近期在社交媒体发酵的豆包手机助手"安全漏洞"事件出现重大反转。
该企业27日发布的官方声明显示,经技术团队全面排查,所谓"漏洞"实为刻意构造的极端场景——需用户主动指令AI查看恶意邮件或短信方可触发,日常使用中不存在自动执行高风险操作的情况。
值得注意的是,在国家互联网应急中心等监管平台,均未收到关于该产品的漏洞通报。
业内人士分析,此次事件暴露出移动互联网行业两大深层问题:其一,根据2021年实施的《网络产品安全漏洞管理规定》,漏洞披露需遵循"厂商优先获知"原则,此次绕过正规渠道的传播涉嫌违规;其二,在智能终端助手市场竞争白热化的背景下,不排除存在利用技术认知差制造恐慌的恶性竞争行为。
第三方安全机构"知道创宇"监测数据显示,相关话题在24小时内出现异常传播峰值,且多个账号存在交叉联动特征。
面对舆论风波,豆包手机助手已实施三重应对:技术层面紧急更新反诱导识别算法,提升对异常指令的拦截能力;法律层面完成电子证据公证,重点锁定十余个涉嫌造谣的传播节点;机制层面重申漏洞奖励计划,最高单项奖金达50万元。
值得注意的是,该产品目前仍处测试阶段,其采用的屏幕语义理解技术,与谷歌最新旗舰机型搭载的Auto操作功能属同一技术赛道。
中国信息安全研究院副院长左晓栋指出,新兴技术的发展必然伴随安全挑战的反复博弈。
2023年全球头部科技企业在AI终端安全领域的平均迭代周期已缩短至7天,这说明行业已形成快速响应机制。
此次事件或将推动建立第三方漏洞认证平台,避免技术争议被不当利用。
信息安全是数字时代的公共关切,也是技术创新必须守住的底线。
面对网络传言与安全争议,既需要企业以事实和技术手段快速回应,也需要行业共同维护负责任披露与依法合规的治理秩序。
让新技术在阳光下迭代、在规则中成长,才能在提升效率与体验的同时,更好守护用户权益与社会信任。