据新浪科技消息,字节跳动安全团队正式在内部发布《OpenClaw安全规范和使用指引》,并同步推出面向员工的合规工具ByteClaw,旨在通过标准化手段解决大模型工具在企业内网环境下的安全治理难题。ByteClaw基于火山引擎ArkClaw企业版构建,实现了公司账号体系下的统一身份认证、访问控制与权限管理,为员工安全调用内部资源提供了底层支撑。

OpenClaw,龙虾

针对大模型应用中普遍存在的访问控制失效、提示词注入、敏感信息泄露、供应链漏洞及恶意插件投毒等五类典型安全风险,《规范》提出了明确的技术防范要求。字节安全团队强调,ByteClaw等云端托管平台已完成安全基线配置,能够有效收敛攻击面并实现持续运维监控。在部署层面,字节跳动严禁在业务服务器等核心生产环境安装此类工具,且不建议在办公电脑本地部署。若因业务需求确需本地使用,则必须严格遵循合规指引完成安全配置。

此举反映出头部大厂在推动AI提效的同时,正加速完善大模型应用的安全合规基座。随着OpenClaw等开源框架的普及,企业级安全合规将成为大模型从技术实验走向业务落地的核心变量,字节跳动的这一规范化动作,也为行业提供了AI应用内控与治理的参考范式。