【AI+OpenClaw】AI Agent Các nguy hiểm bảo mật gây quan tâm! ByteDance phát hành tiêu chuẩn bảo mật nội bộ　Đồng thời phát hành ByteClaw

Khi công nghệ đại lý trí tuệ nhân tạo (AI Agent) ngày càng phổ biến, rủi ro an ninh của công cụ mã nguồn mở “Lồng ghẹ” (OpenClaw) đã trở thành mối quan tâm của các doanh nghiệp. Theo báo cáo từ truyền thông trong nước, đội ngũ an ninh của tập đoàn công nghệ ByteDance gần đây đã phát hành nội bộ “Quy chuẩn an ninh và hướng dẫn sử dụng OpenClaw”, đồng thời triển khai công cụ dành riêng cho nhân viên ByteClaw nhằm tăng cường phòng vệ an ninh thông tin nội bộ.

Báo cáo cho biết, dịch vụ ByteClaw dựa trên phiên bản doanh nghiệp ArkClaw của Volcano Engine, có thể thực hiện xác thực danh tính, kiểm soát truy cập và quản lý quyền thống nhất trong hệ thống tài khoản công ty, hỗ trợ nhân viên truy cập an toàn các nguồn lực nội bộ của công ty.

OpenClaw tồn tại 5 loại rủi ro phổ biến

Báo cáo trích dẫn “Quy chuẩn an ninh” chỉ rõ, OpenClaw gặp phải 5 loại rủi ro phổ biến gồm: thiết lập kiểm soát truy cập không phù hợp, tiêm lệnh gợi ý, đánh cắp thông tin nhạy cảm, lỗ hổng chuỗi cung ứng, và tấn công độc hại qua plugin độc hại, đồng thời đề xuất các yêu cầu an ninh và hướng dẫn cấu hình tương ứng. Đội ngũ an ninh của ByteDance khuyên nhân viên ưu tiên sử dụng các công cụ tuân thủ như ByteClaw để hoàn thiện cấu hình an ninh cơ bản, có thể quản lý tập trung trên nền tảng đám mây để duy trì vận hành và liên tục phòng ngừa các rủi ro an ninh.

Quy chuẩn an ninh cũng nhấn mạnh, tuyệt đối cấm nhân viên cài đặt và sử dụng các công cụ như OpenClaw trong các môi trường sản xuất cốt lõi như máy chủ kinh doanh, nhằm tránh chiếm dụng tài nguyên hoặc gây ra sự cố an ninh. Ngoài ra, không khuyến khích nhân viên cài đặt các công cụ liên quan trên máy tính văn phòng; nếu có nhu cầu công việc, phải tuân thủ nghiêm ngặt hướng dẫn cấu hình an ninh, hoàn tất các thiết lập phù hợp trước khi sử dụng.