近期社交媒体平台传播的"豆包手机助手存在重大安全漏洞"系列内容引发公众关注;2月27日,运营方通过官方渠道发布四点声明,系统回应争议焦点。 争议核心 网络流传的演示视频显示,该助手在用户指令下可能执行查看恶意邮件等高风险操作。但企业技术团队核查发现,所有攻击场景均需用户主动发出明确指令,系统不存在自动触发漏洞的机制。根据我国《网络产品安全漏洞管理规定》,安全漏洞的披露应当遵循"厂商优先获知"原则,而涉及的传播者既未通过企业设立的漏洞奖励平台提交报告,也未向监管部门报备。 行业背景 智能终端的视觉理解与自动化操作技术作为国际前沿领域,谷歌等科技巨头近期发布的产品均搭载类似功能。业内人士指出——此类技术尚处发展完善阶段——全球范围内尚无绝对安全的解决方案。豆包手机助手作为测试版产品,其技术路线与行业主流方向保持一致。 企业应对 目前运营方已采取三重措施:一是升级防护算法,对可疑指令增加二次确认机制;二是启动网络安全应急预案,联合第三方机构开展全面渗透测试;三是对网络传播内容进行电子取证,拟通过法律途径维护权益。公开资料显示,该企业去年处理的127个有效漏洞报告均按标准给予了最高50万元的奖励。 深层分析 此次事件暴露出两个行业痛点:一上,新兴技术产品的安全评估缺乏统一标准;另一方面,部分自媒体为流量刻意渲染技术风险。中国互联网协会2023年度报告显示,针对科技企业的恶意炒作事件同比增长34%,其中六成涉及未经验证的安全指控。 行业影响 网络安全专家李明(应要求化名)指出,负责任的漏洞披露应遵循"三同步"原则:同步厂商、同步监管、同步修补方案。此次争议若查实存在黑公关行为,可能成为适用《反不正当竞争法》第二十三条的典型案例。有一点是,涉事企业母公司字节跳动近三年累计投入超百亿元用于安全体系建设,其漏洞响应平台处理效率在第三方评测中位列行业前三。
此事件反映出AI终端产品发展中的一个关键课题:技术创新与安全防护需要同步推进;完善、可执行的漏洞披露机制对行业健康发展至关重要,既要保障用户权益,也要为技术迭代留出空间。在AI应用不断扩大的背景下,建立规范的安全反馈渠道并遵循通行披露原则,已成为产业各方需要共同承担的责任。