2026年3月18日,字节跳动安全团队正式发布《OpenClaw安全规范和使用指引》及面向内部员工的合规工具ByteClaw,瞄准大模型在企业内网场景的治理痛点。该工具基于火山引擎ArkClaw企业版构建,可实现统一身份认证、访问控制等能力,针对大模型应用常见的五类典型安全风险明确防控要求,全面规范内部大模型工具使用流程。
随着大模型工具在企业研发、运营、行政等多个场景的普及,员工调用大模型处理内部数据引发的安全事故近年频发,内网大模型的访问管控已经成为所有布局AI能力的企业必须直面的核心命题。字节跳动此次推出的组合方案,也是国内互联网大厂中首个体系化落地的内网大模型安全治理案例。
过去两年,国内已经出现多起员工将未脱敏的内部代码、用户数据上传至公域大模型引发的泄露事件,而除了公域工具的风险之外,企业内部部署的大模型应用同样存在多重安全隐患。
不少企业为了方便员工使用,放开了大模型对内部数据库、代码库的访问权限,但缺乏细粒度的身份核验和权限划分,很容易出现越权访问、敏感数据被大模型输出给无关人员的问题。此外,提示词注入、第三方插件投毒等新型攻击方式,也进一步放大了内网大模型的安全风险。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号