字节跳动推出ByteClaw合规工具 强化大模型内网访问安全管控

2026年3月18日，字节跳动安全团队正式发布《OpenClaw安全规范和使用指引》及面向内部员工的合规工具ByteClaw，瞄准大模型在企业内网场景的治理痛点。该工具基于火山引擎ArkClaw企业版构建，可实现统一身份认证、访问控制等能力，针对大模型应用常见的五类典型安全风险明确防控要求，全面规范内部大模型工具使用流程。

随着大模型工具在企业研发、运营、行政等多个场景的普及，员工调用大模型处理内部数据引发的安全事故近年频发，内网大模型的访问管控已经成为所有布局AI能力的企业必须直面的核心命题。字节跳动此次推出的组合方案，也是国内互联网大厂中首个体系化落地的内网大模型安全治理案例。

过去两年，国内已经出现多起员工将未脱敏的内部代码、用户数据上传至公域大模型引发的泄露事件，而除了公域工具的风险之外，企业内部部署的大模型应用同样存在多重安全隐患。

不少企业为了方便员工使用，放开了大模型对内部数据库、代码库的访问权限，但缺乏细粒度的身份核验和权限划分，很容易出现越权访问、敏感数据被大模型输出给无关人员的问题。此外，提示词注入、第三方插件投毒等新型攻击方式，也进一步放大了内网大模型的安全风险。

此次字节跳动推出的ByteClaw工具，底层基于火山引擎ArkClaw企业版构建，直接对接字节内部账号体系，可实现统一身份认证、细粒度访问控制和动态权限管理，从底层为员工安全调用内部各类资源提供支撑，避免出现权限错配导致的越权访问问题。