新闻
3月18日消息,随着开源AI智能体工具OpenClaw(昵称“龙虾”)的快速普及,其引发的安全风险已引发业界高度关注。
据新浪科技报道,字节跳动安全团队近日面向公司内部发布《OpenClaw安全规范和使用指引》,并同步推出企业级服务ByteClaw。
ByteClaw基于火山引擎ArkClaw企业版开发,支持统一身份认证、访问控制与权限管理,保障员工安全调用公司内部资源。
《安全规范》明确指出OpenClaw存在五大类安全风险:访问控制配置不当、提示词注入、敏感信息窃取、供应链漏洞及恶意插件投毒,并针对每类风险提出具体安全要求与配置指南。
字节安全团队建议员工优先使用ByteClaw等已完成安全基线配置的合规工具,由云端平台统一运维,持续防范风险。
规范强调:严禁在业务服务器等核心生产环境自行安装使用OpenClaw类工具;不建议在办公电脑本地安装,确有需求须严格按安全配置指引完成合规设置后方可使用。