那些别有用心的人就能利用它攻击系统。 任何软件和系统都有漏洞需要修复,这很正常。比如iPhone每次更新都会打补丁修复问题。现在的AI技术在终端上应用广泛也是如此。在测试阶段发现优化的地方是正常现象,但有些人却把它包装成重大漏洞来炒作这就是恶意行为了。这种做法打击了产品和整个行业的创新精神。《网络产品安全漏洞管理规定》明确规定不能在厂商提供修补措施前发布漏洞信息如果有必要提前发布就要协商评估再公开信息公布应该是为了帮助用户而不是为了流量或者利益去炒作所以网络安全漏洞不能随便公开我们需要理性监督和善意提醒而不是制造恐慌或违法事件的炒作行为。