字节跳动上线ByteClaw并发布《安全规范》，加强大模型内网访问管理

据新浪科技报道，字节跳动安全团队已在公司内部上线《OpenClaw安全规范与使用指南》，并同步面向员工推出合规工具ByteClaw，旨在以标准化方式解决大模型工具在企业内网环境下的安全治理问题。ByteClaw构建于火山引擎ArkClaw企业版之上，接入公司账号体系，提供统一身份认证、访问控制与权限管理，为员工安全调用内部资源提供底层支持。

针对大模型应用中常见的访问控制失效、提示词注入、敏感信息泄露、供应链漏洞和恶意插件投毒等五类安全风险，《规范》提出了清晰的技术防护要求。字节安全团队表示，像ByteClaw这类云端托管平台已完成安全基线加固，能够有效收敛攻击面并实现持续的运维监控。在部署层面，公司明确禁止在业务服务器等核心生产环境安装此类工具，也不建议在办公电脑本地部署；如因业务需要必须本地使用，需严格按合规指引完成安全配置。

这一举措表明，头部企业在推进AI提效的同时，正加速夯实大模型应用的安全与合规底座。随着OpenClaw等开源框架的普及，企业级安全合规将成为大模型从技术试验走向业务落地的关键变量。字节跳动此番规范化实践，也为行业提供了AI应用内控与治理的参考范式。