北京
□蒋璟璟
2月27日,豆包手机助手发布关于恶意炒作“豆包手机助手漏洞”黑公关行为的严正声明。声明中提到,截至目前,并未收到豆包手机助手漏洞的详细报告,也未接到网络安全相关监管部门的通报。相关作者在未向厂商报告漏洞信息的情况下,恶意传播并夸大漏洞风险。根据国家《网络产品安全漏洞管理规定》,违规公开漏洞已涉嫌违法。(光明网)
这份声明说得坦诚,“任何系统都会存在漏洞,重要的是负责任地披露和修复漏洞。”正是基于这一事实,才有各种“补丁”迭代”“更新推送”,并在这个进程中,系统最终臻于完善。
到了AI时代,即便研发环节有了新编程工具和新安全检验工具的助力,想必也没有哪个新系统敢打包票说自己天生就无懈可击。该如何理解系统的漏洞?首先要看“性质”和“触发条件”。最近一些博主、网友所演示的所谓的豆包手机助手漏洞,更多是源于系统执行了用户特定的“反常指令”,比如“要求AI查看恶意邮件或恶意短信”——对此,可以说是很小概率才会发生的潜在风险。而这也并非是一般意义上的“安全漏洞”。
其实,从PC端时代,直至如今AI时代,负责任的厂商基本都是“开门纳谏”,都会重金悬赏漏洞报告者。只是需要重申的是,就网络安全漏洞的报告,必须基于法律规定,即“不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息”。这一安排,显然是为了避免给恶意网络攻击者“带路”递刀”,更是为了保护广大终端用户的数据安全、财产安全等实际权益。这是法定义务、行业惯例,大是大非的问题,绝不容越界乱来。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
