豆包手机再次发布安全声明。

2月27日,豆包手机助手团队发布《关于恶意炒作“豆包手机助手漏洞”黑公关行为的严正声明》:最近,网上出现一批声称“豆包手机助手存在安全漏洞”的内容。相关作者在未向厂商报告漏洞信息的情况下,恶意传播并夸大漏洞风险。对此,豆包手机助手严正声明如下:

一、字节跳动高度重视用户信息安全,设有公开的安全漏洞响应平台,为漏洞报告者提供丰厚奖励。截至目前,我方并未收到豆包手机助手漏洞的详细报告,也未接到网络安全相关监管部门的通报。根据国家《网络产品安全漏洞管理规定》,违规公开漏洞已涉嫌违法。

二、网传的漏洞演示视频,需要用户主动要求AI查看恶意邮件或恶意短信,才会触发攻击。如果没有用户指令,AI并不会去自动执行高风险操作。针对视频演示的攻击方法,豆包手机助手已升级了相应的防护措施。

三、任何系统都会存在漏洞,重要的是负责任地披露和修复漏洞。在未经权威机构核实、未向厂商合规上报、在相关漏洞没有完整技术细节的背景下,网络平台上出现大批量有组织的安全恐吓内容,这是典型的黑公关炒作。字节跳动严正谴责此类危害用户利益、违背商业道德的恶意竞争行为,已对相关内容进行取证,并保留依法追究相关主体法律责任的权利。

四、屏幕视觉理解与自动化操作能力,是当前全球AI终端领域的前沿技术创新方向,谷歌近期发布的新款手机也搭载与豆包手机助手同类技术驱动的自动操作功能。任何前沿技术的发展与成熟,都需要持续的迭代完善。豆包手机助手预览版仍处于测试阶段,我们始终以严谨负责的态度打磨产品,持续升级安全防护能力。

去年年底,字节跳动旗下AI大模型“豆包”宣布上线手机助手并与中兴通讯合作推出“豆包手机”——努比亚M153,作为一款拥有系统级权限的手机助手,它能像人类一样操作智能手机,试图重塑人机交互逻辑,这款在AI时代颇具突破性的产品很快成为了舆论焦点。字节跳动多次发布公开声明,对于豆包手机助手的安全性作出解释。

去年12月3日,豆包声明,豆包手机助手不会代替用户进行相关授权和敏感操作。豆包手机助手在执行长任务时会在屏幕有明确提示,且用户可以随时中断,全程可控。操作第三方App若遇到敏感授权,如系统敏感权限授权弹窗、支付环节、身份验证等,任务会暂停,并由用户人工接管完成相关授权、支付、验证动作,豆包手机助手不会代替用户进行相关授权和敏感操作。

12月5日,豆包手机助手发布《关于调整AI操作手机能力的说明》,称计划在接下来的一段时间,在部分场景,对AI操作手机的能力做一些规范化调整。还强调,将积极与各方沟通,希望推动形成更加清晰、可预期的规则,避免用一刀切的方式否定用户合理使用 AI 的权利。

相关调整主要涉及三类场景:一是限制在各类 App中用于刷分、刷激励的自动操作能力,以尊重厂商鼓励“真实用户主动交互”的初衷;二是进一步限制银行、互联网支付等金融类应用的代操作能力;三是对涉及竞技排名的部分游戏场景暂停开放 AI 使用,维护公平性。

去年12月9日,抖音副总裁李亮在微博中指出,AI带来的变革是真实存在的,用户需求也是真实存在的,豆包和中兴的探索是一个开始。

李亮表示,AI助手的本质是机主授权助手完成操作,属于合法合规的数据使用范畴。在机主的授权下,手机助手可以完成操作,过程中需要调用地理位置、打车软件、地图导航、路况信息和支付等多个应用及数据,其本质上是“机主”授权“助手”完成了这一切,与什么所谓入侵、黑客、隐私都没有关系。