【CNMO科技动静】3月18日，据新浪科技报导，字节跳动安全团队已经于内部发布了《OpenClaw安全规范及利用指引》，并同步面向员工推出企业级东西“ByteClaw”，以规范相干技能的利用。

据CNMO相识，此举发生于国度相干部分接连发布危害预警的配景下。此前，国度收集与信息安全信息传递中央明确指出，OpenClaw于架构设计、默许配置等方面存于庞大安全隐患，例如默许绑定公网地址致使袒露比例高达85%，且汗青缝隙多达258个。工信部和中国信通院专家也夸大，智能体存于“信托界限恍惚”、易被歹意指令使用等危害。

字节跳动这次发布的内部规范，精准辨认了OpenClaw面对的五类重要危害：拜候节制设置不妥、提醒词注入、敏感信息窃取、供给链缝隙以和歹意插件投毒。针对于这些危害，安全团队给出了明确的提防指引。

规范建议员工优先利用字节跳动基在火山引擎ArkClaw企业版构建的“ByteClaw”。该东西实现了同一的身份认证与权限治理，能有用规避安全危害。与此同时，规范规定了严酷的利用红线：严禁员工于营业办事器等焦点出产情况中安装利用OpenClaw类东西，以防挤占资源或者激发安全变乱；对于在办公电脑，也不建议当地安装，如确有事情需求，则必需严酷根据安全配置指引完成合规设置。

阐发指出，OpenClaw的开放性使其插件生态成为进犯重灾区。有陈诉显示，其官方插件平台ClawHub中歹意插件占比高达10.8%。尚有安全机构发明，近9%袒露于互联网的OpenClaw资产存于缝隙危害。字节跳动这次从企业内部入手，经由过程发布规范与推出合规东西“ByteClaw”左右开弓，旨于均衡技能立异与信息安全，为员工安全、合规地利用AI智能体规定清楚界限。

版权所有，未经许可不患上转载