针对近期开源 AI 智能体 OpenClaw(昵称“龙虾”)在自主操作与数据安全上暴露出的风险点,字节跳动旗下火山引擎今日宣布,其云端 SaaS 工具 ArkClaw 已完成 AI 助手安全方案的全面升级。该方案通过从部署环境到行为权限的多层防护,把原本处在安全灰区的开源工具,转化为合规、可控的“数字员工”。
ArkClaw 的关键升级在于对 Agent 运行环境的深度隔离。依托云原生沙箱技术,所有智能体实例与接入的第三方工具都在受控容器中运行,从底层切断单点风险向用户真实系统扩散的可能。同时,它与飞书机器人无缝打通,将复杂的权限管理收敛为“最小授权”和“明确授权”,在用户未主动同意前,AI 助手无法触达任何受保护的敏感资源。
在动态管控方面,火山引擎引入全流程闭环防护。任务开始前,系统通过提示词意图识别,提前拦截如删除文件等高危指令;任务执行中,对可疑网络请求和系统调用进行实时监控并及时叫停;任务结束后,完整操作轨迹会生成不可篡改的审计日志,便于随时回溯。这套“高危操作复核”机制,有效降低因高自主性带来的误删数据或信息泄露风险。
同时,本次升级也强化了供应链安全。ArkClaw 对接入的第三方 Skill 实施严格的准入扫描与定期巡检,确保工具来源可信、无恶意插件混入。通过让 AI 从“匿名工具”变为具备实名身份、全程留痕的数字助理,火山引擎不仅为开发者提供更安心的“养虾”环境,也为生成式 AI 在企业办公场景的规模化应用夯实了安全底线。
© 版权声明
AI智能体所有文章,如无特殊说明或标注,均为本站作者原创发布。任何个人或组织,在未征得作者同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若此作者内容侵犯了原著者的合法权益,可联系客服处理。
THE END
用户38505528 6个月前0
粘贴不了啊用户12648782 7个月前0
用法杂不对呢?yfarer 7个月前0
草稿id无法下载,是什么问题?