據新浪科技消息,字節跳動安全團隊正式在內部發布《OpenClaw安全規範和使用指引》,並同步推出面向員工的合規工具ByteClaw,旨在通過標準化手段解決大模型工具在企業內網環境下的安全治理難題。ByteClaw基於火山引擎ArkClaw企業版構建,實現了公司賬號體系下的統一身份認證、訪問控制與權限管理,爲員工安全調用內部資源提供了底層支撐。

OpenClaw,龍蝦

針對大模型應用中普遍存在的訪問控制失效、提示詞注入、敏感信息泄露、供應鏈漏洞及惡意插件投毒等五類典型安全風險,《規範》提出了明確的技術防範要求。字節安全團隊強調,ByteClaw等雲端託管平臺已完成安全基線配置,能夠有效收斂攻擊面並實現持續運維監控。在部署層面,字節跳動嚴禁在業務服務器等核心生產環境安裝此類工具,且不建議在辦公電腦本地部署。若因業務需求確需本地使用,則必須嚴格遵循合規指引完成安全配置。

此舉反映出頭部大廠在推動AI提效的同時,正加速完善大模型應用的安全合規基座。隨着OpenClaw等開源框架的普及,企業級安全合規將成爲大模型從技術實驗走向業務落地的核心變量,字節跳動的這一規範化動作,也爲行業提供了AI應用內控與治理的參考範式。