豆包手機助手回應“安全漏洞”：未收到漏洞詳細報告，也未接到相關監管部門的通報

豆包手機再次發布安全聲明。

2月27日，豆包手機助手團隊發布《關于惡意炒作“豆包手機助手漏洞”黑公關行為的嚴正聲明》：最近，網上出現一批聲稱“豆包手機助手存在安全漏洞”的內容。相關作者在未向廠商報告漏洞信息的情況下，惡意傳播并夸大漏洞風險。對此，豆包手機助手嚴正聲明如下：

一、字節跳動高度重視用戶信息安全，設有公開的安全漏洞響應平臺，為漏洞報告者提供豐厚獎勵。截至目前，我方并未收到豆包手機助手漏洞的詳細報告，也未接到網絡安全相關監管部門的通報。根據國家《網絡產品安全漏洞管理規定》，違規公開漏洞已涉嫌違法。

二、網傳的漏洞演示視頻，需要用戶主動要求AI查看惡意郵件或惡意短信，才會觸發攻擊。如果沒有用戶指令，AI并不會去自動執行高風險操作。針對視頻演示的攻擊方法，豆包手機助手已升級了相應的防護措施。

三、任何系統都會存在漏洞，重要的是負責任地披露和修復漏洞。在未經權威機構核實、未向廠商合規上報、在相關漏洞沒有完整技術細節的背景下，網絡平臺上出現大批量有組織的安全恐嚇內容，這是典型的黑公關炒作。字節跳動嚴正譴責此類危害用戶利益、違背商業道德的惡意競爭行為，已對相關內容進行取證，并保留依法追究相關主體法律責任的權利。

四、屏幕視覺理解與自動化操作能力，是當前全球AI終端領域的前沿技術創新方向，谷歌近期發布的新款手機也搭載與豆包手機助手同類技術驅動的自動操作功能。任何前沿技術的發展與成熟，都需要持續的迭代完善。豆包手機助手預覽版仍處于測試階段，我們始終以嚴謹負責的態度打磨產品，持續升級安全防護能力。

去年年底，字節跳動旗下AI大模型“豆包”宣布上線手機助手并與中興通訊合作推出“豆包手機”——努比亞M153，作為一款擁有系統級權限的手機助手，它能像人類一樣操作智能手機，試圖重塑人機交互邏輯，這款在AI時代頗具突破性的產品很快成為了輿論焦點。字節跳動多次發布公開聲明，對于豆包手機助手的安全性作出解釋。

去年12月3日，豆包聲明，豆包手機助手不會代替用戶進行相關授權和敏感操作。豆包手機助手在執行長任務時會在屏幕有明確提示，且用戶可以隨時中斷，全程可控。操作第三方App若遇到敏感授權，如系統敏感權限授權彈窗、支付環節、身份驗證等，任務會暫停，并由用戶人工接管完成相關授權、支付、驗證動作，豆包手機助手不會代替用戶進行相關授權和敏感操作。

12月5日，豆包手機助手發布《關于調整AI操作手機能力的說明》，稱計劃在接下來的一段時間，在部分場景，對AI操作手機的能力做一些規范化調整。還強調，將積極與各方溝通，希望推動形成更加清晰、可預期的規則，避免用一刀切的方式否定用戶合理使用 AI 的權利。

相關調整主要涉及三類場景：一是限制在各類 App中用于刷分、刷激勵的自動操作能力，以尊重廠商鼓勵“真實用戶主動交互”的初衷；二是進一步限制銀行、互聯網支付等金融類應用的代操作能力；三是對涉及競技排名的部分游戲場景暫停開放 AI 使用，維護公平性。

去年12月9日，抖音副總裁李亮在微博中指出，AI帶來的變革是真實存在的，用戶需求也是真實存在的，豆包和中興的探索是一個開始。

李亮表示，AI助手的本質是機主授權助手完成操作，屬于合法合規的數據使用范疇。在機主的授權下，手機助手可以完成操作，過程中需要調用地理位置、打車軟件、地圖導航、路況信息和支付等多個應用及數據，其本質上是“機主”授權“助手”完成了這一切，與什么所謂入侵、黑客、隱私都沒有關系。