針對近期開源 AI 智能體 OpenClaw(俗稱“龍蝦”)在自主權限和數據安全方面暴露的隱患,字節跳動旗下火山引擎於今日宣佈,其雲端 SaaS 版工具 ArkClaw 已全面升級 AI 助手安全解決方案。該方案旨在通過構建從部署環境到行爲權限的縱深防禦體系,將原本處於安全灰色地帶的開源工具轉化爲合規、可控的“數字員工”。

image.png

ArkClaw 的核心進化在於實現了 Agent 運行環境的深度隔離。依託雲原生沙箱技術,所有智能體實例與第三方工具均在受控的容器內運行,從底層切斷了單點風險向用戶真實系統擴散的路徑。與此同時,該系統通過與飛書機器人的無縫配對,將原本複雜的權限管理簡化爲“最小授權”與“顯式授權”機制,確保 AI 助手在未經用戶主動允許的情況下,無法訪問任何受保護的敏感資源。

在動態管控層面,火山引擎引入了全流程閉環防護機制。在任務執行前,系統會通過提示詞意圖識別自動攔截文件刪除等高危指令;在任務執行中,所有可疑的網絡請求和系統調用將被實時監控並叫停;在任務完成後,完整的操作軌跡將形成不可篡改的審計日誌,以便用戶隨時溯源。這種“高危操作複覈”機制,有效規避了 Agent 因高度自主性而可能引發的誤刪數據或信息泄露風險。

此外,供應鏈安全也成爲了本次升級的重點。ArkClaw 對所有接入的第三方 Skill 實施了嚴格的准入掃描與定期巡檢,確保工具來源可信且無惡意插件混入。通過將 AI 從一個“匿名工具”轉變爲擁有專屬實名身份、行爲全程留痕的數字助理,火山引擎不僅爲開發者提供了更安全的“養蝦”環境,也爲生成式 AI 在企業辦公場景的規模化落地構築了堅實的安全底線。