微新创想:2026年3月18日,字节跳动安全团队面向内部发布《OpenClaw安全规范和使用指引》同步推出企业级智能体服务ByteClaw
该服务基于火山引擎ArkClaw企业版,支持统一身份认证与权限管理。ByteClaw的推出旨在为企业用户提供更加安全可靠的智能体解决方案
规范指出OpenClaw存在访问控制不当、提示词注入等五类安全风险。这些风险可能对企业的数据安全和系统稳定性造成严重影响
为降低AI智能体引发的安全隐患,员工被要求优先使用已通过安全基线配置的ByteClaw等合规工具。此举有助于提升整体安全防护水平
同时,规范明确禁止在核心生产环境部署OpenClaw,并限制本地安装。这表明字节跳动对AI安全问题的重视程度不断提升
通过这一系列措施,字节跳动进一步完善了其在AI安全领域的管理框架,为企业级应用提供了更坚实的保障
