字節跳動旗下豆包手機助手近日針對網絡流傳的“安全漏洞”爭議發布正式聲明，強調相關指控缺乏事實依據，已對惡意傳播行為啟動法律程序。聲明指出，近期部分網絡賬號在未通過正規渠道向廠商提交漏洞詳情的情況下，公開傳播所謂“高危漏洞”的演示內容，涉嫌違反《網絡產品安全漏洞管理規定》中關于漏洞披露流程的規定。

針對引發爭議的攻擊演示視頻，技術團隊回應稱，視頻中展示的場景需滿足特定條件：用戶必須主動要求AI系統解析包含惡意代碼的郵件或短信，且系統在識別到高風險指令前會進行多重安全校驗。目前，該產品已通過更新風險識別模型、強化用戶操作確認流程等方式完成防護升級，未發現實際用戶數據泄露案例。

聲明特別提到，字節跳動設有公開的安全獎勵計劃，鼓勵研究人員通過官方渠道提交漏洞報告。截至聲明發布時，既未收到針對豆包手機助手的具體漏洞技術文檔，也未接到網絡安全監管部門的正式通報。公司安全部門表示，已對多個傳播不實信息的賬號完成證據固定，將依法追究其法律責任。

對于“惡意競爭”的質疑，聲明強調當前AI終端領域正處于技術競賽關鍵期，屏幕視覺理解與自動化操作等創新功能已成為行業標配。以谷歌最新發布的智能手機為例，其搭載的智能助手同樣具備類似技術架構。作為仍處于測試階段的預覽版產品，豆包手機助手承諾將以更透明的機制推進功能迭代，持續優化用戶隱私保護體系。

法律專家指出，根據現行法規，網絡安全漏洞的發現者有義務在公開前向廠商提供技術細節并給予合理修復期。未經核實的漏洞信息大規模傳播，不僅可能誤導公眾，更會對企業技術聲譽造成損害。此次事件再次引發業界對“黑公關”行為法律邊界的討論。