来源：环球网

2026年2月27日，豆包手机助手官方发布声明，谴责网络上未报备、未验证即恶意传播所谓“安全漏洞”的黑公关行为。

声明称，相关漏洞演示需用户主动指令AI查看恶意内容，无自动触发风险；目前产品已升级防护。字节跳动设有公开漏洞响应平台，但尚未收到该漏洞的合规报告，亦无监管通报。

声明强调预览版处于测试阶段，技术属行业前沿，呼吁负责任披露。字节已取证并保留追责权利。（心月）

以下为声明全文：

关于恶意炒作"豆包手机助手漏洞"黑公关行为的严正声明

最近，网上出现一批声称"豆包手机助手存在安全漏洞"的内容。相关作者在未向厂商报告漏洞信息的情况下，恶意传播并夸大漏洞风险。对此，豆包手机助手严正声明如下：

一，字节跳动高度重视用户信息安全，设有公开的安全漏洞响应平台，为漏洞报告者提供丰厚奖励。截至目前，我方并未收到豆包手机助手漏洞的详细报告，也未接到网络安全相关监管部门的通报。根据国家《网络产品安全漏洞管理规定》，违规公开漏洞已涉嫌违法。

二，网传的漏洞演示视频，需要用户主动要求AI查看恶意邮件或恶意短信，才会触发攻击。如果没有用户指令，AI并不会去自动执行高风险操作。针对视频演示的攻击方法，豆包手机助手已升级了相应的防护措施。

这并非只是一种可能，而是已经有现实案例 有媒体测评，现在已经有了一种针对

AI手机助手的新型攻击行为：仅通过发通电头邮件就能完全控制一款搭载了AI助手的手机。

三，任何系统都会存在漏洞，重要的是负责任地披露和修复漏洞。在未经权威机构核实，未向厂商合规上报，在相关漏洞没有完整技术细节的背景下，网络平台上出现大批量有组织的安全恐吓内容，这是典型的黑公关炒作。我司严正谴责此类危害用户利益，违背商业道德的恶意竞争行为，已对相关内容进行取证，并保留依法追究相关主体法律责任的权利。

四，屏幕视觉理解与自动化操作能力，是当前全球AI终端领域的前沿技术创新方向，谷歌近期发布的新款手机也搭载了与豆包手机助手同类技术驱动的自动操作功能。任何前沿技术的发展与成熟，都需要持续的迭代完善。豆包手机助手预览版仍处于测试阶段，我们始终以严谨负责的态度打磨产品，持续升级安全防护能力。

欢迎业界与用户通过字节跳动官方响应中心(https://src.bytedance.com)反馈产品安全问题，我们会第一时间跟进处理，共同守护广大用户的信息安全。

豆包手机助手团队2026年2月27日

@豆包手机助手