字节跳动安全团队近日在内部发布《OpenClaw安全规范和使用指引》,并同步上线员工合规工具ByteClaw,以提升大模型工具在企业内网环境下的安全管控能力。ByteClaw基于火山引擎ArkClaw企业版构建,整合公司账号体系,实现统一身份认证、访问控制和权限管理,为内部资源安全调用提供支撑。新规范针对访问控制失效、提示词注入、敏感信息泄露、供应链漏洞及恶意插件投毒等五类风险,提出明确的技术防范要求。公司规定该工具禁止在核心生产环境安装,若需本地部署须严格遵守合规流程。此举显示字节跳动在推动AI高效应用的同时,正强化大模型安全合规体系,为行业提供企业级AI治理范本。
