字节跳动今天直接把“豆包手机助手漏洞”事件定性为恶意炒作的黑公关,这波回应,信息量比漏洞本身还大。 首先要说,漏洞是真的,但攻击是“演”的。 声明里最关键的一句话:“需要用户主动要求AI查看恶意邮件或恶意短信,才会触发攻击。”也就是说,所谓“远程控制手机”的前提,是你得亲手把AI往火坑里推。没有用户指令,AI根本不会自动执行高风险操作。这就像你把家门钥匙递给骗子,然后说“门锁有漏洞”,逻辑上站得住脚吗? 其次,没上报就曝光,涉嫌违法。 字节明确指出:“截至目前,我方并未收到豆包手机助手漏洞的详细报告,也未接到网络安全相关监管部门的通报。” 根据《网络产品安全漏洞管理规定》,未经上报就公开漏洞细节,本身就涉嫌违法。这波操作,更像是“先捅刀子,再喊救命”,目的不是修复漏洞,而是制造恐慌。 另外,黑公关的套路,太眼熟了。 声明里直接点名:“在未经权威机构核实、未向厂商合规上报、在相关漏洞没有完整技术细节的背景下,网络平台上出现大批量有组织的安全恐吓内容,这是典型的黑公关炒作。”有组织、有节奏、有话术,甚至连“仅通过发送电子邮件就能完全控制手机”这种夸张表述都用上了。 这哪里是技术讨论,分明是一场精心策划的舆论围剿。 AI时代的安全焦虑,被人当枪使了。 豆包手机助手还在预览版测试阶段,屏幕视觉理解与自动化操作是前沿技术,谷歌的新款手机也搭载了同类功能。 任何新技术的成熟都需要迭代,但有人却把“测试阶段”当成了攻击的靶子,把用户的安全焦虑变成了收割流量的工具。 最后想说的是,当“安全漏洞”变成了商业竞争的武器,当“技术问题”变成了舆论战的弹药,最终受伤的,永远是普通用户。字节已经取证,并保留追究法律责任的权利。这不仅是为了自己,更是为了整个行业的底线。 你觉得这波黑公关,背后是谁在操盘?评论区聊聊你的看法👇 豆包手机助手 黑公关 AI安全 字节跳动
