社会热点
火山引擎:ArkClaw安全白皮书
2026-06-30 10:31
火山引擎:ArkClaw安全白皮书

随着企业智能体大规模普及,提示词注入、供应链恶意插件、权限越权、数据泄露等安全事件频发。火山引擎发布 ArkClaw 企业智能体安全白皮书,基于 OpenClaw 开源底座原生风险,提出默认安全、纵深防御、持续运营三位一体框架,配套责任共担模型、标准化开发自查清单,为政企、大厂提供可落地 AI 安全治理方案。

一、OpenClaw 六大原生安全风险

白皮书梳理开源智能底座固有隐患,也是企业落地高频漏洞:

  1. 1、访问控制漏洞:网关、调试端口暴露公网易被远程入侵;
  2. 2、提示词 / 记忆投毒:外部恶意文本篡改系统指令,窃取内部数据;
  3. 3、供应链风险:第三方 Skill 插件暗藏后门、反向 Shell;
  4. 4、即时通讯管控缺失:群聊无白名单易被恶意指令攻击;
  5. 5、工具执行无隔离:Agent 共享主机权限,可随意读写敏感文件;
  6. 6、日志明文存储密钥、凭证,造成二次泄露。

二、核心机制:平台 - 客户安全责任共担模型

清晰划分云上 SaaS 智能体双方权责边界:

  1. 1、火山平台责任:底层基础设施加固、WAF/DDoS 防护、官方技能安全扫描、大模型内容安全拦截、统一身份鉴权;
  2. 2、企业客户责任:合理配置权限、管控内部数据、人工复核高危操作、定期审计 Skill、完成行业合规备案(数据安全法、生成式 AI 备案)。覆盖运行时、身份、供应链、内容四大安全领域。

三、四层纵深安全保障体系

  1. 1、默认安全设计:网关本地绑定、沙箱隔离、日志自动脱敏、网络隔离开箱即用,无需额外配置;
  2. 2、产品全周期安全管控:上线前架构评审、代码扫描、渗透测试;上线后红蓝攻防、持续漏洞巡检;
  3. 3、AgentSentry 专项防护引擎(核心能力)
    • 运行防护:实时拦截提示词注入、敏感信息外发,高危操作强制人工确认;
    • 供应链管控:插件准入审计、恶意代码识别、开源许可证合规校验;
    • 身份权限:每个智能体分配独立身份,权限最小化,全操作留痕审计;
  4. 4、持续安全运营:实时监测 CC、漏洞、主机入侵,建立告警分级处置闭环,定期开展 Skill 安全专项排查。

四、企业落地实操:开发自查与托管最佳实践

  1. 1、Skill 标准化开发清单:从包文件、声明文档、代码逻辑、网络通信、开源许可五大维度设置风险分级整改标准,附 Bad/Good 代码示例;
  2. 2、企业托管部署规范:内网网关收口、VPC 隔离,高敏业务禁止公网开放,只读接口优先接入,写操作严格审批;
  3. 3、长效治理建议:建立智能体全生命周期档案,常态化攻防演练,完善 AI 数据分级与算法审查制度。
点击文后阅读原文,可获得下载资料的方法
欢迎加入智能交通技术群!扫码进入。
点击文后阅读原文,可获得下载资料的方法
联系方式:微信号18515441838
发表评论
0评