近日,豆包手機助手針對網絡上惡意炒作其存在“安全漏洞”的行為發布嚴正聲明,強調相關指控缺乏事實依據,并指出部分作者在未履行法定報告程序的情況下,擅自公開所謂漏洞信息,已涉嫌違反《網絡產品安全漏洞管理規定》。聲明中明確表示,截至目前,企業未收到任何關于產品漏洞的詳細技術報告,也未接到監管部門的正式通報。
根據聲明內容,近期個別網絡博主通過演示“讓AI查看惡意郵件或短信”等極端操作場景,聲稱發現系統漏洞。但經技術團隊分析,此類情況屬于用戶主動輸入異常指令引發的極端反應,觸發條件極為苛刻,實際發生概率極低,與常規意義上的安全漏洞存在本質區別。企業相關負責人進一步解釋,任何復雜系統都難以做到絕對無缺陷,但漏洞的披露與修復必須遵循法定程序和行業規范。
我國《網絡產品安全漏洞管理規定》明確要求,發現漏洞的單位或個人需先向產品提供者通報,待修復方案出臺后方可公開信息。這一制度設計旨在防止漏洞細節被惡意利用,保護用戶數據安全和財產安全。業內安全專家指出,過早披露未修復的漏洞細節,相當于為黑客提供“攻擊指南”,可能引發大規模網絡攻擊事件。
從行業發展慣例來看,主流科技企業均建立了完善的漏洞響應機制。以豆包手機助手為例,其長期通過“漏洞賞金計劃”鼓勵安全研究人員合規提交漏洞報告,對有效線索給予高額獎勵。這種“開門納諫”的做法既促進了產品安全性的持續提升,也維護了健康的網絡安全生態。法律人士強調,網絡產品安全漏洞管理涉及公共利益,相關主體必須嚴格遵守法律規定,任何試圖通過炒作漏洞獲取流量的行為都將承擔法律責任。
目前,豆包手機助手技術團隊已對相關操作場景進行全面排查,確認現有安全防護機制能夠有效應對此類極端情況。企業呼吁廣大用戶保持理性,不要輕信未經證實的網絡傳言,同時表示將繼續優化產品安全性能,為用戶提供更可靠的服務保障。
