3月19日消息,据《科创板日报》报道,字节跳动安全团队近期在内部发布了《OpenClaw安全规范和使用指引》,同时面向员工推出 ByteClaw 服务。该服务基于火山引擎 ArkClaw 企业版构建,旨在实现公司账号体系下的统一身份认证、访问控制与权限管理,支持员工安全调用公司内部资源。
ByteClaw:字节跳动的内部 AI 工具管控方案
ByteClaw 被定位为字节跳动内部的 AI 工具安全网关,核心功能包括:
- 统一身份认证:与公司内部账号体系打通,实现单点登录
- 访问控制:基于员工角色和部门设置差异化的资源访问权限
- 权限管理:细粒度的 API 调用、数据访问、模型使用权限管控
据报道称,ByteClaw 基于火山引擎的 ArkClaw 企业版构建。ArkClaw 是字节跳动旗下云服务平台火山引擎推出的企业级 AI 开发平台,主要面向 B 端客户提供大模型应用开发、部署和管理能力。
OpenClaw 安全规范:大厂 AI 工具管控的缩影
《OpenClaw安全规范和使用指引》的发布,反映出字节跳动对内部 AI 工具使用的规范化管理需求。随着 OpenClaw、Claude、Gemini 等 AI 助手在开发者群体中的普及,大型企业面临的核心挑战包括: - 数据泄露风险:员工可能无意中将敏感代码、商业机密输入外部 AI 服务
- 供应链安全:依赖外部 AI 服务可能带来的业务连续性风险
字节跳动并非唯一一家制定此类规范的大厂。阿里、腾讯、百度、华为等企业均有内部 AI 工具使用规范,但具体内容通常不对外公开。
火山引擎的企业级 AI 布局
ByteClaw 基于 ArkClaw 企业版构建,显示出字节跳动正通过火山引擎将其内部技术能力产品化、对外输出。ArkClaw 平台的核心能力包括:
此次 ByteClaw 的推出,可视为字节跳动将内部实践验证后的安全管控方案,反哺到火山引擎产品体系的信号。
