豆包手机回应助手安全漏洞争议:称演示攻击需用户指令触发
安全研究机构DarkNavy发布报告指出,豆包手机助手在处理屏幕信息时存在被恶意诱导的风险,攻击者可能通过提示词注入劫持智能体以获取验证码等敏感信息。报告显示该助手虽具备系统级鉴权与云端隐私策略,但在特定条件下仍可能受外部输入干扰产生非预期行为。
豆包手机对此发布严正声明称,相关漏洞演示视频属于恶意炒作,且触发攻击的前提是用户指令AI查看恶意内容。官方强调目前未收到详细漏洞报告,并已针对视频中的攻击方法完成防护措施升级。声明同时指出,根据相关规定违规公开漏洞已涉嫌违法。
群友:针对今天下午豆包回应漏洞恶意炒作,想补充一些信息。实际上是回应针对的是这篇文章(可以找到谣言截图的原文):https://mp.weixin.qq.com/s/77ieFamDHh02pTkLQHV5_Q ,该文章恶意融合了darknavy和经济参考报 https://mp.weixin.qq.com/s/YOfHD_v_eId6_kZi_dyTSQ 这两篇文章相对客观的文章进行炒作,其中视频来自经济参考报而非darknavy。
Telegram 评论区
53 条回复,可以前往 Telegram 继续讨论。