1、字節(jié)跳動(dòng)安全團(tuán)隊(duì)發(fā)布了《OpenClaw安全規(guī)范和使用指引》，并推出ByteClaw服務(wù)，該服務(wù)基于火山引擎ArkClaw企業(yè)版構(gòu)建，可以在公司賬號(hào)體系下實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證、訪問(wèn)控制與權(quán)限管理，支持員工安全調(diào)用公司內(nèi)部資源。 2、《安全規(guī)范》指出，OpenClaw存在訪問(wèn)控制設(shè)置不當(dāng)、提示詞注入、敏感信息竊取、供應(yīng)鏈漏洞、惡意插件投毒這五類常見(jiàn)風(fēng)險(xiǎn)，并分別針對(duì)性地提出安全要求和配置指南。 3、字節(jié)安全團(tuán)隊(duì)建議員工優(yōu)先使用ByteClaw等完成了安全基線配置的合規(guī)工具，能夠統(tǒng)一托管到云端平臺(tái)進(jìn)行運(yùn)維，持續(xù)防范各類安全風(fēng)險(xiǎn)。 4、《安全規(guī)范》同時(shí)強(qiáng)調(diào)，嚴(yán)禁員工在業(yè)務(wù)服務(wù)器等核心生產(chǎn)環(huán)境中安裝和使用OpenClaw類工具，避免擠占業(yè)務(wù)資源或引發(fā)安全事故；不建議員工在辦公電腦本地安裝相關(guān)工具，如確有工作需求，需嚴(yán)格按照安全配置指引，完成合規(guī)設(shè)置后再使用。

3月18日下午消息，獲悉，字節(jié)跳動(dòng)安全團(tuán)隊(duì)最近在內(nèi)部發(fā)布了《OpenClaw安全規(guī)范和使用指引》，同步面向字節(jié)員工推出ByteClaw。該服務(wù)基于火山引擎ArkClaw企業(yè)版構(gòu)建，可以在公司賬號(hào)體系下實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證、訪問(wèn)控制與權(quán)限管理，支持員工安全調(diào)用公司內(nèi)部資源。《安全規(guī)范》指出，OpenClaw存在訪問(wèn)控制設(shè)置不當(dāng)、提示詞注入、敏感信息竊取、供應(yīng)鏈漏洞、惡意插件投毒這五類常見(jiàn)風(fēng)險(xiǎn)，并分別針對(duì)性地提出安全要求和配置指南。字節(jié)安全團(tuán)隊(duì)建議員工優(yōu)先使用ByteClaw等完成了安全基線配置的合規(guī)工具，能夠統(tǒng)一托管到云端平臺(tái)進(jìn)行運(yùn)維，持續(xù)防范各類安全風(fēng)險(xiǎn)。《安全規(guī)范》同時(shí)強(qiáng)調(diào)，嚴(yán)禁員工在業(yè)務(wù)服務(wù)器等核心生產(chǎn)環(huán)境中安裝和使用OpenClaw類工具，避免擠占業(yè)務(wù)資源或引發(fā)安全事故；不建議員工在辦公電腦本地安裝相關(guān)工具，如確有工作需求，需嚴(yán)格按照安全配置指引，完成合規(guī)設(shè)置后再使用。(新浪科技)

免責(zé)聲明：風(fēng)險(xiǎn)提示：本文內(nèi)容僅供參考，不代表同花順觀點(diǎn)。同花順各類信息服務(wù)基于人工智能算法，如有出入請(qǐng)以證監(jiān)會(huì)指定上市公司信息披露平臺(tái)為準(zhǔn)。如有投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)，同花順對(duì)此不承擔(dān)任何責(zé)任。