豆包手机回应助手安全漏洞争议:称演示攻击需用户指令触发
安全研究机构DarkNavy发布报告指出,豆包手机助手在处理屏幕信息时存在被恶意诱导的风险,攻击者可能通过提示词注入劫持智能体以获取验证码等敏感信息。报告显示该助手虽具备系统级鉴权与云端隐私策略,但在特定条件下仍可能受外部输入干扰产生非预期行为。
豆包手机对此发布严正声明称,相关漏洞演示视频属于恶意炒作,且触发攻击的前提是用户指令AI查看恶意内容。官方强调目前未收到详细漏洞报告,并已针对视频中的攻击方法完成防护措施升级。声明同时指出,根据相关规定违规公开漏洞已涉嫌违法。
36氪 | DarkNavy深蓝
群友:针对今天下午豆包回应漏洞恶意炒作,想补充一些信息。实际上是回应针对的是这篇文章(可以找到谣言截图的原文):https://mp.weixin.qq.com/s/77ieFamDHh02pTkLQHV5_Q ,该文章恶意融合了darknavy和经济参考报 https://mp.weixin.qq.com/s/YOfHD_v_eId6_kZi_dyTSQ 这两篇文章相对客观的文章进行炒作,其中视频来自经济参考报而非darknavy。
🍀在花频道 🍵茶馆聊天 📮投稿
安全研究机构DarkNavy发布报告指出,豆包手机助手在处理屏幕信息时存在被恶意诱导的风险,攻击者可能通过提示词注入劫持智能体以获取验证码等敏感信息。报告显示该助手虽具备系统级鉴权与云端隐私策略,但在特定条件下仍可能受外部输入干扰产生非预期行为。
豆包手机对此发布严正声明称,相关漏洞演示视频属于恶意炒作,且触发攻击的前提是用户指令AI查看恶意内容。官方强调目前未收到详细漏洞报告,并已针对视频中的攻击方法完成防护措施升级。声明同时指出,根据相关规定违规公开漏洞已涉嫌违法。
36氪 | DarkNavy深蓝
群友:针对今天下午豆包回应漏洞恶意炒作,想补充一些信息。实际上是回应针对的是这篇文章(可以找到谣言截图的原文):https://mp.weixin.qq.com/s/77ieFamDHh02pTkLQHV5_Q ,该文章恶意融合了darknavy和经济参考报 https://mp.weixin.qq.com/s/YOfHD_v_eId6_kZi_dyTSQ 这两篇文章相对客观的文章进行炒作,其中视频来自经济参考报而非darknavy。
🍀在花频道 🍵茶馆聊天 📮投稿
🤣 232 😁 16 ❤️ 11 😱 7 👎 5 😇 5 🌭 1 👀 1
