应对”养虾”安全性挑战：火山引擎 ArkClaw 展示全新AI辅助全链条安全保障策略

发布时间：2026-03-12 14:48:10 | 责任编辑：张毅 | 浏览量：22 次

针对近期开源 AI 智能体 OpenClaw（俗称“龙虾”）在自主权限和数据安全方面暴露的隐患，字节跳动旗下火山引擎于今日宣布，其云端 SaaS 版工具 ArkClaw 已全面升级 AI 助手安全解决方案。该方案旨在通过构建从部署环境到行为权限的纵深防御体系，将原本处于安全灰色地带的开源工具转化为合规、可控的“数字员工”。
ArkClaw 的核心进化在于实现了 Agent 运行环境的深度隔离。依托云原生沙箱技术，所有智能体实例与第三方工具均在受控的容器内运行，从底层切断了单点风险向用户真实系统扩散的路径。与此同时，该系统通过与飞书机器人的无缝配对，将原本复杂的权限管理简化为“最小授权”与“显式授权”机制，确保 AI 助手在未经用户主动允许的情况下，无法访问任何受保护的敏感资源。
在动态管控层面，火山引擎引入了全流程闭环防护机制。在任务执行前，系统会通过提示词意图识别自动拦截文件删除等高危指令;在任务执行中，所有可疑的网络请求和系统调用将被实时监控并叫停;在任务完成后，完整的操作轨迹将形成不可篡改的审计日志，以便用户随时溯源。这种“高危操作复核”机制，有效规避了 Agent 因高度自主性而可能引发的误删数据或信息泄露风险。
此外，供应链安全也成为了本次升级的重点。ArkClaw 对所有接入的第三方 Skill 实施了严格的准入扫描与定期巡检，确保工具来源可信且无恶意插件混入。通过将 AI 从一个“匿名工具”转变为拥有专属实名身份、行为全程留痕的数字助理，火山引擎不仅为开发者提供了更安全的“养虾”环境，也为生成式 AI 在企业办公场景的规模化落地构筑了坚实的安全底线。