针对近期开源 AI 智能体 OpenClaw(俗称“龙虾”)在自主权限和数据安全方面暴露的隐患,字节跳动旗下火山引擎于今日宣布,其云端 SaaS 版工具 ArkClaw 已全面升级 AI 助手安全解决方案。该方案旨在通过构建从部署环境到行为权限的纵深防御体系,将原本处于安全灰色地带的开源工具转化为合规、可控的“数字员工”。
ArkClaw 的核心进化在于实现了 Agent 运行环境的深度隔离。依托云原生沙箱技术,所有智能体实例与第三方工具均在受控的容器内运行,从底层切断了单点风险向用户真实系统扩散的路径。与此同时,该系统通过与飞书机器人的无缝配对,将原本复杂的权限管理简化为“最小授权”与“显式授权”机制,确保 AI 助手在未经用户主动允许的情况下,无法访问任何受保护的敏感资源。
在动态管控层面,火山引擎引入了全流程闭环防护机制。在任务执行前,系统会通过提示词意图识别自动拦截文件删除等高危指令;在任务执行中,所有可疑的网络请求和系统调用将被实时监控并叫停;在任务完成后,完整的操作轨迹将形成不可篡改的审计日志,以便用户随时溯源。这种“高危操作复核”机制,有效规避了 Agent 因高度自主性而可能引发的误删数据或信息泄露风险。
此外,供应链安全也成为了本次升级的重点。ArkClaw 对所有接入的第三方 Skill 实施了严格的准入扫描与定期巡检,确保工具来源可信且无恶意插件混入。通过将 AI 从一个“匿名工具”转变为拥有专属实名身份、行为全程留痕的数字助理,火山引擎不仅为开发者提供了更安全的“养虾”环境,也为生成式 AI 在企业办公场景的规模化落地构筑了坚实的安全底线。
via AI新闻资讯 (author: AI Base)
