近期关于豆包手机助手安全漏洞的讨论引发关注。这份声明不仅回应了相关指控,还深入剖析了所谓的漏洞触发条件,并对恶意炒作行为进行了定性。它提供了一个观察AI前沿技术安全挑战与企业应对方式的典型案例。
智能速览
豆包称未收到任何漏洞的详细报告或监管部门通报。
声明指出,所谓漏洞需用户主动指令AI查看恶意内容才会触发。
针对视频演示的攻击方法,豆包已升级防护措施。
豆包谴责未合规上报的恶意传播行为,并直指为黑公关炒作。
精华内容
面对汹涌的网络舆论,豆包的声明没有简单否认,而是从技术原理、攻击路径和行业规范等多个维度进行了详细说明,力求还原事实全貌。
漏洞报告争议
豆包在声明中明确表示,截至目前,并未收到任何关于其手机助手安全漏洞的详细技术报告,也未接到网络安全相关监管部门的任何通报。公司强调,设有公开的安全漏洞响应平台并为报告者提供奖励,但爆料者并未通过合规渠道进行沟通。根据国家《网络产品安全漏洞管理规定》,这种未经核实便违规公开漏洞的行为,已涉嫌违法。
技术原理剖析
针对网络流传的漏洞演示视频,声明进行了具体剖析。视频中展示的攻击成功触发,有一个关键前提:用户必须主动发出指令,要求AI去查看恶意邮件或恶意短信。声明强调,在没有用户明确指令的情况下,AI系统不会自动执行任何可能带来风险的读取或操作。这一解释将漏洞的触发条件与用户的主动行为直接关联,而非系统的自主缺陷。
快速响应与修复
尽管对攻击路径有不同解读,豆包并未忽视视频中演示的风险。声明指出,针对这种特定的攻击方法,产品团队已经迅速响应并上线了相应的防护措施。这表明公司在面对潜在安全威胁时,采取了务实且积极的态度,即在澄清事实的同时,依然以用户安全为重,对产品进行加固。
定性黑公关与行业背景
声明将此次事件定性为典型的“黑公关”炒作,谴责在缺乏权威机构核实、未向厂商上报的情况下,有组织地进行安全恐吓。同时,豆包也将自家的屏幕视觉理解与自动化操作技术,与谷歌新款手机的同类功能进行对标,指出这是AI终端领域的前沿创新方向。此举意在将争议置于更广阔的行业发展背景下,强调任何前沿技术都需要迭代和完善。
豆包此次的声明,不仅是一次企业危机公关,更引发了关于AI技术安全边界与负责任披露的思考。当技术创新遭遇安全质疑,如何构建厂商、用户与安全研究者之间的信任,将是整个行业需要共同面对的课题。