近日,字節跳動內部安全團隊正式發布了一份名為《OpenClaw安全規范和使用指引》的文件,同時面向全體員工推出了基于火山引擎ArkClaw企業版構建的ByteClaw服務。這一服務旨在通過公司統一的賬號體系,實現身份認證、訪問控制與權限管理的集中化,從而為員工提供更安全、便捷的內部資源調用方式。
根據《安全規范》的詳細說明,OpenClaw在使用過程中可能面臨五類主要安全風險,包括訪問控制設置不當、提示詞注入攻擊、敏感信息泄露、供應鏈漏洞以及惡意插件投毒。針對這些潛在風險,文件逐一提出了具體的安全要求和配置指南,幫助員工在使用過程中有效規避風險。
為進一步降低安全風險,字節跳動安全團隊建議員工優先選擇ByteClaw等已通過安全基線配置的合規工具。這些工具不僅支持統一托管至云端平臺進行運維,還能持續監測并防范各類安全威脅。通過集中管理,企業可以更高效地應對安全挑戰,確保內部系統的穩定運行。
與此同時,《安全規范》明確規定,員工不得在業務服務器等核心生產環境中安裝或使用OpenClaw類工具,以防止資源擠占或引發安全事故。對于辦公電腦本地安裝的需求,文件也提出了嚴格限制:僅在確有工作必要時,方可按照安全配置指引完成合規設置后使用。這一措施旨在平衡工作效率與安全需求,避免因不當使用導致的信息泄露或系統故障。
相關風險提示指出,本文內容僅供參考,不構成任何投資建議或操作指導。所有信息基于人工智能算法生成,可能與實際情況存在差異。投資者應以證監會指定上市公司信息披露平臺為準,獨立判斷并承擔操作風險,相關平臺對此不承擔任何責任。
