2月27日，@豆包手机助手 发布声明称，近期，网上出现一批声称“豆包手机助手存在安全漏洞”的内容。相关作者在未向厂商报告漏洞信息的情况下，恶意传播并夸大漏洞风险。截至目前，并未收到豆包手机助手漏洞的详细报告，也未接到网络安全相关监管部门的通报。

豆包还表示，网传的漏洞演示视频，需要用户主动要求AI查看恶意邮件或恶意短信，才会触发攻击。如果没有用户指令，AI并不会去自动执行高风险操作。针对视频演示的攻击方法，豆包手机助手已升级了相应的防护措施。

此前，针对使用中的安全与隐私问题，豆包手机助手多次发声表示，严格遵循用户授权与合规的原则，仅在用户明确授权的前提下调用必要能力，不存在绕过安全认证、截屏银行键盘等问题。

去年年底，字节跳动旗下AI大模型“豆包”宣布上线手机助手并与中兴通讯合作推出“豆包手机”——努比亚M153，作为一款拥有系统级权限的手机助手，它能像人类一样操作智能手机，试图重塑人机交互逻辑，这款在AI时代颇具突破性的产品很快成为了舆论焦点。字节跳动多次发布公开声明，对于豆包手机助手的安全性作出解释。

去年12月3日，豆包声明，豆包手机助手不会代替用户进行相关授权和敏感操作。豆包手机助手在执行长任务时会在屏幕有明确提示，且用户可以随时中断，全程可控。操作第三方App若遇到敏感授权，如系统敏感权限授权弹窗、支付环节、身份验证等，任务会暂停，并由用户人工接管完成相关授权、支付、验证动作，豆包手机助手不会代替用户进行相关授权和敏感操作。

12月5日，豆包手机助手发布《关于调整AI操作手机能力的说明》，称计划在接下来的一段时间，在部分场景，对AI操作手机的能力做一些规范化调整。还强调，将积极与各方沟通，希望推动形成更加清晰、可预期的规则，避免用一刀切的方式否定用户合理使用 AI 的权利。

相关调整主要涉及三类场景：一是限制在各类 App中用于刷分、刷激励的自动操作能力，以尊重厂商鼓励“真实用户主动交互”的初衷；二是进一步限制银行、互联网支付等金融类应用的代操作能力；三是对涉及竞技排名的部分游戏场景暂停开放 AI 使用，维护公平性。

去年12月9日，抖音副总裁李亮在微博中指出，AI带来的变革是真实存在的，用户需求也是真实存在的，豆包和中兴的探索是一个开始。

李亮表示，AI助手的本质是机主授权助手完成操作，属于合法合规的数据使用范畴。在机主的授权下，手机助手可以完成操作，过程中需要调用地理位置、打车软件、地图导航、路况信息和支付等多个应用及数据，其本质上是“机主”授权“助手”完成了这一切，与什么所谓入侵、黑客、隐私都没有关系。（综合豆包手机助手、长安街知事、澎湃新闻等）

编辑：吕冰