豆包手机助手回应保险破绽风闻：未收到陈述,已晋级防护措施

近日，豆包手机助手针对网络流传的“安全漏洞”争议发布正式声明，澄清相关不实信息并公布技术防护进展。声明指出，近期部分网络账号在未向厂商提交漏洞验证报告的情况下，通过发布演示视频恶意夸大产品风险，引发公众误解。截至声明发布时，企业未收到任何官方或第三方提交的漏洞技术细节，也未接到网络安全监管部门的正式通报。

针对争议视频中展示的攻击场景，技术团队分析指出，演示过程需用户主动触发特定指令——当用户明确要求AI读取包含恶意代码的邮件或短信时，系统才会执行相关操作。这种设计本质上是用户授权机制的一部分，正常情况下AI不会自主执行高风险操作。目前，产品已完成防护策略升级，通过增强指令解析过滤、风险行为预警等机制，进一步降低潜在安全风险。

此前，该产品曾多次公开强调其安全合规原则。据公开资料显示，豆包手机助手在数据调用方面采用“最小必要”原则，所有敏感功能（如设备控制、数据访问等）均需用户二次确认授权，且系统内置多重安全认证机制。针对网络传言的“截屏银行键盘”等场景，技术文档明确说明此类操作需同时满足设备root权限、系统级接口调用等条件，普通用户使用场景下不存在技术可行性。