字節跳動規範員工「養龍蝦」 倡優先使用自家智能體

香港文匯報訊（記者 陳鍵行）隨着開源AI智能體工具OpenClaw（俗稱「龍蝦」）的廣泛採用，其引發的安全風險亦受互聯網科技企業的高度關注。據內媒報道，字節跳動安全團隊近日面向公司內部發布了《OpenClaw安全規範和使用指引》，並同步推出企業級服務智能體ByteClaw，以應對AI智能體工具帶來的潛在風險。

據介紹，ByteClaw基於火山引擎ArkClaw企業版開發，可在公司賬號體系下實現統一身份認證、訪問控制與權限管理，支持員工安全調用公司內部資源。

指OpenClaw存五類安全風險

報道引述《安全規範》指，OpenClaw存在五類常見安全風險，包括訪問控制設置不當、提示詞注入、敏感信息竊取、供應鏈漏洞以及惡意插件投毒，並針對每一類風險提出了具體的安全要求和配置指南。

字節安全團隊建議員工優先使用ByteClaw等已完成安全基線配置的合規工具，這類工具可統一託管至雲端平台進行運維，持續防範各類安全風險。

規範同時強調，將禁止在業務服務器等核心生產環境自行安裝和使用OpenClaw類工具，以避免擠佔業務資源或引發安全事故；不建議員工在辦公電腦本地安裝相關工具，而如確有工作需求，需嚴格按照安全配置指引完成合規設置後再使用。