AI Lobster丨ByteDance Merilis Standar Keamanan Internal Dorong ByteClaw

Media dalam negeri melaporkan bahwa tim keamanan ByteDance baru-baru ini merilis “Standar Keamanan dan Panduan Penggunaan OpenClaw” secara internal, sekaligus meluncurkan ByteClaw kepada karyawan.

Layanan ini dibangun berdasarkan versi perusahaan dari Volcano Engine ArkClaw, yang memungkinkan otentikasi identitas, kontrol akses, dan manajemen hak istimewa secara terpusat di bawah sistem akun perusahaan, serta mendukung karyawan dalam mengakses sumber daya internal perusahaan secara aman.

“Standar Keamanan” menunjukkan bahwa OpenClaw memiliki lima risiko umum, yaitu pengaturan kontrol akses yang tidak tepat, injeksi prompt, pencurian informasi sensitif, kerentanan rantai pasokan, dan penyebaran malware melalui plugin berbahaya, serta secara khusus mengajukan persyaratan keamanan dan panduan konfigurasi untuk masing-masing risiko tersebut. Tim keamanan ByteDance menyarankan karyawan untuk lebih dulu menggunakan alat yang telah dikonfigurasi sesuai standar keamanan seperti ByteClaw, yang dapat di-host secara terpusat di platform cloud untuk pemeliharaan dan terus-menerus mencegah berbagai risiko keamanan.

“Standar Keamanan” juga menegaskan agar tidak menginstal dan menggunakan alat seperti OpenClaw secara mandiri di lingkungan produksi utama seperti server bisnis, untuk menghindari penggunaan sumber daya bisnis secara berlebihan atau menimbulkan insiden keamanan; serta tidak disarankan bagi karyawan untuk menginstal alat terkait di komputer kantor secara lokal. Jika memang diperlukan untuk pekerjaan, harus mengikuti panduan konfigurasi keamanan secara ketat dan melakukan pengaturan sesuai standar sebelum digunakan.