近日，豆包手機助手針對網(wǎng)絡(luò)流傳的“安全漏洞”爭議發(fā)布正式聲明，澄清相關(guān)不實信息并公布技術(shù)防護進展。聲明指出，近期部分網(wǎng)絡(luò)賬號在未向廠商提交漏洞驗證報告的情況下，通過發(fā)布演示視頻惡意夸大產(chǎn)品風(fēng)險，引發(fā)公眾誤解。截至聲明發(fā)布時，企業(yè)未收到任何官方或第三方提交的漏洞技術(shù)細節(jié)，也未接到網(wǎng)絡(luò)安全監(jiān)管部門的正式通報。

針對爭議視頻中展示的攻擊場景，技術(shù)團隊分析指出，演示過程需用戶主動觸發(fā)特定指令——當(dāng)用戶明確要求AI讀取包含惡意代碼的郵件或短信時，系統(tǒng)才會執(zhí)行相關(guān)操作。這種設(shè)計本質(zhì)上是用戶授權(quán)機制的一部分，正常情況下AI不會自主執(zhí)行高風(fēng)險操作。目前，產(chǎn)品已完成防護策略升級，通過增強指令解析過濾、風(fēng)險行為預(yù)警等機制，進一步降低潛在安全風(fēng)險。

此前，該產(chǎn)品曾多次公開強調(diào)其安全合規(guī)原則。據(jù)公開資料顯示，豆包手機助手在數(shù)據(jù)調(diào)用方面采用“最小必要”原則，所有敏感功能（如設(shè)備控制、數(shù)據(jù)訪問等）均需用戶二次確認授權(quán)，且系統(tǒng)內(nèi)置多重安全認證機制。針對網(wǎng)絡(luò)傳言的“截屏銀行鍵盤”等場景，技術(shù)文檔明確說明此類操作需同時滿足設(shè)備root權(quán)限、系統(tǒng)級接口調(diào)用等條件，普通用戶使用場景下不存在技術(shù)可行性。