豆包手機(jī)再次發(fā)布安全聲明。

2月27日，豆包手機(jī)助手團(tuán)隊(duì)發(fā)布《關(guān)于惡意炒作“豆包手機(jī)助手漏洞”黑公關(guān)行為的嚴(yán)正聲明》：最近，網(wǎng)上出現(xiàn)一批聲稱“豆包手機(jī)助手存在安全漏洞”的內(nèi)容。相關(guān)作者在未向廠商報(bào)告漏洞信息的情況下，惡意傳播并夸大漏洞風(fēng)險(xiǎn)。對(duì)此，豆包手機(jī)助手嚴(yán)正聲明如下：

一、字節(jié)跳動(dòng)高度重視用戶信息安全，設(shè)有公開的安全漏洞響應(yīng)平臺(tái)，為漏洞報(bào)告者提供豐厚獎(jiǎng)勵(lì)。截至目前，我方并未收到豆包手機(jī)助手漏洞的詳細(xì)報(bào)告，也未接到網(wǎng)絡(luò)安全相關(guān)監(jiān)管部門的通報(bào)。根據(jù)國家《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，違規(guī)公開漏洞已涉嫌違法。

二、網(wǎng)傳的漏洞演示視頻，需要用戶主動(dòng)要求AI查看惡意郵件或惡意短信，才會(huì)觸發(fā)攻擊。如果沒有用戶指令，AI并不會(huì)去自動(dòng)執(zhí)行高風(fēng)險(xiǎn)操作。針對(duì)視頻演示的攻擊方法，豆包手機(jī)助手已升級(jí)了相應(yīng)的防護(hù)措施。

三、任何系統(tǒng)都會(huì)存在漏洞，重要的是負(fù)責(zé)任地披露和修復(fù)漏洞。在未經(jīng)權(quán)威機(jī)構(gòu)核實(shí)、未向廠商合規(guī)上報(bào)、在相關(guān)漏洞沒有完整技術(shù)細(xì)節(jié)的背景下，網(wǎng)絡(luò)平臺(tái)上出現(xiàn)大批量有組織的安全恐嚇內(nèi)容，這是典型的黑公關(guān)炒作。字節(jié)跳動(dòng)嚴(yán)正譴責(zé)此類危害用戶利益、違背商業(yè)道德的惡意競(jìng)爭(zhēng)行為，已對(duì)相關(guān)內(nèi)容進(jìn)行取證，并保留依法追究相關(guān)主體法律責(zé)任的權(quán)利。

四、屏幕視覺理解與自動(dòng)化操作能力，是當(dāng)前全球AI終端領(lǐng)域的前沿技術(shù)創(chuàng)新方向，谷歌近期發(fā)布的新款手機(jī)也搭載與豆包手機(jī)助手同類技術(shù)驅(qū)動(dòng)的自動(dòng)操作功能。任何前沿技術(shù)的發(fā)展與成熟，都需要持續(xù)的迭代完善。豆包手機(jī)助手預(yù)覽版仍處于測(cè)試階段，我們始終以嚴(yán)謹(jǐn)負(fù)責(zé)的態(tài)度打磨產(chǎn)品，持續(xù)升級(jí)安全防護(hù)能力。

去年年底，字節(jié)跳動(dòng)旗下AI大模型“豆包”宣布上線手機(jī)助手并與中興通訊合作推出“豆包手機(jī)”——努比亞M153，作為一款擁有系統(tǒng)級(jí)權(quán)限的手機(jī)助手，它能像人類一樣操作智能手機(jī)，試圖重塑人機(jī)交互邏輯，這款在AI時(shí)代頗具突破性的產(chǎn)品很快成為了輿論焦點(diǎn)。字節(jié)跳動(dòng)多次發(fā)布公開聲明，對(duì)于豆包手機(jī)助手的安全性作出解釋。

去年12月3日，豆包聲明，豆包手機(jī)助手不會(huì)代替用戶進(jìn)行相關(guān)授權(quán)和敏感操作。豆包手機(jī)助手在執(zhí)行長(zhǎng)任務(wù)時(shí)會(huì)在屏幕有明確提示，且用戶可以隨時(shí)中斷，全程可控。操作第三方App若遇到敏感授權(quán)，如系統(tǒng)敏感權(quán)限授權(quán)彈窗、支付環(huán)節(jié)、身份驗(yàn)證等，任務(wù)會(huì)暫停，并由用戶人工接管完成相關(guān)授權(quán)、支付、驗(yàn)證動(dòng)作，豆包手機(jī)助手不會(huì)代替用戶進(jìn)行相關(guān)授權(quán)和敏感操作。

12月5日，豆包手機(jī)助手發(fā)布《關(guān)于調(diào)整AI操作手機(jī)能力的說明》，稱計(jì)劃在接下來的一段時(shí)間，在部分場(chǎng)景，對(duì)AI操作手機(jī)的能力做一些規(guī)范化調(diào)整。還強(qiáng)調(diào)，將積極與各方溝通，希望推動(dòng)形成更加清晰、可預(yù)期的規(guī)則，避免用一刀切的方式否定用戶合理使用 AI 的權(quán)利。

相關(guān)調(diào)整主要涉及三類場(chǎng)景：一是限制在各類 App中用于刷分、刷激勵(lì)的自動(dòng)操作能力，以尊重廠商鼓勵(lì)“真實(shí)用戶主動(dòng)交互”的初衷；二是進(jìn)一步限制銀行、互聯(lián)網(wǎng)支付等金融類應(yīng)用的代操作能力；三是對(duì)涉及競(jìng)技排名的部分游戲場(chǎng)景暫停開放 AI 使用，維護(hù)公平性。

去年12月9日，抖音副總裁李亮在微博中指出，AI帶來的變革是真實(shí)存在的，用戶需求也是真實(shí)存在的，豆包和中興的探索是一個(gè)開始。

李亮表示，AI助手的本質(zhì)是機(jī)主授權(quán)助手完成操作，屬于合法合規(guī)的數(shù)據(jù)使用范疇。在機(jī)主的授權(quán)下，手機(jī)助手可以完成操作，過程中需要調(diào)用地理位置、打車軟件、地圖導(dǎo)航、路況信息和支付等多個(gè)應(yīng)用及數(shù)據(jù)，其本質(zhì)上是“機(jī)主”授權(quán)“助手”完成了這一切，與什么所謂入侵、黑客、隱私都沒有關(guān)系。