
随着企业智能体大规模普及,提示词注入、供应链恶意插件、权限越权、数据泄露等安全事件频发。火山引擎发布 ArkClaw 企业智能体安全白皮书,基于 OpenClaw 开源底座原生风险,提出默认安全、纵深防御、持续运营三位一体框架,配套责任共担模型、标准化开发自查清单,为政企、大厂提供可落地 AI 安全治理方案。
一、OpenClaw 六大原生安全风险
白皮书梳理开源智能底座固有隐患,也是企业落地高频漏洞:
1、访问控制漏洞:网关、调试端口暴露公网易被远程入侵; 2、提示词 / 记忆投毒:外部恶意文本篡改系统指令,窃取内部数据; 3、供应链风险:第三方 Skill 插件暗藏后门、反向 Shell; 4、即时通讯管控缺失:群聊无白名单易被恶意指令攻击; 5、工具执行无隔离:Agent 共享主机权限,可随意读写敏感文件; 6、日志明文存储密钥、凭证,造成二次泄露。
二、核心机制:平台 - 客户安全责任共担模型
清晰划分云上 SaaS 智能体双方权责边界:
1、火山平台责任:底层基础设施加固、WAF/DDoS 防护、官方技能安全扫描、大模型内容安全拦截、统一身份鉴权; 2、企业客户责任:合理配置权限、管控内部数据、人工复核高危操作、定期审计 Skill、完成行业合规备案(数据安全法、生成式 AI 备案)。覆盖运行时、身份、供应链、内容四大安全领域。
三、四层纵深安全保障体系
1、默认安全设计:网关本地绑定、沙箱隔离、日志自动脱敏、网络隔离开箱即用,无需额外配置; 2、产品全周期安全管控:上线前架构评审、代码扫描、渗透测试;上线后红蓝攻防、持续漏洞巡检; 3、AgentSentry 专项防护引擎(核心能力): 运行防护:实时拦截提示词注入、敏感信息外发,高危操作强制人工确认; 供应链管控:插件准入审计、恶意代码识别、开源许可证合规校验; 身份权限:每个智能体分配独立身份,权限最小化,全操作留痕审计; 4、持续安全运营:实时监测 CC、漏洞、主机入侵,建立告警分级处置闭环,定期开展 Skill 安全专项排查。
四、企业落地实操:开发自查与托管最佳实践
1、Skill 标准化开发清单:从包文件、声明文档、代码逻辑、网络通信、开源许可五大维度设置风险分级整改标准,附 Bad/Good 代码示例; 2、企业托管部署规范:内网网关收口、VPC 隔离,高敏业务禁止公网开放,只读接口优先接入,写操作严格审批; 3、长效治理建议:建立智能体全生命周期档案,常态化攻防演练,完善 AI 数据分级与算法审查制度。































