豆包手机助手回应“安全漏洞”传闻：纯属恶意炒作，已取证追责

2026年2月27日，字节跳动旗下豆包手机助手团队发布正式声明，针对近期在社交媒体和短视频平台疯传的“豆包手机助手存在严重安全漏洞”说法作出回应。团队明确表示，相关视频和文章并非真实漏洞曝光，而是有组织、有预谋的黑公关行为，目的是制造恐慌、引流牟利。

声明指出，春节期间豆包手机助手用户量突破3000万，日活增长近4倍。为应对潜在风险，公司早在1月就上线了官方安全漏洞响应平台，明确鼓励用户和安全研究人员通过正规渠道提交问题。但截至目前，团队未收到任何一份经验证的、可复现的漏洞报告，也未接到工信部、国家网信办等监管部门的任何通报或整改要求。

针对网传“AI自动读取短信盗取密码”“后台偷偷转账”等视频内容，豆包团队逐条澄清：所有自动化操作必须由用户主动发起指令，比如明确说“帮我回复这条短信”或“提取这个链接”，AI才会执行。在没有用户明确指令的情况下，系统不会读取任何内容，更不会自动发送信息或跳转支付页面。视频中展示的“一键黑入”场景，是通过人为伪造操作流程、篡改系统权限实现的虚假演示，完全不符合产品实际运行逻辑。

为应对这类恶意剪辑，团队已在2月25日紧急上线新版防护机制，新增“指令二次确认”“敏感操作拦截”“权限使用日志透明化”三大功能。目前，所有测试版用户均可在设置中查看AI最近30分钟内调用过哪些权限、执行过哪些操作，真正做到“每一步都有记录、每一项都可追溯”。

黑公关套路曝光：无证据、无上报、只传播

声明特别强调，根据《网络产品安全漏洞管理规定》，任何个人或组织不得擅自公开未修复的漏洞信息，更不得在未与厂商沟通的前提下，通过剪辑、误导性标题、虚假演示等方式制造舆论恐慌。而此次传播的多个视频账号，均存在以下典型特征：

• 无任何技术细节，只有夸张标题和模糊画面；
• 从未向豆包官方提交过漏洞报告；
• 同一团队在多个平台同步发布相似内容，发布时间高度集中；
• 评论区大量“水军”引导恐慌，诱导下载第三方“防护工具”。

据知情人士透露，部分账号背后关联一家曾因散布“微信偷听”“支付宝窃密”等谣言被封禁的营销公司。目前，豆包团队已完成全网内容取证，包括视频发布者IP、账号注册信息、资金流向等，并已向公安机关提交材料，保留追究刑事责任的权利。

AI自动操作不是“黑科技”，而是行业趋势

豆包团队同时指出，手机AI自动读屏、识别界面、执行操作的能力，早已不是什么秘密。苹果的“辅助触控”、华为的“智慧语音”、小米的“小爱同学自动化”、三星的“Bixby Vision”等主流功能，都已在数亿设备上稳定运行多年。

中国信通院2025年发布的《智能终端AI助手发展白皮书》显示，超过78%的安卓旗舰机已内置类似功能，主要用于帮助老年人、视障人群完成复杂操作。豆包手机助手目前仍处于“预览版”阶段，仅面向10万测试用户开放，所有功能均需用户主动开启，且权限控制严格高于行业标准。

“我们不是在发明新东西，而是在让普通人更容易用上AI。”一位参与产品设计的工程师表示，“用户怕的不是AI，是被欺骗。我们不怕被批评，但绝不容忍有人拿虚假信息收割流量。”

目前，豆包手机助手预览版已开放新一批内测申请，用户可通过“豆包App → 我的 → 内测申请”提交需求。团队承诺，所有反馈将被逐条记录，并在下一次更新中公开回应。